Mondaq maakt op deze website gebruik van cookies.Door onze website te gebruiken, gaat u akkoord met ons gebruik van cookies zoals uiteengezet in ons privacybeleid.North Carolina haalde onlangs de nationale krantenkoppen als de eerste staat die overheidsinstanties en lokale overheidsinstanties verbiedt losgeld te betalen na een aanval.Maar NC Gen. Stat.§ 143-800 gaat nog een stap verder en verbiedt die entiteiten om zelfs maar te communiceren met een dreigingsactor na een aanval.De wet is van toepassing op "agentschap, afdeling, instelling, bestuur, commissie, commissie, divisie, bureau, functionaris, ambtenaar of andere entiteit van de uitvoerende, gerechtelijke of wetgevende macht van de staatsregering", evenals op de University of North Carolina en "elke andere entiteit waarvoor de staat toezichthoudende verantwoordelijkheid heeft."Zoals gemeld door de National Law Review, zullen openbare entiteiten die door een aanval worden getroffen, ook moeten overleggen met het North Carolina Department of Information Technology (NCDIT), terwijl particuliere entiteiten alleen worden aangemoedigd om dergelijke aanvallen aan de NCDIT te melden.Het is belangrijk op te merken dat alle informatie die met de NCDIT wordt gedeeld, niet openbaar zal worden gemaakt als een openbaar document.De grondgedachte achter de wet is dat het gebrek aan financiële prikkels bedreigingsactoren zal afschrikken om overheidsinstanties of scholen in North Carolina aan te vallen.Wetgevers versterkten hun beslissing verder door erop te wijzen dat de FBI het betalen van losgeld in reactie op een aanval niet ondersteunt.Samen met de FBI hebben wetgevers in North Carolina verklaard dat het betalen van losgeld alleen maar bedreigingen aanmoedigt om door te gaan met het uitvoeren van dit soort aanvallen vanwege de mogelijkheid van een grote uitbetaling.Verder zijn voorstanders van een verbod van mening dat het entiteiten zal dwingen tot een agressievere, proactievere benadering van cyberbeveiliging.Aan de andere kant merken tegenstanders van een verbod op dat netwerkinbraken en de daaruit voortvloeiende ransomware-aanvallen vaak plaatsvinden ondanks de robuuste cyberbeveiliging van het slachtoffer en soms het gevolg kunnen zijn van softwarekwetsbaarheden die de entiteit niet kende op het moment van het incident.Het kan er ook toe leiden dat dreigingsactoren hun aandacht richten op entiteiten die niet onder het verbod vallen of die zich eenvoudigweg geen aanzienlijke hoeveelheid downtime kunnen veroorloven en dus meer kans hebben om losgeld te betalen.Andere staten die soortgelijke wetten voorstellen, zoals Pennsylvania, verbieden het gebruik van belastinggeld voor losgeld, tenzij de gouverneur toestemming geeft voor de betaling.Hoewel het nog niet duidelijk is wat voor soort impact deze nieuwe wetgeving zal hebben op toekomstige cyberaanvallen, is het zeker nuttig om de cyberbeveiliging van uw organisatie en de paraatheid voor incidentrespons te vergroten, ongeacht of u onderworpen bent aan deze nieuwe wetgeving.Het implementeren van passende waarborgen, zorgen voor betrouwbare back-upsystemen die voldoende zijn gesegmenteerd van uw netwerk en het afsluiten van een adequate cyberverzekering zijn allemaal manieren waarop een organisatie zichzelf kan beschermen.Verder, zoals Lewis Brisbois-partner Jason Cherry in zijn recente bericht opmerkte, kan verder gaan dan interne tests en een penetratietest door een derde partij laten uitvoeren, een hulpmiddel van onschatbare waarde zijn.De inhoud van dit artikel is bedoeld als algemene leidraad voor het onderwerp.Er moet specialistisch advies worden ingewonnen over uw specifieke omstandigheden.© Mondaq® Ltd 1994 - 2022. Alle rechten voorbehouden.Wachtwoord Wachtwoorden zijn hoofdlettergevoeligGratis, onbeperkte toegang tot meer dan een half miljoen artikelen (limiet van één artikel verwijderd) vanuit de verschillende perspectieven van 5.000 toonaangevende advocaten-, accountants- en advieskantorenArtikelen afgestemd op uw interesses en optionele waarschuwingen over belangrijke wijzigingenOntvang prioriteitsuitnodigingen voor relevante webinars en evenementenU hoeft het maar één keer te doen, en lezersinformatie is alleen voor auteurs en wordt nooit aan derden verkocht.Dit hebben we nodig om u te kunnen matchen met andere gebruikers van dezelfde organisatie.Het maakt ook deel uit van de informatie die we delen met onze inhoudsaanbieders ("Bijdragers") die gratis inhoud bijdragen voor uw gebruik.