压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近日，美國司法部副部長麗莎.摩納哥（Lisa Monaco）在慕尼黑網(wǎng)絡(luò)安全會議上指出，美國司法部正在對其打擊網(wǎng)絡(luò)威脅的方式方法進(jìn)行為期120日的審查，目標(biāo)是尋找可有效緩解勒索軟件、僵尸網(wǎng)絡(luò)及其他網(wǎng)絡(luò)攻擊數(shù)量和威脅的創(chuàng)新辦法，探討如何加強(qiáng)與合作伙伴的合作，“重新思考并真正評估該部是否運(yùn)用了最有效的網(wǎng)絡(luò)犯罪打擊戰(zhàn)略”。

美國國土安全部長亞歷山卓.馬約卡斯（Alejandro Mayorkas）稍早也在另一個(gè)場合表示“勒索軟件是緊迫而急劇增加的美國家安全威脅”，并稱國土安全部將采取措施進(jìn)行應(yīng)對。摩納哥和馬約卡斯的言論，或反映拜登政府新一輪網(wǎng)絡(luò)安全動作已拉開序幕，而勒索軟件、加密貨幣與網(wǎng)絡(luò)犯罪的結(jié)合、供應(yīng)鏈威脅等問題將是其相關(guān)專項(xiàng)的工作重點(diǎn)。

摩納哥指出，美國司法部這項(xiàng)審查的關(guān)注重點(diǎn)將包括：

① 加密貨幣如何推動網(wǎng)絡(luò)犯罪的實(shí)施；

② 在諸如SolarWinds這樣的供應(yīng)鏈攻擊事件中，攻擊者是如何從最薄弱環(huán)節(jié)滲透到美國政府國家安全機(jī)構(gòu)網(wǎng)絡(luò)內(nèi)；

③ 某些國家如何與網(wǎng)絡(luò)犯罪組織勾結(jié)，并利用美國本土網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)動對美網(wǎng)絡(luò)攻擊；

④ 如何打擊勒索軟件所賴以生存的整個(gè)網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)。

摩納哥還透露，美國司法部不僅關(guān)注當(dāng)前的網(wǎng)絡(luò)威脅，還將探討如何能領(lǐng)先于“明天的威脅”，她認(rèn)為要實(shí)現(xiàn)這個(gè)目標(biāo)需要司法部變得“創(chuàng)新和積極”，而美國執(zhí)法部門通過申請法庭許可、清除遭入侵之微軟Exchange服務(wù)器上的惡意軟件就是這個(gè)理念轉(zhuǎn)變的體現(xiàn)。

馬約卡斯表示，“勒索軟件是緊迫而急劇增加的美國家安全威脅”，因此國土安全部將采用“政府整體（Whole-of-government）”的方法進(jìn)行應(yīng)對，并根據(jù)勒索軟件工作組（Ransomware Task Force，RTF）近日發(fā)布的重要成果文件《打擊勒索軟件：一個(gè)全面的行動框架（Combating Ransomware：A Comprehensive Framework for Action）》提出的許多建議采取行動。

這份文件提議建立幾個(gè)新組織：

① 由白宮國家安全委員會領(lǐng)導(dǎo)、與國家網(wǎng)絡(luò)總監(jiān)（National Cyber Director）進(jìn)行工作協(xié)調(diào)的跨部門工作組；

② 美國政府內(nèi)部的聯(lián)合勒索軟件工作組（US Government Joint Ransomware Task Force），成員將包括美國司法部、國務(wù)院、財(cái)政部、情報(bào)界、白宮國家網(wǎng)絡(luò)總監(jiān)辦公室、美國網(wǎng)絡(luò)司令部、聯(lián)邦調(diào)查局、網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局、特勤局及其他適用部門機(jī)構(gòu)的代表等；

③ 由美國私營部門主導(dǎo)、協(xié)作性非正式的勒索軟件威脅聚焦中心（Ransomware Threat Focus Hub）。

這份文件還提出美國政府打擊勒索軟件應(yīng)優(yōu)先考慮的五個(gè)事項(xiàng)：

① 開展國際外交和執(zhí)法合作；

② 開展一個(gè)由美國牽頭，持續(xù)、積極、政府整體且情報(bào)驅(qū)動的反勒索軟件運(yùn)動；

③ 設(shè)立網(wǎng)絡(luò)響應(yīng)與恢復(fù)基金（Cyber Response and Recovery Funds），強(qiáng)制勒索軟件攻擊報(bào)告，要求受攻擊機(jī)構(gòu)考慮除支付贖金外的其他辦法；

④ 建立一個(gè)幫助機(jī)構(gòu)準(zhǔn)備好并應(yīng)對勒索軟件攻擊的框架；

⑤ 監(jiān)管網(wǎng)絡(luò)犯罪分子用于匿名收取贖金的加密貨幣。

來源：國際安全簡報(bào)