世界頂級科技公司參與組建意在遏制勒索軟件的工作組
責編:gltian |2021-05-07 13:51:29幾個世界頂級科技公司正在支持建立新的行業(yè)工作組,旨在限制勒索軟件組織獲得經(jīng)濟利益的能力,遏制勒索軟件的發(fā)展,針對這些組織與背后攻擊者的經(jīng)濟進行打擊。
本周,來自于Amazon、Cisco、FireEye、McAfee、Microsoft與其他數(shù)十家公司的高級管理人員加入了由美國司法部(DOJ)牽頭,由歐洲刑警組織和英國國家犯罪局參與的,打擊勒索軟件犯罪的國際工作組,以調(diào)查勒索軟件的全球犯罪網(wǎng)絡。
該國際工作組敦促美國政府查找、挫敗并逮捕勒索軟件的運營者列為美國網(wǎng)絡安全防御的優(yōu)先事項,將勒索軟件認定為國家安全威脅。
據(jù)《華爾街日報》報道,美國司法部也組建了自己的工作組來應對勒索軟件,并在行業(yè)廣泛地建立了合作伙伴關系。據(jù)稱,司法部的內(nèi)部備忘錄呼吁制定針對勒索軟件整個犯罪生態(tài)系統(tǒng)的戰(zhàn)略,包括起訴攻擊者、阻斷正在進行的攻擊、遏制支撐攻擊的服務等。
根據(jù)安全公司Emsisoft報道,2020年將近2400個美國政府、醫(yī)療機構和學校都成為了勒索軟件的受害者。
工作組指出,防治勒索軟件的成本遠遠超出了勒索贖金。盡管勒索軟件也是利益驅(qū)動犯罪,在傳統(tǒng)意義上也是非暴力的,但從沒有影響攻擊者的正常生活。
衡量勒索軟件的成本和規(guī)模是很困難的,許多受害者都沒有主動披露這些攻擊。因此,工作組建議鼓勵更多的受害者向政府通報攻擊的發(fā)生。
去年,美國財政部發(fā)布了一份有爭議的備忘錄。備忘錄中表示勒索軟件的受害者向因洗錢或其他非法活動而受到美國政府制裁的實體支付贖金,可能會面臨巨額罰款。
工作組認為,勒索軟件的攻擊者幾乎不需要冒任何風險就可以發(fā)起攻擊,因此禁止支付勒索贖金并不一定會壓制勒索軟件”,“相反,他們可能會繼續(xù)發(fā)動攻擊,并測試受害組織及監(jiān)管機構的決心。為了為政府施加更大的壓力,攻擊者會針對那些對社會更重要的組織,例如醫(yī)療保健服務提供者、地方政府和其他關鍵基礎設施的運營方。
任何禁止支付贖金的規(guī)定都必須首先考慮到如何建立組織的網(wǎng)絡安全成熟度,還需要在國際上進行協(xié)調(diào),避免為勒索軟件攻擊者提供其他途徑。
來源:FreeBuf.COM
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧