TOPHISTORIE:Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere

Artikel top billede

Australsk lovforslag vil have virksomheder til at varsle myndighederne inden de betaler løsesummer til it-kriminelle

Et nyt australsk lovforslag fordrer at organisationer, der planlægger at eftergive ransomware-angribere deres løsesum-krav, skal underrette myndigheder om den forestående betaling forinden.

Nu vil den australske opposition have virksomheder til at underrette det australske cybersikkerhedscenter (ACSC) før de betaler ransomwarebøder til cyberkriminelle bander.

Varslet fra ransomware-angrebne virksomheder skal give myndigheder i landet et forspring i efterforskningen af cyberkriminalitet. Det skriver mediet ZDNet.

Ønsket om underretning af løsesum-betalinger har den fødeale opposition i australien fremlagt i et nyt lovforslag til Repræsentanternes Hus.

Det er ikke ulovligt at betale løsesummer til bagmændene i et ransomware-angreb de fleste steder i verden - heller ikke i Australien. Det skyldes, at man ikke vil give de kriminelle hackere endnu flere afpresselsesværktøjer i angrebet.

Men ifølge Tim Watts, der er "Shadow Assistant Minister" for Cybersikkerhed i landet, vil en lov som denne være et politisk fundament for et "koordineret regeringssvar til truslen om ransomware, der giver handlingsmæssig trusselunderretning for at informere retshåndhævelse, diplomati og offensive cyberoperationer".

Foreslaget, der har fået navnet "The Ransomware Payments Bill 2021", skal omfatte større virksomheder og offentlige enheder.

"Dette vil give vores efterretningstjeneste og retshåndhævende organer mulighed for at indsamle handlingsrettet efterretning om, hvor disse penge skal hen, så de kan spore og målrette mod de ansvarlige kriminelle grupper," forklarer Watts.

Viden om forestående betalinger vil også kunne bruges som viden for andre virksomheder i branchen, så disse kan forberede deres forsvarsværker på truslen.

Sammen med underretningen om en forestående løsesumsbetaling, skal virksomheden også levere de oplysninger om angrebets form og omfang, som virksomheden er bekendt med.

ACSC vil således være forpligtet til efterfølgende at videregive disse oplysninger til offenlige og private sektorer, så alle kan få nytte af den nye viden. Oplysningeren bliver dog anonymiserede inden videreformidlingen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere