Le groupe de travail sur les ransomwares souffle beaucoup d’air chaud, dit peu de choses qui sont nouvelles
Un document de 81 pages publié par un soi-disant Ransomware Task Force ne fait aucune mention de Windows ou de Microsoft, mis à part le fait que l’un des coprésidents qui a rédigé ce document est de cette société.
C’est le meilleur indicateur de ce que cet exercice de verbiage est tout au sujet; c’est simplement un autre coup d’œil pour détourner l’attention du fait que pratiquement toutes les attaques qui ont causé un énorme chagrin aux secteurs privé et public ont été sur des systèmes exécutant Windows.
Reconnaître la cause est le meilleur moyen de se débarrasser des effets, mais nommer le principal coupable aurait mis plus de quelques nez hors de l’articulation. Par conséquent, nous avons cet exercice, qui a été décrit par une personne cynique de l’industrie de la sécurité comme “tout péter et pas caca”.
Je reste vraiment préoccupé par le fait qu’un petit nombre de groupes de rançongiciels apex reçoivent des centaines de millions de dollars américains en paiement chaque année.
Cela leur donne plus d’argent pour acheter des exploits zero day que de nombreux grands États-nations.
C’est comme donner des lance-roquettes aux fans de YouTuber.
– Kevin Beaumont (@GossiTheDog) 29 avril 2021
Cela témoigne de l’influence de Microsoft dans l’industrie de la sécurité et de sa capacité à recruter et à embaucher les meilleurs agents de relations publiques qu’il n’a pas suscité la colère de ceux qui ont souffert d’attaques de ransomwares.
|
|
le Institut de sécurité et de technologie, une organisation à but non lucratif sous l’égide de laquelle ce document a été rédigé, se dit “vouée à faire progresser les solutions aux défis de la sécurité nationale”.
De plus, “notre objectif est de fournir les outils et les informations dont les entreprises et les gouvernements ont besoin pour surpasser les menaces de sécurité mondiales émergentes. Notre approche non traditionnelle est orientée vers l’action, car nous renforçons la confiance dans tous les domaines, fournissons un accès sans précédent et fournissons et mettre en œuvre des solutions ».
Le groupe de travail copréside le groupe de travail sur les ransomwares.
L’organisation a un très beau site Web, mais ne fait aucune mention de l’endroit où elle obtient ses fonds, même si elle sollicite de l’argent.
L’une des principales recommandations de ce groupe est une réglementation plus stricte du secteur de la crypto-monnaie, une bête noire préférée du gouvernement américain. «Les gouvernements devraient exiger des échanges de crypto-monnaie, des kiosques de cryptage et des« bureaux »de négociation en vente libre pour se conformer aux lois existantes, y compris les lois sur la connaissance de votre client, la lutte contre le blanchiment d’argent et la lutte contre le financement du terrorisme», dit-il.
Le groupe de travail sur les ransomwares révèle un cadre complet – «Faites à nouveau 1997 grâce à la science ou à la magie» pic.twitter.com/0cBxjzNorx
— J. A. Guerrero-Saade (@juanandres_gs) 29 avril 2021
Les autres recommandations majeures sont (dans la langue de la RTF): «Les efforts diplomatiques et répressifs internationaux coordonnés doivent prioriser de manière proactive
les ransomwares par le biais d’une stratégie complète et dotée de ressources, notamment en utilisant une approche de la carotte et du bâton pour dissuader les États-nations de fournir des refuges sûrs aux criminels de ransomware;
“Les États-Unis devraient montrer l’exemple et exécuter une campagne anti-ransomware soutenue, agressive, pangouvernementale, axée sur le renseignement, coordonnée par la Maison Blanche. Aux États-Unis, cela doit inclure la création de 1) un Interagency Working Groupe dirigé par le Conseil national de sécurité en coordination avec le nouveau directeur national du cyberespace; 2) un groupe de travail conjoint du gouvernement américain sur les ransomwares; et 3) un centre de discussion informel sur les menaces liées aux ransomwares, dirigé par le secteur privé et collaboratif;
“Les gouvernements devraient créer des fonds de réponse et de récupération pour la cybersécurité pour soutenir la réponse aux ransomwares et autres activités de cybersécurité; obliger les organisations à signaler les paiements de rançon; et exiger des organisations qu’elles envisagent des alternatives avant d’effectuer des paiements; et
<< Un effort coordonné au niveau international doit être déployé pour mettre au point un cadre clair, accessible et largement adopté pour aider les organisations à se préparer et à réagir aux attaques de ransomwares. Dans certains secteurs sous-financés et plus critiques, des mesures incitatives (telles que les amendes) et le financement) ou une réglementation peut être nécessaire pour favoriser l'adoption. "
La RTF a même renoncé aux conseils les plus courants offerts par les personnes qui font face à des attaques de ransomwares: cesser de payer des rançons. À ce sujet, la recommandation insipide est “… le groupe de travail sur les ransomwares n’est pas parvenu à un consensus sur l’interdiction des paiements de rançon, même si nous convenons que les paiements devraient être découragés dans la mesure du possible.” En d’autres termes, deux bob dans chaque sens.
Le rapport est une perte de temps, répétant tout ce qui s’est passé ces dernières années et n’offrant rien de nouveau. Si la RTF, par exemple, avait suggéré que les États-Unis améliorent leurs relations avec la Russie au point où le président américain Joe Biden pourrait demander à son homologue russe, Vladimir Poutine, d’adopter une ligne plus dure envers les gangs de ransomwares qui opèrent depuis la Russie, cela aurait valait la peine d’être souligné.
Il est bien connu que la ligne du gouvernement russe à l’égard des gangs de ransomwares opérant à l’intérieur de ses frontières est de les laisser faire ce qu’ils veulent, à condition qu’aucune entité russe ne soit mise en danger.
Le document RTF est joliment formaté, avec des illustrations et l’Institut pour la sécurité et la technologie gagnera sûrement des fonds, publics et privés, grâce à cet exercice de marketing qui lui permettra de garder ses sinécures comblées.
Ceci est un autre document qui rassemblera de la poussière numérique sur un disque dur au plus profond de certains établissements. Pendant ce temps, le secteur de la sécurité se lèchera les lèvres à la perspective de ce qui peut être gagné du prochain coup de ransomware.
PRÉSENTATION D’ITWIRE TV
iTWire TV offre une valeur unique au secteur de la technologie en fournissant une gamme d’interviews vidéo, d’actualités, de vues et de critiques, et offre également la possibilité aux fournisseurs de promouvoir votre entreprise et vos messages marketing.
Nous travaillons avec vous pour développer le message et mener l’entretien ou la revue de produit de manière sûre et collaborative. Contrairement aux autres chaînes YouTube Tech, nous créons une histoire autour de votre message et la publions sur la page d’accueil d’ITWire, en lien avec votre message.
En outre, votre message de publication d’entrevue peut être affiché dans jusqu’à 7 affichages de messages différents sur notre site iTWire.com pour générer du trafic et des lecteurs vers votre contenu vidéo et vos téléchargements. Cela peut être une opportunité importante de génération de leads pour votre entreprise.
Nous fournissons également 3 vidéos en un seul enregistrement / séance si vous en avez besoin afin que vous ayez une série de vidéos à promouvoir auprès de vos clients. Votre équipe de vente peut ajouter vos e-mails aux supports de vente et au pied de page de leurs e-mails de vente et de marketing.
Découvrez les dernières actualités techniques, opinions, interviews, critiques, promotions de produits et événements. Plus des vidéos amusantes de nos lecteurs et clients.