Một nhóm gồm 19 công ty bảo mật, công ty công nghệ và tổ chức phi lợi nhuận, dẫn đầu là Microsoft và McAfee, đã công bố kế hoạch thành lập một liên minh mới nhằm đối phó với mối đe dọa ngày càng tăng của ransomware.
Cái gọi là Lực lượng Đặc nhiệm Ransomware (RTF) sẽ tập trung vào việc đánh giá các giải pháp kỹ thuật hiện có để cung cấp các biện pháp bảo vệ trong cuộc tấn công bằng ransomware. RTF sẽ ủy thác công việc từ các chuyên gia về chủ đề này, thu hút các bên liên quan trong các lĩnh vực, xác định các lỗ hổng trong các giải pháp hiện tại và sau đó làm việc trên một lộ trình chung để giải quyết các vấn đề giữa tất cả các thành viên. Kết quả cuối cùng phải là một khuôn khổ tiêu chuẩn hóa, dựa trên sự đồng thuận của ngành để đối phó với các cuộc tấn công ransomware.
Đối với những ai chưa biết, ransomware là phần mềm độc hại về cơ bản “chiếm quyền điều khiển” các tệp người dùng từ máy tính bị nhiễm và yêu cầu trả tiền chuộc để khôi phục các tệp. Để chặn quyền truy cập vào các tệp, ransomware chủ yếu sử dụng mã hóa. Nhiều chuyên gia bảo mật khuyến cáo rằng nạn nhân của các cuộc tấn công không trả tiền chuộc, vì không có gì đảm bảo rằng bọn tội phạm sẽ khôi phục tệp. Ngay cả các công ty lớn cũng từng là nạn nhân của các cuộc tấn công kiểu này, chẳng hạn như Garmin và Canon.
Tạp chí Sinh sản / Bảo mật
Các thành viên sáng lập của RTF hiểu rằng ransomware là một mối đe dọa quá lớn đối với bất kỳ thực thể nào có thể đối phó một mình và đó là lý do tại sao họ đã cùng nhau đưa ra các khuyến nghị rõ ràng cho các hành động công khai và riêng tư sẽ làm giảm đáng kể mối đe dọa do loại tấn công.
Không chỉ người dùng gia đình và doanh nghiệp là mục tiêu của ransomware – nhiều bệnh viện, cơ sở giáo dục và cơ quan chính phủ đã trở thành mục tiêu của kiểu tấn công này. Ví dụ, trong trường hợp các cuộc tấn công bệnh viện, kết quả của một cuộc tấn công ransomware có thể còn bi thảm hơn khi quyền truy cập vào các tệp chứa dữ liệu lâm sàng quan trọng bị chặn.
Có thể thấy 19 thành viên sáng lập của Lực lượng Đặc nhiệm Ransomware dưới đây:
– Aspen Digital
– Citrix
– Liên minh Đe doạ Mạng
– Cybereason
– Viện CyberPeace *
– Liên minh an ninh mạng
– Liên minh mạng toàn cầu
– Viện An ninh và Công nghệ
– McAfee
– Microsoft
– Rapid7
– Khả năng phục hồi
– Thẻ bảo mật
– Tổ chức Shadowserver
– Bảo mật Stratigos
– Đội Cymru
– Cách thứ ba
– Trung tâm UT Austin Stauss
– LLP Venable
Theo thông báo của Viện An ninh và Công nghệ (IST), trang web chính thức của Lực lượng Đặc nhiệm Ransomware cung cấp thêm thông tin chi tiết về sáng kiến với thông tin về các thành viên sẽ được đưa ra vào tháng 1 năm 2021, nhưng ngày cụ thể vẫn chưa được công bố.
Via: Neowin.net Nguồn: Institute of Security and Technology (IST)
…..
