Ransomware Task Force (RTF) med nytt rammeverk

Målet med RTF har vært å definere et mest mulig effektivt fungerende rammeverk for beskyttelse mot Ransomware. Ransomware har de siste årene vært (og er fremdeles) den største trusselen mot alle organisasjoner, både private og offentlige.

Det nye rammeverket fra RTF ble lansert 29. april 2021 og inneholder konkret informasjon om alt fra hva ransomware er, hvordan beskytte seg, hvordan agere ved hendelse og hvordan forholde seg til utpresserne. RTF har også valgt å dele opp en del av tiltakene basert på størrelsen på virksomhetene, slik at de beskriver enkle tiltak for mindre selskaper, og mer avansert og mer detaljerte tiltak for de større.

Nyheten om rammeverket ble publisert som en bloggartikkel på National Cyber Security Center sine nettsider: https://www.ncsc.gov.uk/blog-post/ransomware-taskforce-rtf-announce-framework-to-combat-ransomware

Les mer om Ransomware Task Force og last ned rammeverket her: https://securityandtechnology.org/ransomwaretaskforce/

Mye av innholdet i rammeverket er nok kjent for de fleste, og vi har delt informasjon om de fleste tidligere. Vi vil likevel anbefale alle å lese gjennom og sørge for at virksomheten har tatt tak og har etablert de nødvendige tiltakene fullt ut.

Det som er også er viktig å understreke er at disse tiltakene selvfølgelig vil øke sikkerheten til virksomheten betraktelig, både i forhold til rene ransomware angrep, men også mer tradisjonelle hackerangrep, da disse i all hovedsak benytter de samme sårbarhetene.

Sørg for å oppdage og håndtere sårbarheter og tiltak med sårbarhetsadministrasjon, samtidig sørg for å ha etablert rutiner og verktøy for å oppdage datainnbrudd og ransomware.