Програми-вимагачі стають все популярнішими серед кіберзлочинців та потенційно можуть спричинити серйозні збої, особливо коли вони вражають лікарні чи школи. У відповідь на це 19 компаній, в тому числі Microsoft і McAfee, створюють робочу групу з питань боротьби з програмами-вимагачами (Ransomware Task Force, RTF). Про що пише PC Magazine.
Як повідомляють джерела, ми не побачимо присутності RTF в Інтернеті до січня, проте намір ініціативи зрозумілий. Завданням RTF є створення “стандартизованої основи для боротьби з програмами-вимагачами через вертикаль, яка базується на консенсусі галузі, а не на індивідуальних порадах, отриманих від консультантів-підрядників”. Іншими словами, щоразу, коли виявляється атака з використанням вимагацького ПЗ, повинен бути оптимальний спосіб боротьби з нею, і RTF має намір з’ясувати, що це таке.
Наразі 19 компаній, які підписалися під ініціативою RTF – наступні:
- Aspen Digital;
- Citrix;
- The Cyber Threat Alliance;
- Cybereason;
- The CyberPeace Institute;
- The Cybersecurity Coalition;
- The Global Cyber Alliance;
- The Institute for Security and Technology;
- McAfee;
- Microsoft;
- Rapid7;
- Resilience;
- SecurityScorecard;
- Shadowserver Foundation;
- Stratigos Security;
- Team Cymru;
- Third Way;
- UT Austin Stauss Center;
- Venable LLP.
За даними Інституту безпеки та технологій, “цей тип діяльності злочинців виходить за межі секторів і вимагає залучення всіх зацікавлених сторін до столу для синтезу чітких рамок ефективних рішень, саме тому IST та наша коаліція партнерів запускають цю робочу групу для трьохмісячної підготовки”. З огляду на це, нам слід очікувати на перші стандартизовані вказівки від RTF, принаймні, з квітня 2021 року.
Як правило, під час атаки з застосуванням програм-вимагачів компанія-жертва намагається знайти експерта з безпеки, який може допомогти, що в кінцевому підсумку означає, що якість консультацій буде залежати від того, де Ви знаходитесь у світі та скільки компанія готова заплатити за цю допомогу. Сподіваємось, RTF пройде свій довгий шлях до виправлення ситуації, і це може призвести до того, що компанії з кібербезпеки по всьому світу невдовзі запропонують клієнтам схвалений RTF механізм.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як безпечно робити покупки в Інтернеті на новорічні свята? Поради
Як безпечно організовувати і брати участь в онлайн-зустрічах?
Як дізнатися, коли було встановлене основне оновлення Windows 10? ІНСТРУКЦІЯ
Зверніть увагу, генеральні прокурори десяти американських штатів подали антимонопольний позов проти Google. Вони звинувачують компанію в змові з Facebook і порушення законодавства про рекламу в Інтернеті.
Окрім цього, три мільйони користувачів стали жертвами шкідливих розширень для браузерів Chrome і Edge. Ці розширення викрадали персональні дані і перенаправляли користувачів на фішингові сайти.
До речі, американська компанія SolarWinds розпочала розслідування кіберінціденту, під час якого зловмисникам вдалося використати продукти SolarWinds в атаках на державні і приватні організації США. Кіберзлочинці змогли скомпрометувати систему збирання софту, яку використовують для моніторингової платформи Orion
Нагадаємо, що iOS 14.3 і iPadOS 14.3 отримали виправлення 11 проблем безпеки, серед яких є настільки серйозні, що зловмисник може виконати код на пристроях iPhone і iPad. Для експлуатації двох найсерйозніших багів хакеру досить використовувати спеціально підготовлений файл шрифту, за допомогою якого можна запустити шкідливий код в системі жертви.
