学校,医院,亚特兰大。Garmin,宏碁,华盛顿,直流,警察。在此刻没有人安全从赎金软件的祸害。在过去几年中,飙升的赎金需求和不加选择的目标有升级目前还看不到缓解的迹象。今天,一个最近成立的公私伙伴关系正朝着协调应对迈出第一步。
这全面的框架,由安全和技术的赎金软件工作组监督,为赎金软件提出更积极的公私响应,而不是历史上零碎的方法。在12月推出的工作组织在其成员中占据了亚马逊网络服务,思科和微软,以及联邦调查局,国土安全的网络安全和基础设施安全局以及英国国家犯罪机构。从网络安全公司,事件响应者,非营利组织,政府机构和学者的建议中介绍,该报告呼吁公共和私营部门来改善防御,制定响应计划,加强和扩大国际执法合作,并规范加密货币。
“我们需要开始将这些问题视为核心国家安全和经济安全问题,而不是少量的精品问题,”这位前司法部和白宫网络安全官员表示为全球论坛总统捐款网络专业知识基础。“我希望我们到达那里,但在网络领域始终是一个艰难的战斗,试图让人们对这些非常重要的问题感到关注。”
周四的报告广泛地描绘了勒索软件的行动者所构成的威胁,以及可能将威胁最小化的行动。执法部门在追踪勒索软件团伙时面临一系列司法管辖权问题;该框架讨论了美国如何斡旋外交关系,让更多的国家参与到对勒索软件的回应中来,并试图与那些历史上一直充当勒索软件集团安全港的国家接触。
“如果我们追求不仅仅是失明的国家,而且积极认识这一点,它将在解决网络犯罪远远超越赎金软件时支付股息,”画家说。然而,他承认它并不容易。“俄罗斯总是一个艰难的人,”他说。
一些研究人员谨慎乐观,如果颁布的建议确实可能导致公共和私人组织之间的合作增加。“较大的工作队可以有效,”电子邮件安全公司Agari威胁研究高级总监Crane Hassold说。“将私营部门纳入工作组的益处是,我们一般可以更好地了解问题的规模,因为我们每天都会看到这么多。与此同时,公共部门更好地能够以更加手术方式取下较小的网络角质链的组成部分。“
但问题是,IST勒索软件工作组和新的美国联邦政府组织能否将新的框架转化为行动。该报告建议建立一个由国家安全委员会领导的跨部门工作小组,一个美国政府内部的勒索软件联合工作组,以及一个由行业主导的勒索软件威胁中心,所有这些都由白宫监督和协调。
“这真的需要在多个层面上的果断行动非常果断,”防病毒公司Emsisoft的威胁分析师Brett Callow说。“与此同时的框架都很好,但让组织实施它们是一个完全不同的事情。有很多领域可以做出改进,但它们不会过夜修复。这将是一个漫长的,艰难的运输。“
Callow认为,严格禁止赎金瓶付款可能是灵活的最接近的事情。如果赎金软件演员无法赔偿攻击,则不会举行动力。
不过,这种解决方案会带来多年的负担,尤其是考虑到医院和地方政府等关键组织可能希望在事故拖延可能会扰乱基本服务甚至危及生命的情况下支付费用。该框架没有在是否允许目标支付的问题上表明立场,但它主张扩大资源,以便受害者有其他选择。
尽管框架提供了一条潜在的前进道路,但它对当今勒索软件受害者所感受到的紧迫性几乎没有帮助。本周早些时候,勒索软件团伙Babuk威胁要泄露从华盛顿警察局窃取的250g数据,其中包括可能危及警方告密者的信息。再多的建议也无法化解这种情况,也无法化解世界各地每天上演的无数其他情况。
仍然是一个雄心勃勃的,长期的提案总比没有好。和每个新的黑客都只会变得更大的奖励软件。
这个故事最初出现在Wired.com.。
你必须登录或创建一个帐户置评。