หน่วยงานหลายภาคส่วนมีแนวคิดในการรับมือภัยคุกคามจากแรนซัมแวร์

หน่วยงานหลายภาคส่วนมีแนวคิดในการรับมือภัยคุกคามจากแรนซัมแวร์

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneแรนซัมแวร์ แฮ็กเกอร์ที่เจาะระบบและเรียกร้องเงินจำนวนมากเพื่อปล่อยมัน ได้กลายเป็นมากกว่าภัยคุกคามสำหรับรัฐบาลของรัฐและท้องถิ่น และเขตการศึกษา จนถึงขณะนี้รัฐบาลโชคดี ขณะนี้กลุ่มบริษัทและองค์กรไม่ แสวงผลกำไรที่เรียกว่า Institute for Security and Technology ได้จัดทำรายการคำแนะนำมากมายสำหรับการจัดการกับแรนซัมแวร์ สำหรับข้อมูลเพิ่มเติม ประธานและซีอีโอของ Cyber ​​​​Threat Alliance และ

ผู้ช่วยพิเศษด้านความปลอดภัยทางไซเบอร์ของทำเนียบขาว

 Michael Daniel ได้เข้าร่วมFederal Drive กับ Tom Temin ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ ผู้ดำเนินรายการ Jared Serbu จะหารือเกี่ยวกับกลยุทธ์การปรับให้ทันสมัยทางดิจิทัลกับ DoD และผู้เชี่ยวชาญในอุตสาหกรรม

Tom Temin:คุณแดเนียล ยินดีที่ได้ร่วมงานMichael Daniel:ใช่ ขอบคุณที่ให้ฉันทอม เทมิน:บอกเราเกี่ยวกับจุดเริ่มต้นของคำแนะนำเหล่านี้ องค์กรต่างๆ มากมาย หลายบริษัทรวมตัวกันเพื่อโจมตีปัญหานี้ กลุ่มนั้นเกิดขึ้นได้อย่างไร และอยู่ภายใต้หน้ากากอะไร?

ไมเคิล แดเนียล:มันเกิดขึ้นจริงเพราะพวกเราในอุตสาหกรรมเฝ้าดูวิวัฒนาการของแรนซัมแวร์ในช่วงไม่กี่ปีที่ผ่านมา หากคุณย้อนเวลากลับไป ทอมคงทราบดีว่าในปี 2013 2014 แรนซัมแวร์นั้นเป็นภัยทางเศรษฐกิจ ค่าไถ่ส่งผลกระทบต่อคอมพิวเตอร์แต่ละเครื่องเป็นหลัก และค่าไถ่มีมูลค่าประมาณ 100 ดอลลาร์ ตอนนี้ อย่างที่คุณพูดถึง สิ่งเหล่านี้กำลังส่งผลกระทบต่อระบบโรงเรียนของรัฐและรัฐบาลท้องถิ่น แต่ก็ส่งผลกระทบต่อโรงพยาบาลและส่วนอื่นๆ ของโครงสร้างพื้นฐานที่สำคัญเช่นกัน และค่าไถ่ก็สูงถึงหลักร้อย 1,000 บางครั้งก็หลายล้านดอลลาร์ ดังนั้นแรนซัมแวร์จึงกลายเป็นความมั่นคงของประเทศและเป็นภัยคุกคามต่อสุขภาพและความปลอดภัยของประชาชน ดังนั้นภายใต้เงื่อนไขเหล่านั้น พวกเราหลายคนในอุตสาหกรรมจึงรู้สึกว่าเป็นเรื่องสำคัญที่จะต้องแก้ไขปัญหานี้โดยตรง และนั่นจึงเป็นที่มาของการรวมตัวกันของกลุ่มนี้

Tom Temin:มันเกือบจะเป็นเรื่องของเวลาก่อนที่หน่วยงานของรัฐบาลกลางจะโดนโจมตี

ไมเคิล แดเนียล:ผมเกือบจะประหลาดใจที่มันไม่เคยเกิดขึ้นในระดับที่มีนัยสำคัญระดับหนึ่ง ใช่ ฉันหมายความว่าภัยคุกคามนี้ยังคงเติบโตอย่างต่อเนื่อง และถ้าเราไม่ทำอะไรสักอย่าง มันจะไม่ดีขึ้นด้วยตัวของมันเอง

Tom Temin:แล้วอะไรคือคำแนะนำที่ดีที่สุด โดยเฉพาะอย่างยิ่งสำหรับรัฐบาลเองในการเริ่มจัดระเบียบเกี่ยวกับปัญหานี้ ฉันรู้ว่าสิ่งนี้ดึงดูดความสนใจของเลขานุการ orcas of DHS ของฉัน ซึ่งฉันคิดว่ามีส่วนในรายงานของคุณตั้งแต่แรก

ไมเคิล แดเนียล:ใช่อย่างแน่นอน และฉันคิดว่าคุณคงเห็นแล้วว่าสภาความมั่นคงแห่งชาติ กระทรวงยุติธรรม กระทรวงความมั่นคงแห่งมาตุภูมิ ต่างก็ให้ความสำคัญกับปัญหานี้อย่างจริงจัง เมื่อคุณดูรายงานของเรา เรามุ่งเน้นที่การพยายามทำสี่สิ่ง หนึ่งคือเราต้องการยับยั้งนักแสดงจำนวนมากขึ้นจากการใช้แรนซัมแวร์ตั้งแต่แรก เราต้องการขัดขวางนักแสดงที่กำลังใช้แรนซัมแวร์อยู่ เราต้องการเตรียมธุรกิจและรัฐบาลให้พร้อมรับมือกับแรนซัมแวร์ให้ดียิ่งขึ้น และเราต้องการให้ผู้คนตอบสนองต่อแรนซัมแวร์ได้ดีขึ้นหากพวกเขาประสบกับเหตุการณ์แรนซัมแวร์ ภายในนั้นมีคำแนะนำห้าข้อที่ฉันจะเน้นสำหรับคุณ หนึ่งคือรัฐบาลกลางจำเป็นต้องพยายามประสานทางการทูตระหว่างประเทศเพื่อลดแหล่งหลบภัย ประเทศที่มีอาชญากรไซเบอร์เหล่านี้เป็นจำนวนมาก รัฐบาลสหรัฐจำเป็นต้องรวบรวมการรณรงค์ต่อต้านแรนซัมแวร์ที่ขับเคลื่อนด้วยข่าวกรองของรัฐบาลอย่างต่อเนื่อง และจำเป็นต้องประสานงานกันในระดับทำเนียบขาว ประการที่สาม รัฐบาลควรจัดตั้งกองทุนรับมือและฟื้นฟูทางไซเบอร์เพื่อสนับสนุนการรับมือแรนซัมแวร์ และควรกำหนดให้องค์กรรายงานการชำระเงินค่าไถ่ และควรกำหนดให้องค์กรพิจารณาทางเลือกอื่นก่อนชำระเงิน ประการที่สี่ ควรมีความพยายามในการประสานงานระหว่างประเทศเพื่อคิดค้นกรอบแรนซัมแวร์ เช่น คุณจะตอบสนองต่อแรนซัมแวร์อย่างไร เช่นเดียวกับที่เราทำกับกรอบความปลอดภัยทางไซเบอร์เมื่อหลายปีก่อน และประการสุดท้าย

credit : ฝากถอนไม่มีขั้นต่ำ