Програми-вимагачі стають все популярнішими серед кіберзлочинців та потенційно можуть спричинити серйозні збої, особливо коли вони вражають лікарні чи школи. У відповідь на це 19 компаній, в тому числі Microsoft і McAfee, створюють робочу групу з питань  боротьби з програмами-вимагачами (Ransomware Task Force, RTF). Про що пише PC Magazine.

Як повідомляють джерела, ми не побачимо присутності RTF в Інтернеті до січня, проте намір ініціативи зрозумілий. Завданням RTF є створення “стандартизованої основи для боротьби з програмами-вимагачами через вертикаль, яка базується на консенсусі галузі, а не на індивідуальних порадах, отриманих від консультантів-підрядників”. Іншими словами, щоразу, коли виявляється атака з використанням вимагацького ПЗ, повинен бути оптимальний спосіб боротьби з нею, і RTF має намір з’ясувати, що це таке.

Наразі 19 компаній, які підписалися під ініціативою RTF – наступні:

  1. Aspen Digital;
  2. Citrix;
  3. The Cyber Threat Alliance;
  4. Cybereason;
  5. The CyberPeace Institute;
  6. The Cybersecurity Coalition;
  7. The Global Cyber Alliance;
  8. The Institute for Security and Technology;
  9. McAfee;
  10. Microsoft;
  11. Rapid7;
  12. Resilience;
  13. SecurityScorecard;
  14. Shadowserver Foundation;
  15. Stratigos Security;
  16. Team Cymru;
  17. Third Way;
  18. UT Austin Stauss Center;
  19. Venable LLP.

За даними Інституту безпеки та технологій, “цей тип діяльності злочинців виходить за межі секторів і вимагає залучення всіх зацікавлених сторін до столу для синтезу чітких рамок ефективних рішень, саме тому IST та наша коаліція партнерів запускають цю робочу групу для трьохмісячної підготовки”. З огляду на це, нам слід  очікувати на перші стандартизовані вказівки від RTF, принаймні, з квітня 2021 року.

Як правило, під час атаки з застосуванням програм-вимагачів компанія-жертва намагається знайти експерта з безпеки, який може допомогти, що в кінцевому підсумку означає, що якість консультацій буде залежати від того, де Ви знаходитесь у світі та скільки компанія готова заплатити за цю допомогу. Сподіваємось, RTF пройде свій довгий шлях до виправлення ситуації, і це може призвести до того, що компанії з кібербезпеки по всьому світу невдовзі запропонують клієнтам схвалений RTF механізм.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як безпечно робити покупки в Інтернеті на новорічні свята? Поради

Як безпечно організовувати і брати участь в онлайн-зустрічах?

Як дізнатися, коли було встановлене основне оновлення Windows 10? ІНСТРУКЦІЯ

Як увімкнути зникаючі повідомлення у WhatsApp? – ІНСТРУКЦІЯ

Топ-15 смартфонів із найшвидшою зарядкою

Зверніть увагу, генеральні прокурори десяти американських штатів подали антимонопольний позов проти Google. Вони звинувачують компанію в змові з Facebook і порушення законодавства про рекламу в Інтернеті.

Окрім цього, три мільйони користувачів стали жертвами шкідливих розширень для браузерів Chrome і Edge. Ці розширення викрадали персональні дані і перенаправляли користувачів на фішингові сайти.

До речі, американська компанія SolarWinds розпочала розслідування кіберінціденту, під час якого зловмисникам вдалося використати продукти SolarWinds в атаках на державні і приватні організації США. Кіберзлочинці змогли скомпрометувати систему збирання софту, яку використовують для моніторингової платформи Orion

Нагадаємо, що iOS 14.3 і iPadOS 14.3 отримали виправлення 11 проблем безпеки, серед яких є настільки серйозні, що зловмисник може виконати код на пристроях iPhone і iPad. Для експлуатації двох найсерйозніших багів хакеру досить використовувати спеціально підготовлений файл шрифту, за допомогою якого можна запустити шкідливий код в системі жертви.