Ransomware Task Force (RTF) là gì?

Mã độc tống tiền - Ransomware đã trở thành một trong những mối đe dọa bảo mật hàng đầu trong gần 3 năm trở lại đây. Chủng ransomware đầu tiên và cũng là một trong những cơn ác mộng tồi tệ nhất lịch sử an ninh mạng toàn cầu - WannaCry - được phát hiện vào tháng 5 năm 2017.

Phần mềm độc hại mã hóa tệp đã, đang, và sẽ còn phát triển rầm rộ trong thời gian tới. Với phương thức lây lan tinh vi hơn, cũng như khả năng gây thiệt hại nặng nề hơn. Những mã độc này không chỉ nhắm mục tiêu đến các doanh nghiệp như truyền thống, mà còn có xu hướng gây thiệt hại nhiều hơn cho các hệ thống cá nhân.

Là một trong những nhà cung cấp dịch vụ trực tuyến lớn nhất thế giới, việc bảo vệ khách hàng khỏi các cuộc tấn công ransomware và ngăn chặn sự lây lan của chúng là nhiệm vụ rất quan trọng đối với Microsoft. Gần đây, công ty Redmond cùng các đồng minh đã cùng hợp tác chống lại mạng botnet Trickbot khét tiếng, và đã vô hiệu hóa 94% cơ sở hạ tầng hoạt động quan trọng của nó. Từ đó có thể thấy sự cộng tác giữa các đơn vị độc lập trong lĩnh vực bảo mật - an ninh mạng sẽ có vai trò cực kỳ quan trọng đối với hoạt động chống lại các hành vi vi phạm bảo mật, trong đó có ransomware.

Từ quan điểm trên, một trong những liên minh bảo mật lớn nhất thế giới vừa chính thức được ra đời với tên gọi Ransomware Task Force (RTF). Đây là một hiệp hội bao gồm 19 công ty toàn cầu trong lĩnh vực công nghệ, đứng đầu là Microsoft, và được thành lập nhằm ứng phó với tất cả các vấn đề liên quan đến ransomware trên phạm vi không giới hạn. 19 thành viên đầu tiên góp mặt trong Ransomware Task Force bao gồm:

• Aspen Digital
• Citrix
• The Cyber Threat Alliance
• Cybereason
• The CyberPeace Institute
• The Cybersecurity Coalition
• The Global Cyber Alliance
• McAfee
• Microsoft
• Rapid7
• Resilience
• SecurityScorecard
• Shadowserver Foundation
• Stratigos Security
• Team Cymru
• Third Way
• UT Austin Stauss Center
• Venable LLP
• Institute for Security and Technology

Ransomware Task Force bao gồm những thành viên đến từ các khu vực tư nhân, chính phủ và cả phi lợi nhuận. Trong đó có những tên tuổi cực kỳ nổi tiếng như Microsoft, Citrix, Institute for Security and Technology (IST), và McAfee. Đây đều là những tổ chức dạn dày kinh nghiệm trong lĩnh vực bảo mật, và có thể được coi như những lá cờ đầu trong hoạt động phòng, chống ransomware toàn cầu.

Trong thời gian tới, nhiệm vụ chính của Ransomware Task Force sẽ bao gồm các hoạt động:

• Đánh giá những giải pháp hiện có ở các cấp độ khác nhau của chuỗi ứng phó ransomware.
• Xác định các lỗ hổng trong việc áp dụng giải pháp và tạo ra một lộ trình các mục tiêu cụ thể. Đi kèm với đó là phát triển một khuôn khổ chống mã độc tiêu chuẩn cho tất cả ngành công nghiệp tuân theo.
• Đặc biệt, RTF cũng sẽ đưa ra những đánh giá mang tính chuyên môn cao và các giải pháp bảo mật được đệ trình độc lập.

Theo kế hoạch, trang web Ransomware Task Force dự kiến sẽ chính thức đi vào hoạt động từ tháng 1/2021. Cùng thời điểm đó, thông tin chi tiết về thành viên, lãnh đạo, cũng như website chính thức của tổ chức sẽ được công bố.