Lực lượng đặc nhiệm Ransomware (RTF) là gì?

Ransomware – Ransomware đã trở thành một trong những mối đe dọa bảo mật hàng đầu trong ba năm qua. Biến thể ransomware đầu tiên và là một trong những cơn ác mộng tồi tệ nhất trong lịch sử an ninh mạng toàn cầu, WannaCry được phát hiện vào tháng 5/2017.

Phần mềm độc hại mã hóa tệp tin đã, đang và sẽ tiếp tục phát triển mạnh. Phương thức lây lan phức tạp hơn và khả năng gây sát thương cao hơn. Phần mềm độc hại này không chỉ nhắm mục tiêu vào các doanh nghiệp truyền thống mà còn có xu hướng gây thiệt hại nhiều hơn cho các hệ thống riêng lẻ.

Là một trong những nhà cung cấp dịch vụ trực tuyến lớn nhất thế giới, việc bảo vệ khách hàng khỏi các cuộc tấn công bằng ransomware và ngăn chặn sự lây lan là nhiệm vụ tối quan trọng đối với Microsoft. Gần đây, công ty Redmond và các đồng minh của họ đã cùng nhau chống lại mạng botnet Trickbot khét tiếng đã vô hiệu hóa 94% cơ sở hạ tầng hoạt động quan trọng. Qua đó, có thể thấy rằng sự hợp tác – bảo mật giữa các đơn vị độc lập trong lĩnh vực an ninh mạng là yếu tố then chốt để xử lý các vi phạm bảo mật, bao gồm cả ransomware.

Từ góc độ này, một trong những liên minh bảo mật lớn nhất thế giới đã chính thức ra đời với tên gọi Lực lượng đặc nhiệm Ransomware (RTF). Đây là hiệp hội gồm 19 công ty toàn cầu trong lĩnh vực công nghệ tập trung vào Microsoft, được thành lập để giải quyết tất cả các vấn đề liên quan đến ransomware một cách không hạn chế. 19 thành viên lần đầu tiên xuất hiện trong Đội đặc nhiệm Ransomware là:

  • Aspen kỹ thuật số
  • Citrix
  • liên minh mối đe dọa mạng
  • mùa không gian mạng
  • Viện hòa bình mạng
  • Liên minh an ninh mạng
  • liên minh mạng toàn cầu
  • McAfee
  • Microsoft
  • Rapid7
  • khả năng phục hồi
  • Thẻ điểm bảo mật
  • nền tảng máy chủ bóng tối
  • Stratigos Security
  • đội sâu
  • cách thứ ba
  • Trung tâm UT Austin Staus
  • LLP có thể thực hiện được
  • Trung tâm nghiên cứu công nghệ bảo mật

Lực lượng Đặc nhiệm Ransomware bao gồm các thành viên từ các khu vực tư nhân, chính phủ và phi lợi nhuận. Trong số đó có những cái tên rất nổi tiếng như Microsoft, Citrix, Institute for Security and Technology (IST) và McAfee. Họ đều là những tổ chức có kinh nghiệm trong lĩnh vực bảo mật và là những người đi đầu trong hoạt động chống ransomware toàn cầu.

Trong tương lai, nhiệm vụ chính của Ransomware Task Force sẽ bao gồm các hoạt động sau:

  • Đánh giá các giải pháp hiện có ở các cấp độ khác nhau của chuỗi phản ứng ransomware.
  • Xác định các lỗ hổng trong việc áp dụng giải pháp và tạo lộ trình cho các mục tiêu cụ thể. Điều này đã được thực hiện với sự phát triển của khung chống phần mềm độc hại tiêu chuẩn mà tất cả các ngành công nghiệp có thể tuân theo.
  • Đặc biệt, RTF cũng sẽ đưa ra các đánh giá chuyên môn cao và các giải pháp bảo mật được đệ trình độc lập.

Theo kế hoạch, trang web Ransomware Task Force sẽ chính thức hoạt động từ tháng 1/2021. Ngoài ra, thông tin chi tiết về các thành viên và lãnh đạo, cũng như trang web chính thức, sẽ được công bố.

Back to top button