自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

勒索軟件工作組能否阻止勒索軟件攻擊浪潮?

作者:我們會有自己的貓
安全
過去18個月中勒索軟件的增長有據(jù)可查,但最近攻擊的公開性質(zhì)促使政府立即采取行動。司法部成立了一個工作組,以幫助打擊勒索軟件攻擊的擴散。

過去18個月中勒索軟件的增長有據(jù)可查,但最近攻擊的公開性質(zhì)促使政府立即采取行動。事實上,國家代理副總檢察長約翰卡林最近表示,勒索軟件不僅對國家經(jīng)濟構(gòu)成嚴重威脅,而且對美國公民個人的安全和健康產(chǎn)生重大風險。

為了試圖抵御這種威脅,司法部成立了一個工作組,以幫助打擊勒索軟件攻擊的擴散。

曾在奧巴馬政府期間負責司法部國家安全部門的卡林先生告訴華爾街日報:“無論如何,2020年都是勒索軟件和相關(guān)勒索事件有史以來最糟糕的一年。”“如果我們不打破這個循環(huán),現(xiàn)在看來已經(jīng)很糟糕的問題將會變得更糟。”

鴕鳥政策

雖然沒有確鑿的證據(jù)可以將Colonial Pipeline公司受到的攻擊(支付了440萬美元的贖金)與俄羅斯政府聯(lián)系起來,但俄羅斯政府仍有責任處理在其境內(nèi)活動的有關(guān)犯罪分子。

這是美國總統(tǒng)拜登最近提出的論點,但這種論點很可能被置若罔聞,尤其是因為這起有組織犯罪與俄羅斯政府之間的界限如此模糊。

至少,俄羅斯政府對在他們國家進行的犯罪活動視而不見,最糟糕的是俄羅斯政府很有可能在積極支持它們。

這些做法明顯違反了國際法,國際法規(guī)定政府有責任打擊在其境內(nèi)進行的國際犯罪,但克里姆林宮有抵制此類國際規(guī)范的傳統(tǒng)。因此,他們否認與Colonial Pipeline公司受攻擊有任何牽連并且實際上他們也將責任推給了美國,這并不奇怪。

公私協(xié)同響應(yīng)

正是在這種背景下,安全與技術(shù)研究所成立了一個工作組,成員來自微軟、思科和亞馬遜等公司以及英國國家犯罪局、聯(lián)邦調(diào)查局和國土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局,他們試圖更好地解決勒索軟件問題。該組織最近的一份報告主張對勒索軟件采取更積極的應(yīng)對措施。

該文件呼吁公共和私營部門加強防御,鞏固那些被俄羅斯肆無忌憚地違反的國際法律和公約,制定更有效的應(yīng)對計劃,并加強對經(jīng)常用于支付贖金的加密貨幣的監(jiān)管。

美國司法部還成立了一個單獨的工作組,國土安全部最近也宣布將加大力度打擊勒索軟件。然而,這兩個機構(gòu)實際上都沒有制定政策,而且美國歷來都在努力發(fā)起對勒索軟件的協(xié)調(diào)響應(yīng)。

國家安全問題

隨著Colonial Pipeline公司遭到的攻擊在大家的腦海中浮現(xiàn),人們越來越意識到勒索軟件已成為一個國家級安全問題。該報告概述了勒索軟件構(gòu)成的許多威脅,以及參與者可以采取哪些措施來最大限度地降低這種風險,但一個主要問題是管轄權(quán)問題,許多勒索軟件攻擊是在俄羅斯等國家發(fā)起的,如上所述,俄羅斯似乎正在采取一種鴕鳥式的應(yīng)對政策。

然而,正如工作組經(jīng)常遇到的情況一樣,挑戰(zhàn)將主要是如何將這些深思熟慮的建議轉(zhuǎn)化為協(xié)調(diào)行動。

歷史上充斥著這樣的例子:眾多組織機構(gòu)僅僅淪為一個合適的談話場地,但很少產(chǎn)生真正推動有意義的變革措施。

希望此次通過將公共和私營部門的主要人物聚集在一起,避免工作組重蹈覆轍。

該報告的主要建議之一是成立一個工作組,該工作組將包含來自多個在白宮主持下工作的機構(gòu)的利益相關(guān)者,但成員包括國家安全委員會、行業(yè)勒索軟件威脅中心和內(nèi)部政府勒索軟件工作組。

有效措施

鑒于應(yīng)對俄羅斯等國家的固有困難,至少在短期內(nèi),最有效的方法似乎是針對用于索取贖金的支付機制。畢竟,如果犯罪分子不能從攻擊中賺錢,那么他們發(fā)起攻擊的動機就會大大減少。然而,這是一個絕不簡單的解決方案,尤其是當某些受害者(例如醫(yī)院)可能需要盡快解決任何攻擊時,付費可能是他們采用的最佳策略。

Nuix戰(zhàn)略聯(lián)盟負責人Chris Pogue告訴我:“美國司法部決定成立勒索軟件和數(shù)字勒索特別工作組,這是對當前網(wǎng)絡(luò)犯罪浪潮的明確警示。”

“如果沒有明確的戰(zhàn)略,特別是在完全停止外部攻擊不是一個現(xiàn)實目標的情況下,工作組將只是一個好的概念而不是一個現(xiàn)實的解決方案。”

——克里斯·波格

因此,該工作組是否會有效應(yīng)對不斷增長的勒索軟件威脅還有待觀察,但這至少是一個積極的跡象,表明該威脅得到了足夠的重視,可以將大多數(shù)主要參與者聚集在一起討論解決方案。

本文翻譯自:https://cybernews.com/security/can-the-ransomware-task-force-stem-the-tide-of-attacks/如若轉(zhuǎn)載,請注明原文地址。

 

責任編輯:姜華 來源: 嘶吼網(wǎng)
勒索軟件
相關(guān)推薦

2019-04-09 09:06:36

2021-05-06 19:28:54

勒索軟件攻擊數(shù)據(jù)泄露

2022-07-25 12:01:28

勒索軟件防御意識

2019-12-26 13:29:50

勒索軟件攻擊黑客

2023-10-31 17:49:22

2022-03-22 10:08:52

勒索軟件云安全網(wǎng)絡(luò)攻擊

2021-07-02 10:02:03

勒索軟件攻擊數(shù)據(jù)泄露

2023-06-30 15:22:46

2021-07-30 15:28:36

勒索軟件攻擊數(shù)據(jù)泄露

2023-05-31 16:00:51

2022-01-20 15:01:16

網(wǎng)絡(luò)安全勒索軟件技術(shù)

2021-03-29 08:28:30

勒索軟件密鑰攻擊

2022-01-12 06:23:23

Finalsite勒索軟件網(wǎng)絡(luò)安全

2016-11-04 20:49:57

2023-03-24 10:32:31

2023-09-14 14:46:05

2022-08-12 10:45:00

勒索軟件思科

2021-05-27 10:00:12

Bose勒索軟件攻擊

2022-04-17 12:11:49

勒索軟件數(shù)據(jù)泄露

2021-05-19 10:48:14

勒索軟件攻擊數(shù)據(jù)泄露
點贊
收藏

51CTO技術(shù)棧公眾號