Ransomware攻击是否越来越受欢迎,并有可能造成重大破坏,特别是当它们袭击时医院或学校.作为回应,包括微软和McAfee在内的19家公司正在创建一个勒索软件任务小组(RTF)。
作为ZDNet报道(在新窗口打开)在美国,我们要到明年1月才能在网上看到RTF的存在,但它的意图是明确的。RTF的目标是创建“一个跨垂直行业处理勒索软件攻击的标准化框架,该框架基于行业共识,而不是从单个承包商那里获得的个人建议。”换句话说,每当发现勒索软件攻击时,都应该有一种最佳的处理方法,RTF打算找出这是什么。
目前已有19家公司签署了RTF,包括:
阿斯彭数字
Citrix
网络威胁联盟
Cybereason
网络和平研究所
网络安全联盟
全球网络联盟
安全与技术研究所
迈克菲
微软
Rapid7
弹性
SecurityScorecard
Shadowserver基金会
Stratigos安全
团队经营户
第三条道路
德克萨斯大学奥斯汀Stauss中心
Venable LLP)
根据安全与技术研究所的说法,“这种犯罪超越了部门,需要将所有受影响的利益相关者带到谈判桌前,综合一个明确的可操作的解决方案框架,这就是为什么IST和我们的合作伙伴联盟正在启动这个工作组,为期两到三个月。”考虑到这一点,我们应该会在4月份看到RTF的第一个标准化指南。
通常情况下,勒索软件攻击会导致公司争相寻找可以提供帮助的安全专家,这最终意味着建议的质量将取决于你在世界的哪个地方,以及公司愿意为这种帮助支付多少钱。希望RTF对纠正这种情况有很大帮助,并可能导致世界各地的安全公司提供RTF认可的安全服务勒索软件响应服务给客户。