导读 | 美国政府将建立一个打击勒索软件的新网站,并对能提供外国黑客信息的人悬赏高达1000万美元的奖励。 |
最近几个月,勒索软件占据了新闻头条,美国的州、地方、部落和领土(SLTT)政府实体和关键基础设施组织中发生的事件持续增长。特别是Colonial、JBS、Kaseya等公司的勒索攻击,使政府大为火光。为此,当地时间7月15日,美国政府宣布了旨在打击勒索软件和其他网络威胁的新举措,其中包括建立一个新网站,并对提供外国黑客信息的人给予高达1000万美元的奖励。联邦调查局、司法部、国土安全部下属的CISA等相关机构已同步宣布了这一消息。
新网站StopRansomware.gov旨在作为一个中央枢纽,整合来自所有政府机构的勒索软件资源,包括关键基础设施和网络安全局(CISA)、联邦调查局、特勤局、NIST、财政部和卫生与公众服务部。它的目标是为个人、企业和其他组织提供有用的资源。
Stopransomware .gov提供了一些信息,告诉你如果你被勒索软件攻击,如何避免勒索软件,以及向当局报告网络事件。它还提供来自CISA和FBI的勒索软件警报和声明,以及对个人和组织、培训课程和网络研讨会有用的免费服务链接。
据网站宣称,随着时间的推移,恶意行为者继续调整他们的勒索软件策略。联邦机构保持警惕,在全国和世界各地保持对勒索软件攻击和相关策略、技术和程序的认识。你被勒索软件攻击了吗?勒索软件指南中的勒索软件响应清单是你的行动指导。想学习如何避免勒索软件?如何防范勒索软件是学习如何避免不良行为的宝贵资源。美国特勤局在“准备网络事件”文件中提供了如何以及在哪里报告网络事件的指导。同样,NIST的勒索软件保护和响应提供了响应和恢复的信息。
网站还将为对国家至关重要的所有16个关键基础设施部门提供具体的指导。关键基础设施部门的瘫痪或被摧毁将对安全、经济福利、公众健康和安全造成极大损害。这些行业包括能源、食品、医疗保健和信息技术——其中一些行业是最近备受瞩目的网络攻击的目标。目前的总指导现在就应该执行。
政府表示,去年向恶意网络行为者支付的赎金约为3.5亿美元,比前一年增长了300%。
作为打击勒索软件的一部分和对抗其他网络威胁的重要措施,美国政府,特别是国务院,现在提供高达1000万美元的奖金,用于获取“导致人的身份或位置,网络行动的方向或外国政府的控制下,参与针对美国关键基础设施的恶意网络活动……”的信息或情报。
最近针对Colonial管道公司和IT管理公司Kaseya的勒索软件攻击产生了重大影响——Kaseya攻击导致勒索软件被发送到数百(可能数千)个组织,而Colonial事件导致了数天的天然气短缺。
由于在很多情况下,发动这些攻击的网络犯罪分子都在俄罗斯境内活动,美国总统拜登在最近与俄罗斯总统普京的谈话中提到了勒索软件攻击,并在本月早些时候与普京通电话时要求他采取行动打击网络犯罪分子。
最新的情况是,造成IT管理公司Kaseya被勒索的REvil勒索组织,其使用的基础设施和网站已于7月14日神秘关闭。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/136726.html