Birleşik Krallık hükümeti, kamu sektörü ve kritik altyapı kuruluşlarının fidye yazılımı saldırılarından sonra fidye ödemelerini yasaklamayı planlıyor.
Önerilen yeni mevzuatı takip etmek zorunda kalacak kuruluşların listesi yerel konseyleri, okulları ve kamu tarafından finanse edilen Ulusal Sağlık Servisi’ni (NHS) içerir.
“Fidye yazılımının her yıl İngiltere ekonomisine milyonlarca liraya mal olacağı tahmin ediliyor, son zamanlarda yüksek profilli fidye yazılımı saldırıları, ciddi operasyonel, finansal ve hatta hayatı tehdit eden riskleri vurguladı. Yasak, siber suçluların faaliyetlerini besleyen ve hayati hizmetleri kamu hizmetlerini fidye yazılımı grupları için daha az cazip bir hedefe dayandıracak şekilde hedefleyecektir.” Dedi.
Güvenlik bakanı Dan Jarvis, “Siber ceza iş modelini parçalamaya ve değişim planımızı sunarken hepimizin güvendiğimiz hizmetleri korumaya kararlıyız. Bu önlemleri ilerletmek için endüstri ile ortaklaşa çalışarak, İngiltere’nin fidye yazılımlarına karşı mücadelede birleştiğine dair net bir sinyal gönderiyoruz.”
Bu yeni önlemler uyarınca, önerilen yasağın kapsamadığı işletmelerin, fidye ödemesi yapmak istedikleri takdirde hükümeti bilgilendirmeleri istenecek ve bu tür ödemelerin birçoğu Rusya’da bulunan yaptırımlı siber suç gruplarına transferlere ilişkin yasaları ihlal edip edemeyeceği konusunda rehberlik arayacaktır.
Kolluk kuvvetlerine saldırganları izlemek ve kurbanları desteklemek için temel bilgiler sağlamak için zorunlu bir raporlama sistemi de geliştirilmektedir.
Duyuru, İngiltere hükümetinin Ocak ayında kamuoyunun halka arzını, tüm kamu sektörü organları ve kritik ulusal altyapı için fidye yazılımı ödemelerine yönelik bir yasak önermenin yanı sıra fidye yazılımı ödemelerini önlemek ve fidye yazılımı olaylarının zorunlu olarak raporlanmasını gerektiren önlemleri izlemektedir.
O zamanlar belirtildiği gibi, fidye yazılımı İngiltere’deki en büyük siber suç tehdidi olarak kabul edilir ve hem Ulusal Siber Güvenlik Merkezi (NCSC) hem de Ulusal Suç Ajansı (NCA) tarafından İngiltere’nin ulusal güvenliği için bir risk olarak değerlendirilir.
Son yıllarda, çok sayıda yüksek profilli İngiltere kuruluşu NHS ve İngiliz Kütüphanesi de dahil olmak üzere fidye yazılımı saldırıları tarafından vuruldu.
Daha yakın zamanlarda, BleepingComputer ilk olarak İngiliz perakendeci dev Marks & Spencer’ın (M&S), bir DragonForce şifrelemesinin VMware ESXI ev sahipleri üzerindeki sanal makineleri şifrelemek için kullanıldığını ve M & S’yi 1.400 depolarında ticari işlemleri durdurmaya zorladığını ve burada bir Dragonforce şifrelemesinin kullanıldığını bildirdi.
Kooperatif, saldırganların birçok mevcut ve eski üyeden veri çaldığını doğrulayan başka bir siber olay yaşadı. Harrods ayrıca, tehdit aktörleri ağını ihlal etmeye çalıştıktan sonra bazı sitelere internet erişimini kısıtlamak zorunda kaldığını açıkladı.
İşinizi etkilemeden önce gerçek zamanlı olarak ortaya çıkan tehditleri içerir.
Bulut algılama ve yanıtının (CDR) güvenlik ekiplerine bu pratik, saçma rehberde ihtiyaç duydukları avantajı nasıl verdiğini öğrenin.