白宫推出了一系列旨在解决勒索软件攻击的措施。
美国国务院宣布悬赏1000万美元,奖励任何有关为外国政府工作的黑客的信息。 正义奖励计划是一种反恐工具,现在旨在收集有关使用黑客破坏关键基础设施的民族国家的信息。
该措施直接针对那些参与“违反计算机欺诈和滥用法的那些,针对美国关键基础设施的恶意网络活动”的人。在一份新闻稿中表示,这包括针对“关键基础设施”的勒索软件攻击。
除了勒索软件之外,该通知还提到了许多其他网络违规行为,并指出它适用于政府计算机以及“用于或影响州际或外国商业或通信的计算机”。
赏金计划缘由
赏金提议是在针对美国和欧洲基础设施和公司的网络攻击加剧之际提出的。
5月初,石油和天然气运输网络 Colonial Pipeline支付了440万美元,以从勒索软件攻击中恢复。该攻击中断了管道运营一个多星期,导致美国东南部的天然气短缺。
5月下旬,肉类生产商JBS USA 承认该公司遭到勒索软件攻击,延迟了食品运输。
7月2日,与俄罗斯有关联的勒索软件组织REvil对许多托管服务提供商使用的Kaseya虚拟系统管理员 (VSA) 服务器中的零日漏洞发起攻击,影响了1,500多家企业。
除此之外,还有数以百家的医疗机构、大学和小学遭到破坏性攻击。美国国土安全部估计,2020年向网络犯罪分子支付了约3.5亿美元的赎金。
成立勒索软件工作组
奖励计划通过外交安全局运行,并组织了一个“暗网(基于Tor的)提示报告渠道,以保护潜在来源的安全和保障。
“RFJ 计划还与机构间合作伙伴合作,以实现信息的快速处理以及可能的重新定位和向来源支付奖励,奖励支付可能包括以加密货币支付,”国务院表示。
POLITICO上周三报道称,该奖励是拜登政府为应对勒索软件攻击而采取的更大规模行动的一部分。已经成立了一个多机构勒索软件工作组,将领导针对勒索软件组织的“防御性和进攻性措施”。
白宫还赋予工作组领导的作用,推动政府机构和“关键基础设施公司”改善防御并弥补网络安全差距。据 Politico 报道,该工作组将每周向拜登的团队通报加强政府网络安全的努力。
美国参议员上周三下午会见了副国家安全顾问安妮·纽伯格,她阐述了白宫为应对勒索软件攻击所做的努力。CISA网络安全执行助理主任埃里克·戈德斯坦 (Eric Goldstein) 也与 FBI、司法部和财政部的官员一起参加了电话会议。
参议院司法机构的领导人本周还宣布,他们计划于7月27日举行关于勒索软件的听证会。 一位匿名人士称,网络安全官员要求当局对某些基础设施组织强制实施一些网络安全措施。
针对赏金计划观点不一
Critical Insight创始人兼首席信息安全官迈克汉密尔顿的一份声明中表示,美国国务院提供的为将国家与严重网络攻击联系起来的线索和证据付费的提议,将有助于对网络犯罪分子采取行动。 “如果美国政府可以激励某人提供此类证据,支付1000万美元可能是一笔不错的交易。”
有网络安全人员表示:这种方法也有明显的缺点。虽然奖励计划可能会产生线索,但筛选这些线索以找到可验证的证据将消耗大量资源。困难在于将‘信号’与‘噪音’区分开来并确定合法的线索所需的资源量。
许多网络安全专家还注意到国务院通知的具体语言,重点是“在外国政府的指示或控制下行事”。一位联邦调查局助理表示,(我们)仍必须克服俄罗斯和其他国家提供的安全港,有许多现有的案例是为居住在这些国家的犯罪分子获得逮捕令并散发红色通缉令。
美国政府已经发布起诉书,指控12名俄罗斯国民因他们干扰美国选举的行动而进行黑客攻击,并起诉另外6名俄罗斯军官进行各种攻击,包括破坏乌克兰电网和NotPetya勒索软件攻击,但被起诉的人都没有被送到美国接受审判。
国务院司法奖励计划并不新鲜。据美国国务院称,自1984年以来,该计划已向全球100 多名提供恐怖主义威胁和国家安全威胁信息的人支付了超过2亿美元。
目前,网络安全攻击已经不再停留在简单的索取钱财,更多网络攻击不但会索取大笔赎金,同时还会严重影响企业运转,更有甚者成为国家之间互相攻击的“武器”。而勒索犯罪分子更多转向双重勒索,加密、盗取或售卖数据。这使得受害企业承受重大的精神压力和资金压力。随着国家对网络安全加大力度监管,作为其中最重要的关键——数据,更要加强安全防御。尤其随着大数据的收集和使用,数据安全或网络安全已成为每个企业必须考虑的范畴。
参读链接:
https://www.woocoom.com/b021.html?id=23d6eae11bea4232867969b94ce56e3d
来源:freebuf.com 2021-07-20 10:31:22 by: 中科天齐软件安全中心
请登录后发表评论
注册