أعلنت مجموعة مكونة من 19 شركة أمنية وتكنولوجية وغير ربحية، على رأسها أسماء كبيرة، مثل: مكافي ومايكروسوفت، عن خطط لتشكيل تحالف جديد للتعامل مع التهديد المتزايد لبرمجيات طلب الفدية.
وتركز المجموعة الجديدة، المسماة Ransomware Task Force، على تقييم الحلول التقنية الحالية التي توفر الحماية أثناء هجمات طلب الفدية الضارة.
وتقوم Ransomware Task Force بتكليف الخبراء، وإشراك أصحاب المصلحة عبر الصناعات، وتحديد الفجوات في الحلول الحالية، ومن ثم العمل على خريطة طريق مشتركة لمعالجة القضايا بين جميع الأعضاء.
ويجب أن تكون النتيجة النهائية إطارًا موحدًا للتعامل مع هجمات طلب الفدية عبر القطاعات يعتمد على توافق الصناعة بدلاً من النصائح الفردية التي يتم تلقيها من المتعاقدين المنفردين.
وإلى جانب مكافي ومايكروسوفت، فإن الأعضاء المؤسسين يعكسون رغبة المجموعة بتكوين فريق متنوع من الخبراء:
- Aspen Digital (مجموعة لصناعة السياسات).
- Citrix (بائع معدات الشبكات).
- تحالف التهديد السيبراني (مجموعة لصناعة الأمن السيبراني).
- Cybereason (شركة أمنية).
- معهد CyberPeace (مؤسسة غير ربحية مخصصة لمساعدة ضحايا الهجمات الإلكترونية).
- تحالف الأمن السيبراني (مجموعة لصناعة السياسات).
- التحالف السيبراني العالمي (مؤسسة غير ربحية مخصصة لتقليل المخاطر الإلكترونية).
- معهد الأمن والتكنولوجيا (مجموعة لصناعة السياسات).
- مكافي (شركة أمنية).
- مايكروسوفت (شركة أمنية).
- Rapid7 (شركة أمنية).
- Resilience (مزود التأمين الإلكتروني).
- SecurityScorecard (إدارة المخاطر).
- مؤسسة Shadowserver (منظمة أمنية غير ربحية).
- Stratigos Security (الأمن السيبراني).
- فريق Cymru (التهديدات السيبرانية).
- Third Way (مركز فكري).
- UT Austin Stauss Center (مجموعة بحثية).
- Venable LLP (شركة محاماة).
ولا تعد برمجيات طلب الفدية في الوقت الحالي أكثر أشكال البرامج الضارة انتشارًا، ولم تتسبب في أكبر الخسائر المالية للشركات كل عام.
ومع ذلك، فإنها لا تزال تشكل تهديدًا كبيرًا وتتجه نحو الارتفاع، مع تزايد طلبات الفدية من ربع إلى آخر.
وقال (فيليب راينر) Philip Reiner، المسؤول السابق في مجلس الأمن القومي والرئيس التنفيذي لمعهد الأمن والتكنولوجيا، الذي أنشأ المجموعة الجديدة: نلاحظ الحاجة إلى وجود نهج ذو مستويات وقطاعات متعددة.
وأضاف: تتطلب برمجيات طلب الفدية تعاونًا من جميع المتضررين من أجل توفير إطار عمل واضح للحلول القابلة للتنفيذ.
ومن المفترض إطلاق موقع Ransomware Task Force، الذي يتضمن تفاصيل العضوية الكاملة والأدوار القيادية، في شهر يناير 2021.
المصدر
تعليقات القرّاء
التعليقات المنشورة لا تعبر عن رأي الموقع وإنما تعبر عن رأي أصحابها