专门打击勒索软件的组织——勒索软件工作组(RTF)4月30日发布新的框架,以打击从事勒索攻击行动的犯罪组织。这家由多家技术公司和执法部门组成的组织,呼吁加强勒索软件打击力度,对其采取“积极而紧迫”的行动。
根据美国司法部表示,2020年勒索软件损失在加剧。2020年勒索软件受害者遭遇严重财务损失,每次网络攻击事件要求赔偿10万美元。近年来,人们越来越认识到,赎金也不是此类事件中唯一要害的问题。RTF在其报告中说,破坏医院、公用事业和其他关键服务提供商的攻击或泄露出于安全原因而保密的数据,可能会危害健康和生命。
勒索软件工作组(RTF)是湾区公司安全与技术研究所(IST)的创意,号召企业和机构联手行动,为“公共和私人提供清晰的建议,这将大大减少勒索软件犯罪的威胁”。包括微软、亚马逊在内的科技巨头,以及联邦调查局和英国国家犯罪局在内的执法部门,共计60多个机构加入了Ransomware Task Force (RTF)。
在最新发布的《应对勒索勒索的全面行动框架》中,向政府提供了48条建议。
这些建议共同构成了解决勒索软件的全面框架。在这些建议中,这些优先建议是最基础,最紧迫的建议,还制定了许多其他建议来促进或加强这些核心行动。
1. 协调一致的国际外交和执法工作必须通过一项全面的,资源丰富的战略,将勒索软件的优先级放在优先位置,包括使用胡萝卜粘手法指导民族国家远离为勒索软件犯罪分子提供安全庇护所。
2. 美国应以身作则,在白宫的协调下,实施持续,积极,全政府,情报驱动的反勒索软件运动。这必须包括以下方面的建立:
1)由国家安全委员会与新生的国家网络总监协调的机构间工作组;
2)内部美国政府联合勒索软件工作组;3)由私营行业领导的协作性非正式Ransomware Threat Focus Hub。
3. 各国政府应建立网络响应和恢复基金,以支持勒索软件响应和其他网络安全活动;要求组织报告赎金支付; 并要求组织在付款之前考虑其他选择。
4. 经过国际协调努力建立清晰,可访问且被广泛采用的框架,以帮助组织为勒索软件攻击做准备并作出反应。在一些资源贫乏且更为关键的行业中,可能需要采取激励措施(如精细救济和筹资)或法规来推动采用。
5. 导致勒索软件犯罪的加密货币部门应受到更严格的监管。政府应要求加密货币交易所,加密亭和场外(OTC)交易“服务台”遵守现有法律,包括了解您的客户(KYC),反洗钱(AML)和打击恐怖主义筹资( CFT)法律。
勒索软件工作组框架
该战略框架旨在帮助政策制定者和行业领导者通过潜在的立法,资助新计划或发起新的行业级别合作,采取系统级行动,这将帮助国际社会增强抵制能力,破坏勒索软件业务模式并增强抵御能力勒索软件威胁。
该框架围绕四个目标进行组织:通过国家和国际协调的综合策略来阻止勒索软件攻击;以及 破坏勒索软件的商业模式并减少犯罪收益;帮助组织为勒索软件攻击做准备;并更有效地应对勒索软件攻击。
这些目标是相互联系和相辅相成的。例如,破坏勒索软件支付系统的行为将降低勒索软件的获利能力,从而有助于阻止其他行为者参与该犯罪活动。因此,该框架应被视为一个整体,而不仅仅是各种行动的清单。
RTF 已经将建议相关报告提交给拜登政府。在报告中写道:“这不仅仅严重危金钱,勒索软件在短短几年时间内已经成为威胁国家安全、公共健康的严重安全问题”。
根据这份报告,勒索软件攻击的企业平均恢复时间为287天,2020年共支付了3.5亿美元赎金,同比增长311%。平均支付31.2493万美元,增长171%。
RTF 联合主席、来自网络安全公司 Rapid 7 的 Jen Ellis 表示:“公民每天都受到这一影响。它对经济和普通民众访问关键服务的能力产生了巨大影响。不仅如此,而且非常令人不安的是,来自有偿赎金的资金用于其他形式的有组织犯罪,例如人口贩运和对儿童的剥削”。
伦敦哈克尼区信息与通信技术总监罗布·米勒(Rob Miller)说:“去年10月的一个星期天早晨,我接到电话询问我们的IT系统问题。很快就意识到这是一次严重的网络攻击”。
他表示:“我们不得不将所有东西下线,并关闭所有系统。而我们的希望为超过 30 万公民提供 24/7 全天候服务,这实在令人感到非常担忧。我们知道摆在我们面前的是巨大的挑战,整个理事会必须团结所有部门的力量,以尽快恢复和运行关键服务”。
他继续说道:“造成的损失确实很大,房屋维修,福利金支付和土地登记都受到了影响。距离我们完全康复还需要几个月的时间,而我不明白这背后的罪犯动机”。
本文来源:cnBeta
<!– 多条广告如下脚本只需引入一次 –>
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/3900.html
