欧美在线观看网站,国产网站免费观看,女人18免费毛片视频

世界頂級科技公司參與組建意在遏制勒索軟件的工作組

責編：gltian ｜2021-05-07 13:51:29

幾個世界頂級科技公司正在支持建立新的行業工作組，旨在限制勒索軟件組織獲得經濟利益的能力，遏制勒索軟件的發展，針對這些組織與背后攻擊者的經濟進行打擊。

本周，來自于Amazon、Cisco、FireEye、McAfee、Microsoft與其他數十家公司的高級管理人員加入了由美國司法部（DOJ）牽頭，由歐洲刑警組織和英國國家犯罪局參與的，打擊勒索軟件犯罪的國際工作組，以調查勒索軟件的全球犯罪網絡。

該國際工作組敦促美國政府查找、挫敗并逮捕勒索軟件的運營者列為美國網絡安全防御的優先事項，將勒索軟件認定為國家安全威脅。

據《華爾街日報》報道，美國司法部也組建了自己的工作組來應對勒索軟件，并在行業廣泛地建立了合作伙伴關系。據稱，司法部的內部備忘錄呼吁制定針對勒索軟件整個犯罪生態系統的戰略，包括起訴攻擊者、阻斷正在進行的攻擊、遏制支撐攻擊的服務等。

根據安全公司Emsisoft報道，2020年將近2400個美國政府、醫療機構和學校都成為了勒索軟件的受害者。

工作組指出，防治勒索軟件的成本遠遠超出了勒索贖金。盡管勒索軟件也是利益驅動犯罪，在傳統意義上也是非暴力的，但從沒有影響攻擊者的正常生活。

衡量勒索軟件的成本和規模是很困難的，許多受害者都沒有主動披露這些攻擊。因此，工作組建議鼓勵更多的受害者向政府通報攻擊的發生。

去年，美國財政部發布了一份有爭議的備忘錄。備忘錄中表示勒索軟件的受害者向因洗錢或其他非法活動而受到美國政府制裁的實體支付贖金，可能會面臨巨額罰款。

工作組認為，勒索軟件的攻擊者幾乎不需要冒任何風險就可以發起攻擊，因此禁止支付勒索贖金并不一定會壓制勒索軟件”，“相反，他們可能會繼續發動攻擊，并測試受害組織及監管機構的決心。為了為政府施加更大的壓力，攻擊者會針對那些對社會更重要的組織，例如醫療保健服務提供者、地方政府和其他關鍵基礎設施的運營方。

任何禁止支付贖金的規定都必須首先考慮到如何建立組織的網絡安全成熟度，還需要在國際上進行協調，避免為勒索軟件攻擊者提供其他途徑。

來源：FreeBuf.COM