Business

King & Wood Mallesons กล่าวว่าอาชญากรรมในโลกไซเบอร์ต้องการมากกว่าการรายงานเพื่อเอาชนะการโจมตีของแรนซัมแวร์

ตามหลักการแล้ว หลายคนเห็นอกเห็นใจต่อมุมมองที่ว่า เป็นคำถามที่รบกวนจิตใจ และแม้แต่ผู้เชี่ยวชาญก็ยังไม่เห็นด้วยว่าสิ่งนี้ดีกว่าหรือไม่ – หลายคนกลัวว่าการห้ามไม่ให้มีการจ่ายเงินค่าแรนซัมแวร์จะทำให้การชำระเงินอยู่ใต้ดิน และช่วยให้อาชญากรไซเบอร์ที่ได้รับค่าไถ่สามารถดึงค่าไถ่เพิ่มเติมโดยไม่รายงานการละเมิด ข้อห้ามนั้น การแบนการจ่ายเงินแรนซัมแวร์อาจนำไปสู่ปัญหาด้านศีลธรรมอันยากลำบากสำหรับธุรกิจ – จะเกิดอะไรขึ้นหากการจ่ายค่าไถ่เป็นหนทางเดียวที่มีอยู่ในการปลดล็อกระบบโรงพยาบาลสำหรับผู้ป่วยวิกฤต เราเชื่อว่าการเรียกร้องการแจ้งเตือนไม่เพียงแต่เกี่ยวกับเหตุการณ์ของแรนซัมแวร์เท่านั้น แต่ยังรวมถึงการชำระเงินด้วยแรนซัมแวร์ด้วย นี่ไม่ใช่เรื่องใหม่ ก่อนหน้านี้ไม่เพียงแต่มีการเสนอสิ่งนี้ในออสเตรเลีย แต่เมื่อเดือนที่แล้ว สมาชิกสภานิติบัญญัติของสหรัฐฯ ได้เสนอร่างพระราชบัญญัติการเปิดเผยค่าไถ่ ซึ่งจะกำหนดให้มีการแจ้งการชำระเงินค่าไถ่จากรัฐบาลและภาคธุรกิจ ในออสเตรเลีย ปัจจุบันเป็นกรณีสำหรับการรายงานหน่วยงานที่อาจต้องส่งรายงานเรื่องที่น่าสงสัยไปยัง AUSTRAC หากพวกเขาชำระเงินค่าไถ่ในระหว่างการให้บริการที่กำหนดและสงสัยว่าบุคคลหรือธุรกรรมนั้นเชื่อมโยงกับอาชญากรรม (ซึ่งจะ มักจะเป็นกรณีของการโจมตี ransomware) ข้อกำหนดในการรายงานการจ่ายเงินให้รัฐบาลเรียกค่าไถ่จะทำสองสิ่ง มันจะช่วยให้ธุรกิจต่างๆ พิจารณาว่าจะหยุดการชำระเงินค่าแรนซัมแวร์สำหรับความคิดหรือไม่ และรายงานใดๆ ก็ตามที่จัดทำขึ้นจะช่วยรวบรวมข่าวกรอง Rachael Falk ซีอีโอของศูนย์วิจัยสหกรณ์ความปลอดภัยทางไซเบอร์กล่าวที่การประชุมสุดยอดดิจิทัลในอนาคตของ King & Wood Mallesons เนื่องจากอาชญากรรมทางอินเทอร์เน็ตมีการรายงานต่ำกว่าความเป็นจริงอย่างมาก การไม่ต้องแจ้งการชำระเงินถือเป็น “โอกาสที่พลาด” สำหรับการวิเคราะห์รูปแบบอันมีค่าและการปฏิบัติงาน ข่าวกรองเกี่ยวกับอาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีแรนซัมแวร์ ข้อมูลดังกล่าวสามารถช่วยให้การดำเนินการตามแนวคิดริเริ่มการหยุดชะงักและการยับยั้งที่สำคัญซึ่งระบุไว้ในแผนปฏิบัติการ Ransomware เป็นไปอย่างมีประสิทธิภาพมากขึ้น ไม่ว่าในกรณีใด แม้ว่าจะไม่มีข้อห้ามทางกฎหมายในการชำระเงินค่าแรนซัมแวร์ แต่ก็อาจมีผลลัพธ์ที่ขับเคลื่อนด้วยตลาด โดยที่การชำระเงินของแรนซัมแวร์จะลดลงหากบริษัทประกันถอนความคุ้มครองหรือเพิ่มเบี้ยประกันอย่างมีนัยสำคัญอันเนื่องมาจากกิจกรรมแรนซัมแวร์ที่เพิ่มขึ้น ไม่มีวิธีแก้ปัญหาที่สมบูรณ์แบบในการแก้ไขปัญหาแรนซัมแวร์ Ransomware Action Plan เป็นขั้นตอนแรกที่ดี แต่สามารถทำได้มากกว่านั้น – ผู้เขียนเป็นหุ้นส่วนกฎหมายด้านเทคโนโลยีที่ King & Wood Mallesons

  • หน้าแรก
  • การตลาด
  • งาน (ธุรกิจ)
  • สุขภาพ
  • อาหาร
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button