Birleşik Krallık ve Singapur, ABD’de düzenlenen bir zirvede Fidye Yazılımıyla Mücadele Girişimi (CRI) aracılığıyla fidye yazılımı saldırılarının kurbanı olan kuruluşların desteklenmesine yardımcı olmak için tasarlanmış yeni politika kılavuzunun geliştirilmesine öncülük etmeyi taahhüt etti.
Toplam 39 ülke ve küresel siber sigorta kuruluşu, Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin (NCSC), İngiliz Sigortacılar Birliği, İngiliz Sigorta Brokerleri Birliği ve İngiliz Sigorta Komisyoncuları Birliği ile birlikte yürüttüğü çalışmalara dayanan yenilenen kılavuzu onaylamak için kaydoldu. Uluslararası Sigortacılık Birliği.
İleriye dönük olarak kuruluşlar, siber suçlulara aceleyle ödeme yapmak yerine seçeneklerini daha dikkatli değerlendirmeye teşvik edilecek ve mağdurlara, çalınan veriler için fidye ödemenin yalnızca siber suçluları başkalarına saldırma konusunda cesaretlendirdiğini ve hiçbir garanti vermediğini açık bir şekilde dile getirmeye teşvik edilecek. veri kurtarma veya gelecekteki güvenlik.
Bunun yerine mağdurları saldırıları yetkililere bildirmeye, veri yedeklerinin kullanılabilirliğini değerlendirmeye ve siber uzmanlardan tavsiye almaya teşvik ediyor. Ayrıca politikaları, çerçeveleri ve iletişim planlarını uygulamaya koyarak kuruluşları bir saldırı öncesinde harekete geçmeye teşvik eder.
Güvenlik bakanı Dan Jarvis, kılavuzun siber suç iş modellerini baltalamayı ve onları diğer kuruluşları hedeflemekten caydırmayı amaçladığını açıkladı.
“Siber suç sınır tanımıyor. Jarvis, bu nedenle ortak fidye yazılımı saldırı tehdidiyle mücadelede uluslararası işbirliğinin hayati önem taşıdığını söyledi.
“Bu kılavuz siber suçluların cüzdanlarına ulaşacak ve sonuçta Birleşik Krallık’taki ve dünyadaki işletmelerin korunmasına yardımcı olacak.”
NCSC’nin ulusal dayanıklılık direktörü Jonathon Ellison şunları ekledi: “Fidye yazılımı acil bir tehdit olmaya devam ediyor ve kuruluşların dayanıklılığı artırmak için hemen harekete geçmesi gerekiyor.
Ellison, “Bu en iyi uygulama rehberinin hem ülkeler hem de uluslararası siber sigorta kurumları tarafından onaylanması, kuruluşların savunmalarını yükseltmeleri ve siber hazırlıklarını artırmaları için güçlü bir baskıyı temsil ediyor” dedi.
“Fidye yazılımlarını kınayan geçen yılki CRI bildirisinin rehberliğinde ve bu yılın başlarında NCSC ve Birleşik Krallık sigorta birliklerinin yönergeleri üzerine inşa edilen bu kolektif yaklaşım, fidye yazılımı tehdidiyle mücadeleye yönelik artan küresel kararlılığı yansıtıyor” diye ekledi.
Geniş kapsamlı çalışma
Zirvede, siber suç iş modellerini baltalamaya yönelik Birleşik Krallık-Singapur ortak çalışmasının yanı sıra, ABD’nin, siber saldırıların ardından hızlı yardım sağlamak ve siber becerilerin temelini ve ulusal politika ve müdahale prosedürlerini iyileştirmeye destek sağlamak amacıyla CRI üyelerine yönelik yeni bir fon başlattığı da görüldü.
Diğer yerlerde Almanya ve Nijerya, yeni üyelerin eklenmesiyle CRI’nin erişim alanını genişletme çabasına öncülük ediyor Arjantin, Bahreyn, Kamerun, Çad, Danimarka, Finlandiya, Macaristan, Moldova, Fas, Filipinler, Slovenya, Sri Lanka, Vanuatu ve Vietnam Avustralya ve Litvanya bilgi paylaşımı yoluyla dayanıklılık oluşturma konusunda işbirliği yaparken, Kanada da üyeleri desteklemek için bir kamu-özel sektör danışma paneli kurdu.
Zirve aynı zamanda fidye yazılımı saldırılarına karşı yapay zekanın olası kullanımını araştıran ilk etkinliğe de ev sahipliği yaptı; tehdit aktörlerini takip etmek için yapay zeka kullanımı, güvenlik açıklarını azaltmak için kod hijyeninin iyileştirilmesi, sektöre özel senaryo planlaması gibi kullanım örnekleri tartışılıyor ve siber suçlular tarafından ortaya atılan dezenformasyonla mücadele.