با مدیریت شرکت‌های مایکروسافت و McAfee یک کارگروه باج‌افزاری تأسیس شد تا استانداردهایی برای مبارزه با حملات باج‌افزاری ارائه کند.

با مدیریت شرکت‌های مایکروسافت و McAfee یک کارگروه باج‌افزاری تأسیس شد تا استانداردهایی برای مبارزه با حملات باج‌افزاری ارائه کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت‌های مایکروسافت و McAfee به‌تازگی کارگروه باج‌افزاری تأسیس کردند که تلاش خواهد کرد چارچوبی استاندارد برای مقابله با حملات باج‌افزاری ارائه دهد.

گروهی متشکل از ۱۹ شرکت امنیتی، شرکت‌های فناوری و غیرانتفاعی که توسط شرکت‌های بزرگی چون مایکروسافت و McAfee سرپرستی می‌شوند، روز دوشنبه اعلام کردند که در حال برنامه‌ریزی برای ایجاد یک ائتلاف جدید برای مقابله با تهدیدات رو به رشد باج‌افزاری هستند.

این گروه جدید که کارگروه باج‌افزار (RTF) نامیده می‌شود روی تعیین راه‌حل‌های فنی موجود که در طول حمله‌ باج‌افزاری حفاظت‌هایی را ارائه می‌دهد، تمرکز کرده است.

کارگروه یادشده باج‌افزار مقالات تخصصی در این زمینه را ارائه می‌دهد، ذی‌نفعان را در تمامی صنایع به چالش می‌کشد، خلاء موجود در راه‌حل‌های فعلی را شناسایی می‌کند و سپس روی یک نقشه راه مشترک کار می‌کند تا مسائل در بین همه‌ اعضا حل شود.

نتیجه‌ نهایی باید یک چارچوب استاندارد برای مقابله با حملات باج‌افزار باشد؛ این چارچوب به‌جای مشاوره‌ فردی که از پیمانکاران دریافت می‌شود باید مبتنی بر نظر جمعی صاحبان صنایع باشد.

نوزده عضو بنیان‌گذار اولیه‌ تشکیل کارگروه باج‌افزاری برای گردآوری گروه متنوعی از متخصصان شامل موارد زیر هستند:
Aspen Digital (گروه سیاست‌گذار)
Citrix (فروشنده‌ی تجهیزات شبکه)
The Cyber Threat Alliance (گروه اشتراک صنعت امنیت سایبری)
Cybereason (شرکت امنیتی)
The CyberPeace Institute (شرکت غیرانتفاعی اختصاص داده‌شده برای کمک به قربانیان حملات سایبری)
The Cybersecurity Coalition (گروه سیاست‌گذار)
The Global Cyber Alliance (شرکت غیرانتفاعی اختصاص داده‌شده برای کاهش ریسک سایبری)
The Institute for Security and Technology (گروه سیاست‌گذار)
McAfee (شرکت امنیتی)
Microsoft (شرکت امنیتی)
Rapid ۷ (شرکت امنیتی)
Resilience (ارائه‌دهنده‌ی خدمات سایبری)
SecurityScorecard (انطباق و مدیریت ریسک)
Shadowserver Foundation (سازمان امنیتی غیرانتفاعی)
Stratigos Security (مشاوره‌ی امنیت سایبری)
Team Cymru (تهدید اطلاعات)
Third Way (اتاق فکر)
UT Austin Stauss Center (گروه تحقیق)
Venable LLP (شرکت حقوقی)

گرچه در حال حاضر باج‌افزار نه گسترده‌ترین نوع بدافزار است و نه نوعی از حمله‌ سایبری است که هرساله بیشترین خسارت مالی را به شرکت‌ها وارد می‌کند؛ اما همچنان یک تهدید بزرگ است و هر ۱۵ دقیقه یک‌بار در حال افزایش است.

یک موسسه‌ امنیت و فناوری می‌گوید: این جرم درحا توسعه و پیشرفت است و نیازمند گرد هم آوردن همه‌ ذی‌نفعان متضرر است تا چارچوبی روشن از راه‌حل‌های عملی ایجاد شود؛ به همین دلیل ائتلاف شرکای ما و شرکت IST این کارگروه را به مدت ۲ تا ۳ ماه راه‌اندازی می‌کنند.

وب‌سایت کارگروه باج‌افزار که شامل جزییات کامل عضویت و نقش‌های رهبری است از ماه آینده در ژانویه‌ سال ۲۰۲۱ راه‌اندازی خواهد شد.