Você já ouviu a frase: “Não negociamos com terroristas”. Bem, o governo do Reino Unido parece ter uma abordagem semelhante em mente para lidar com os cibercriminosos.
Hoje, o governo britânico anunciou que introduzirá novas medidas de segurança cibernética para proibir o setor público e as organizações nacionais de infraestrutura crítica de fazer pagamentos de ransomware a criminosos cibernéticos.
Nos ataques de ransomware, os cibercriminosos roubam dados ou assumem o controle da infraestrutura de tecnologia crítica e exigem pagamentos de resgate para restaurar o acesso.
UM Postagem do blog Publicado hoje pelo escritório em casa do Reino Unido, diz que a nova regra de ransomware afetará o Serviço Nacional de Saúde (NHS) do país, os conselhos do governo native e as escolas. O governo do Reino Unido afirmou que quase três quartos de pessoas pesquisadas sobre a medida apoiaram essa proposta.
Velocidade de luz mashable
As novas regras de segurança cibernética são projetadas para proteger organizações públicas e empresas privadas. De acordo com Computador de bipinga medida também exigirá que as empresas notifiquem o governo antes de fazer pagamentos de ransomware. Isso permitiria ao governo impedir que os pagamentos sancionassem gangues cibernéticas em países como a Rússia.
O ransomware é uma ameaça persistente de segurança cibernética, e o recente ataque de ransomware contra a Cryptocurrency Change Coinbase conquistou uma vaga em nosso guia para as maiores violações de dados do ano. No Reino Unido, os cibercriminosos também atacaram o NHS e, mais recentemente, a empresa de varejo Marks & Spencer.
Na violação da Coinbase, os hackers mantiveram dados de reféns de quase 70.000 clientes da Coinbase e exigiram US $ 20 milhões para restaurar o acesso a sistemas de suporte ao cliente comprometidos. Recusando -se a pagar o resgate, Coinbase estabeleceu uma recompensa de US $ 20 milhões trazer os criminosos responsáveis pelo ataque à justiça e prometeu cobrir perdas financeiras para seus usuários.
As empresas nos Estados Unidos enfrentam regulamentos federais e estaduais que exigem que relatem incidentes de ransomware. No entanto, de acordo com o Conferência Nacional de Legislaturas EstaduaisCarolina do Norte é o único estado com legislação que proíbe pagamentos a grupos de ransomware. Além disso, esta lei se aplica apenas a agências estaduais e governos locais.
As novas regras do Reino Unido podem ser o início de uma nova abordagem para pagamentos de ransomware, um problema internacional para governos e empresas.
