如果他们帮助赎金软件受害者支付,则安全优势面临制裁
CityFibre奖£1.5亿英镑,以27个城镇和城市资助全纤维建筑
GSMA推出数字访问指南,以帮助残疾人
HMRC Shuns Gov.uk通知并寻求供应商统一通知
英国监管机构缺乏应对越来越多的算法的技能和专业知识
Comms Giants流到亚马逊的边缘,以提高5G企业,工业应用
CMA阐述了规范技术巨头的计划
社交媒体数据泄漏突出了Myky数据刮的世界
全球数据中心集线器分析揭示了65%的全球拼赠收入来自25个城市
沃达丰,爱立信试用连接无人机的自动飞行路径
在2020年的北欧故事中的十大企业
新的承包商指定跨越德文和萨默塞特推出纤维宽带
H&M集团在可持续发展推动下签署瑞典环保运营商的多年派对协议
亚马逊负责违反欧盟反托拉斯规则
网络安全是开源的下一个前沿
Solarwinds网络攻击是全球安全的“严重风险”
NetApp提升NVME,QLC和集装箱混合云报价
瓦拉与英国政府合作拉丁美洲解释项目
APAC困扰着帆布软件攻击
应用程序集成意味着紧急服务可以识别三个单词的呼叫者位置
多个D-Link路由器发现很容易受到攻击
DeutscheBӧrse用Google云解决VMware应用程序迁移
在可持续发展推动下,筛选在全球电流地产中保存水保存优先考虑
BMW集团与AWS一起开始数据驱动的供应链改造
支出审查致力于Gov.uk账户3200万英镑
政府列出了安全审查IT平台的计划
剑桥宽带网络增强了固定的无线接入优惠
研究表明,英国企业由网络攻击的外翻受到资金的财务状况
NTT TAPS数据分析和云为巡回赛法法国
英国Comms工作队长负责人警告东V西5G标准战
骗局移动应用程序通过流氓Tiktok账户传播
Quantum的ATF旨在对非结构化数据进行分类和管理
英国政府迅速努力监管科技巨头
电信科技在新的安全法下可能面临巨额罚款
Mayor说,哈克尼委员会的网络攻击是“道德厌恶”
建立无线基础设施,5G室内收入将超过2025美元超过160亿美元
沃达丰在SAP S / 4 HANA上构建智能企业
GiffGaff可以推动运营转型
英国政府在海上自治方面进入
Tiktok的GDPR合规性探讨了数据滥用的指控
ViaSAT宣布售价22200万美元的Rignet收购
英国政府旨在优先考虑未来的创新
IoT如何在农村社区中保持水流
诺基亚在五个德国研究中心部署了5G私人网络
爱立信在泰国电源DTAC 5G网络
计算机每周2020名科技崛起的妇女
HM Land Registry Raids Digital ID标准
赎金软件的一周:富士康和兰特斯塔德是高调的受害者
朝鲜的拉撒路靶向加密货币垂直
迷宫赎金制造器借用ragnar locker战术潜行过去的防御
您的位置:首页 >政策法规 >

如果他们帮助赎金软件受害者支付,则安全优势面临制裁

2021-09-15 17:43:56 [来源]:

美国政府已发出新的赎金软件指导,以及通过促进向指定网络犯罪分子攻击者的支付来协助赎金软件攻击受害者的咨询警报安全公司,以至于他们面临美国法律下的潜在制裁风险。

咨询 - 可以在这里全面阅读 - 由财政部外国资产控制办公室(OFAC)发布,其中包含金融机构,网络安全保险公司和参与数字取证和事件反应风险的公司如果发现他们有助于付款,违反OFAC规定。

“这种咨询亮点OFAC的恶意网络演员的名称和促进与网络相关的制裁计划下的赎金仓库交易的人员的展示,”财政部在一份声明中表示。

“它确定了美国政府资源,用于报告赎金软件攻击,并提供有关欧洲因素的信息,普遍认为,在确定适当的执法响应时致力于明显违规,例如制裁合规计划的存在,性质和充分性。

“咨询还鼓励金融机构和其他与赎金软件攻击受害者进行的公司报告与执法有关的攻击,因为这些都被视为显着的缓解因素。”

警报适用于有助于向以前指定在OFAC的网络相关的制裁计划下的赎金软件运营商的人员 - 尽管明确地向未指定的运营商付款也是高度剥夺的。

OFAC指定的演员包括Evgeniy Bogachev,Cryptolocker和其他威胁的开发人员; Samsam的伊朗开发人员;朝鲜的拉撒路斯高级持久威胁(APT)集团推出了毁灭性的崇拜者攻击;和俄罗斯的邪恶公司,这是在2019年起草的领导者后面的Dridex和Wastedlocker。

除了违反奥地克规定外,咨询还指出,促进将网络犯罪的人促进了网络罪犯的“利润和推进了非法目标”,并且可能会对美国的国家安全和外交政策目标提供“不利”的资金,以及使他们能够驳回攻击其他目标。

Nozomi Networks的首席执行官Edgard Capdevielle表示,勒索沃特队攻击的数量和复杂程度越来越大,并屈服于他们只会推动火灾。

“我们看到了更多的情况,公共和私营部门对压力作出反应并支付赎金。除了本周的OFAC咨询外,参议员沃伦和WYDEN还引入了单独的账单,如果他们未能认真对待网络安全,则持有公司高管持责任,“他说。

“由于我们的个人生命和业务运营继续向数字化,”赎金软件攻击和其他网络威胁将继续保持不变。这就是为什么选择支付赎金的原因往往是一个可能以高成本来的短视反应。研究表明,支付赎金可以增加恢复成本。

“构建,维护和不断改进组织的网络安全计划始终是最好的方法,当然今天提供了可用的工具,提供具有成本效益的解决方案。”

Cyber​​ Aerm的首席安全官Sam Curry说:“到目前为止,支付赎金的风险决定是受害者及其保险公司,这些保险公司根据赎金威胁的产品和服务,使他们控制潜在的生命和死亡决定。

“现在政府已经考虑了明确的准则,现在的风险决策包括对罚款和可能刑事指控的保险公司,即同意代表客户支付赎金的保险公司。

“让我们希望政府仔细考虑其列表中包含的批准网络罪犯或团体,并为生命和/或死亡提供了一种快速的请愿书。我们想要的最后一件事就是刺痛受伤。如果有人已经是受害者,我们应该小心不要侮辱伤害,“他说。

此外,网络安全和基础设施安全局(CISA) - 美国相当于英国的国家网络安全中心(NCSC)刚刚发布了一个修订后的赎金瓶指南,旨在帮助它和安全专业人士为最糟糕的情况做好准备并捍卫最坏的情况。

“这是帮助我们的合作伙伴抵御赎金软件的CISA优先权,建议他们在适当的风险管理行动中,并在CISA助理总监布莱恩·沃德说:网络安全。

“与我们的行业和政府合作伙伴的协作和一致的参与支持我们协调一致的努力,提供可信赖,积极主动和及时的资源和服务。本指南基于CISA和MS-ISAC的运营洞察力以及我们与各种各样的部门合作伙伴的交流。“

CISA指南可以在此处下载,而最近修订的,可以在此处找到NCSC的英国特定指导。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。