A szakemberek szerint a ransomware felfutásával szemben csak a koordinált nemzetközi fellépés és a kriptovaluták tranzakcióinak szigorúbb szabályozása vezethet eredményre.

A zsarolóprogramok az elmúlt néhány év alatt a digitális gazdaság egyik legnagyobb problémájává váltak. Bár az ilyen támadások minden üzleti szereplőre vagy a kritikus infrastruktúrára nézve pusztítóak lehetnek, a bűnözők már itt is a legjobb a befektetés-megtérülés arányt keresik. A statisztikák szerint egyre gyakrabban célozzák meg nem csak a kkv-kat, hanem a helyi kormányzati rendszereket, iskolákat vagy egészségügyi intézményeket is, mert ezeken a helyeken nem feltétlenül működnek naprakész kiberbiztonsági protokollok, de a ransomwre olyan arányú károkat okozhat nekik, hogy hajlamosabbak lesznek kifizetni a váltságdíjakat.

Erre a trendre még jobban ráerősített a tömeges távmunka és az általános bizonytalanság, mára pedig nyilvánvalóvá vált, hogy a zsarolóprogramok nem a digitális korszak valamiféle velejárói, amelyeket idővel megtanulunk majd elfogadni és kezelni. A felfutásuk ugyanis éppen azoknak a körülményeknek köszönhető, amelyeket máskülönben is az internetet fenyegető legnagyobb kockázatoknak tartanak. Ez az oka annak is, hogy a különféle tényezők mellett napirendre került a digitális fizetőeszközök szigorú szabályozása, mivel a kriptovaluták szorosabb ellenőrzését kulcsfontosságúnak tartják a ransomware-járvány elleni küzdelemben.

Az amerikai igazságügy-minisztériumban a múlt héten hoztak létre egy kifejezetten a zsarolóprogramokkal foglalkozó csoportot, de a központi bankok és a pénzügyi bűncselekményekkel foglalkozó hatóságok már világszerte vizsgálják az ilyen irányú szabályozás lehetőségeit. Egy 2021 elején létrejött munkacsoport, a Ransomware Task Force (RTF) ugynancsak agresszívabb fellépésre szólított fel a bitcoin és más kriptovaluták tranzakcióinak nyomon követésében, mivel ezek amellett, hogy egre népszerűbbek a befektetők körében, meghatározó szerepet játszanak az üzleti célú ransomware tevékenységek vérkeringésében is.

Nem lesz olcsó, és csak együtt érdemes nekivágni

Az amerikai központú RTF munkájában több országban is működő kormányzati szervek, szoftvercégek, kiberbiztonsági szállítók, non-profit szervezetek és a területen dolgozó tudósok is részt vesznek. A szervezet szerint lenne rá lehetőség, hogy sokkal hatékonyabb védekezzünk a máskülönben igen hasznosnak tartott technológiákkal való visszaélések ellen, ehhez azonban fel kellene rázni az eddigi kényelmes gyakorlatokat. Az RTF most tette közzé konkrét javaslatait egy megfelelő keretrendszer felállítására, amelyekben összesen 48 fontos lépést javasol a kormányzati és iparági döntéshozóknak a ransomware üzleti modelljének lerombolására.

Ezek a pénzügyi csatornák elzárása mellett a támadások azonnali és hosszabb távú kockázatait is csökkentenék, a kidolgozott ajánlások pedig szisztematikus és globális fellépést tennének lehetővé a zsarolóprogramok okozta problémák leküzdésére. A dokumentumban így a legfontosabb és leginkább sürgető 5 lépés közé sorolják a koordinált nemzetközi jogi és diplomáciai fellépést, beleértve a stratégia végrehajtásához szükséges források biztosítását is, illetve az amerikai kormány vezető szerepvállalásának szükségességét. Ezzal kapcsolatban a Reuters riportja felidézi, hogy az USA-ban az elmúlt évben már 350 millió dollárt fizettek ki a zsarolóprogramok operátorainak, ami hároszoros növekedést jelent a 2019-es adatokhoz képest.

A nemzetközileg összehangolt erőfeszítéseknek mindezek alapján világos, hozzáférhető és széles körben elfogadott formát adnának, ami a szervezeteket is segítené a ransomware támadásokra való felkészülésben és a rájuk való válaszadásban. Egyes alulfinanszírozott, de kritikus jelentőségű ágazatokban ösztönzőket (például bírságcsökkentést vagy külön finanszírozást) is szükségesnek látnak majd az új rendszer adaptációjának ösztönzéséhez, amibe beletartozna a kriptovaluták szigorúbb szabályozása. Ennek értelmében a kriptovaluta-tőzsdéktől, kioszkoktól és az OTC ügyletekben utazóktól is megkövetelnék a meglévő rendelkezések betartását, ideértve az ügyfélazonosítást vagy a pénzmosás és a terrorizmus finanszírozása elleni törvényeket is.

Biztonság

Nadella: minden eszközbe szeretnénk bevinni a Copilotot

A szeptember 26-án érkező frissítéssel minden Windows 11-nek része lesz a Copilot, jelentette be tegnap a Microsoft New Yorkban.
 
Hirdetés

Acronis webinárium az AI-vezérelt kibertámadások kivédéséről

Csatlakozzon 2023. szeptember 26-án az Acronis és a RelNet Technológia Kft. közös szervezésű, exkluzív webináriumához, melynek témája a mesterséges intelligencia által vezérelt kibertámadások hatásainak kezelése lesz.

Hirdetés

Jön a Clico formabontó cloud meetupja, ahol eloszlatják a viharfelhőket

Merre mennek a bitek a felhőben, ledobja-e szemellenzőjét az IT-biztonságért felelős kolléga, ha felhőt lát, lesz-e két év múlva fejlesztés cloud nélkül? A Clico novemberben fesztelen szakmázásra hívja a szoftverfejlesztőket a müncheni sörkertek vibrálását idéző KEG sörművházba.

A felhő elhozta a webalkalmazások és a mikroszolgáltatásokra épülő architektúra aranykorát – és egy új, súlyos kockázati elemmel is bővült az IT-infrastruktúra.

a melléklet támogatója a Clico Hungary

Hirdetés

Kilátások az Dunától keletre – állás Gyöngyös városában

A munkalehetőségek terén az ország különböző régiói meglehetősen eltérő lehetőségeket kínálnak, mind mennyiségben, mind minőségben. Ebből a szempontból a legtöbb szó a Dunától keletre lévő területekről esik, ám természetesen itt is találhatók kedvező állás opciók.

Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.