A szakemberek szerint a ransomware felfutásával szemben csak a koordinált nemzetközi fellépés és a kriptovaluták tranzakcióinak szigorúbb szabályozása vezethet eredményre.

A zsarolóprogramok az elmúlt néhány év alatt a digitális gazdaság egyik legnagyobb problémájává váltak. Bár az ilyen támadások minden üzleti szereplőre vagy a kritikus infrastruktúrára nézve pusztítóak lehetnek, a bűnözők már itt is a legjobb a befektetés-megtérülés arányt keresik. A statisztikák szerint egyre gyakrabban célozzák meg nem csak a kkv-kat, hanem a helyi kormányzati rendszereket, iskolákat vagy egészségügyi intézményeket is, mert ezeken a helyeken nem feltétlenül működnek naprakész kiberbiztonsági protokollok, de a ransomwre olyan arányú károkat okozhat nekik, hogy hajlamosabbak lesznek kifizetni a váltságdíjakat.

Erre a trendre még jobban ráerősített a tömeges távmunka és az általános bizonytalanság, mára pedig nyilvánvalóvá vált, hogy a zsarolóprogramok nem a digitális korszak valamiféle velejárói, amelyeket idővel megtanulunk majd elfogadni és kezelni. A felfutásuk ugyanis éppen azoknak a körülményeknek köszönhető, amelyeket máskülönben is az internetet fenyegető legnagyobb kockázatoknak tartanak. Ez az oka annak is, hogy a különféle tényezők mellett napirendre került a digitális fizetőeszközök szigorú szabályozása, mivel a kriptovaluták szorosabb ellenőrzését kulcsfontosságúnak tartják a ransomware-járvány elleni küzdelemben.

Az amerikai igazságügy-minisztériumban a múlt héten hoztak létre egy kifejezetten a zsarolóprogramokkal foglalkozó csoportot, de a központi bankok és a pénzügyi bűncselekményekkel foglalkozó hatóságok már világszerte vizsgálják az ilyen irányú szabályozás lehetőségeit. Egy 2021 elején létrejött munkacsoport, a Ransomware Task Force (RTF) ugynancsak agresszívabb fellépésre szólított fel a bitcoin és más kriptovaluták tranzakcióinak nyomon követésében, mivel ezek amellett, hogy egre népszerűbbek a befektetők körében, meghatározó szerepet játszanak az üzleti célú ransomware tevékenységek vérkeringésében is.

Nem lesz olcsó, és csak együtt érdemes nekivágni

Az amerikai központú RTF munkájában több országban is működő kormányzati szervek, szoftvercégek, kiberbiztonsági szállítók, non-profit szervezetek és a területen dolgozó tudósok is részt vesznek. A szervezet szerint lenne rá lehetőség, hogy sokkal hatékonyabb védekezzünk a máskülönben igen hasznosnak tartott technológiákkal való visszaélések ellen, ehhez azonban fel kellene rázni az eddigi kényelmes gyakorlatokat. Az RTF most tette közzé konkrét javaslatait egy megfelelő keretrendszer felállítására, amelyekben összesen 48 fontos lépést javasol a kormányzati és iparági döntéshozóknak a ransomware üzleti modelljének lerombolására.

Ezek a pénzügyi csatornák elzárása mellett a támadások azonnali és hosszabb távú kockázatait is csökkentenék, a kidolgozott ajánlások pedig szisztematikus és globális fellépést tennének lehetővé a zsarolóprogramok okozta problémák leküzdésére. A dokumentumban így a legfontosabb és leginkább sürgető 5 lépés közé sorolják a koordinált nemzetközi jogi és diplomáciai fellépést, beleértve a stratégia végrehajtásához szükséges források biztosítását is, illetve az amerikai kormány vezető szerepvállalásának szükségességét. Ezzal kapcsolatban a Reuters riportja felidézi, hogy az USA-ban az elmúlt évben már 350 millió dollárt fizettek ki a zsarolóprogramok operátorainak, ami hároszoros növekedést jelent a 2019-es adatokhoz képest.

A nemzetközileg összehangolt erőfeszítéseknek mindezek alapján világos, hozzáférhető és széles körben elfogadott formát adnának, ami a szervezeteket is segítené a ransomware támadásokra való felkészülésben és a rájuk való válaszadásban. Egyes alulfinanszírozott, de kritikus jelentőségű ágazatokban ösztönzőket (például bírságcsökkentést vagy külön finanszírozást) is szükségesnek látnak majd az új rendszer adaptációjának ösztönzéséhez, amibe beletartozna a kriptovaluták szigorúbb szabályozása. Ennek értelmében a kriptovaluta-tőzsdéktől, kioszkoktól és az OTC ügyletekben utazóktól is megkövetelnék a meglévő rendelkezések betartását, ideértve az ügyfélazonosítást vagy a pénzmosás és a terrorizmus finanszírozása elleni törvényeket is.

Biztonság

Bóják állnak az autonóm vezetés útjába

A Waymo éles körülmények között dolgozó autójának nehéz napja volt. Az önvezető rendszer képtelen volt kezelni a sávterelő bóják jelentette "extrém" forgalmi helyzetet.
 
A Dell szerverportfóliója nem csak a hagyományos Intel-fronton erősödött, hanem az AMD jelentős újításait is felvonultatja.

a melléklet támogatója a Dell Magyarország

Ha bővítené tudását és fejlődne a digitális transzformáció területén, látogasson el a Transformation-experts.hu oldalra, ahol egy gyors regisztráció után inspiráló cikkek, esettanulmányok, prezentációk, videók és egyéb szakértői anyagok széles tárházához kap hozzáférést.

Minősített szolgáltatók, hosterek és globális piaci szereplők együtt szolgálhatják ki a vállalatok növekvő igényeit. Áttekintettük ezt a gyorsan változó piacot két szakértővel.

a melléklet támogatója az Invitech

...az pedig sokkal gyorsabb, ha mindent csak egyszer, vagy még egyszer sem kell személyesen elvégezni. Májusi mellékletünk második része az IT-infrastruktúra automatizálásáról.

a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.