专栏首页超级科技美国对勒索软件重拳出击,成立特别小组,悬赏1000万美元
原创

美国对勒索软件重拳出击,成立特别小组,悬赏1000万美元

美国政府已经成立了一个跨机构勒索软件特别小组,一个勒索软件资源的信息中心,并提供1000万美元国家赞助用于悬赏网络攻击者的信息。

"勒索软件是一个长期存在的问题,也是日益严重的国家安全威胁。应对这一挑战需要各级政府、私营部门和我们的社区进行合作,"美国司法部在公告中说:"2020 年,企业向恶意网络行为者支付了大约 3.5 亿美元的赎金,比上一年增加了 300% 以上。此外,2021 年已经发生了多起明显的勒索软件攻击,尽管占所有勒索软件案例的大约 75%,但针对小型企业的攻击往往被忽视。

勒索软件特别小组将美国所有联邦政府机构的勒索软件资源整合到一个平台中,其中包括有关如何报告攻击以及来自国土安全部网络安全和基础设施安全局 (CISA) 和美国特勤局、司法部 FBI、商务部国家标准与技术研究所 (NIST) 以及财政部、卫生与公众服务部的最新勒索软件相关警报和威胁的指南。

与此同时,美国国务院宣布,将悬赏高达1000万美元悬赏那些根据外国政府指示或在外国政府控制下参与针对美国关键基础设施的恶意网络活动,违反《计算机欺诈和滥用法》(CFAA)的任何人的身份或地点的信息。

这些违规行为包括:

1、作为勒索软件攻击的一部分传输敲诈威胁

2、故意未经授权访问计算机或超过授权访问,从而从任何受保护的计算机获取信息

3、故意造成程序、信息、代码或命令的传输,并因此行为故意在未经授权的情况下对受保护的计算机造成损坏。

拜登政府显然也在考虑"对黑客团伙发动破坏性网络攻击"的可能性,并努力与私营部门组织(包括网络保险提供商和关键基础设施公司)建立伙伴关系,以分享有关勒索软件攻击的信息。

阿波罗信息系统公司和CISO公司副总裁安迪·贝内特说,现在的问题是接下来会发生什么。

"他们将如何超越联邦政府的职能,使整个国家都有能力和赋权?保护政府至关重要,但可能会引发针对各种规模和所有行业的勒索攻击,将造成更大的损害。成立了一个跨机构勒索软件特别小组,这是一个伟大的第一步,但这只是面对整个问题的第一步,"他解释道。

"这确实是个好兆头,表明特别小组正在为导致关闭这些勒索软件组的信息提供如此重大的激励措施,但这就引出了可能被攻击的企业在哪里、如何投资帮助他们的问题。全国有成千上万的资金不足的学校和机构,以及小企业,他们仍然完全没有准备,无法处理网络问题。

他还指出,各机构之间的合作对于制定战略和结合专业知识来应对当前勒索软件攻击的流行至关重要。

"与传统恐怖主义不同,网络攻击和反击手段并非政府所独有。想要把高射炮放在每个摩天大楼的屋顶上是荒谬的,但网络安全相当于全国每个机构、学校和公司所需要的。这个特别小组是绝对值得的,如果做对了,将对打击和建立政府所有领域的勒索软件的复原力产生重大影响,"他总结道。

原文翻译自helpnetsecurity

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 深度调查“比特币敲诈者”背后藏大型僵尸网络

    今年一月份首次现身中国的“比特币敲诈者”病毒如今呈指数级爆发,腾讯反病毒实验室日前发现,该病毒疯狂变种,仅 5 月 7 日当天新变种数就已达 13 万,不仅敲诈...

    云加社区
  • 币安网发全球通缉令,25万美元等值赏金追缉黑客

    2018年3月7日深夜,币安网发生的黑客攻击事件,想必大家都历历在目。大量账户比特币被换成垃圾币,神秘VIA币价格暴涨,而比特币等主流货币一夜之间均大幅下跌(虽...

    FB客服
  • 黑客技术哪家强?来认识一下这六位百万美元黑客大佬

    你想成为百万美元黑客吗?对于大多数起步从事网络安全行业的人来说,他们认为要在黑客这个行当赚取百万美元,可能需要冒着被抓坐牢的风险才行。

    FB客服
  • 电商雇“黑客” 袭击竞争对手网站

    南通警方破获电商网站流量攻击系列案件,12人被采取刑事强制措施;QQ群“接单”还可学“黑客”技术

    C4rpeDime
  • 从2020年十大勒索攻击事件聊聊企业安全“防盗”新思路

    自2017年WannaCry、NotPetya席卷全球以来,勒索病毒一直以不可忽视的危害性和破坏力,被全球企业和机构视为最大网络威胁之一。回顾整个2020年,受...

    腾讯安全
  • 攻击索尼影业、发动Wannacry勒索软件攻击、窃取孟加拉央行的背后真凶找到了!

    本周四(9月6日),美国司法部起诉了一名朝鲜黑客,指控他近年来主导的多宗网络攻击罪行,包括攻击索尼影业、发动“WannaCry”勒索软件攻击、窃取孟加拉央行80...

    FB客服
  • 正让美国难以招架的俄罗斯黑客,靠勒索年收入过亿,特朗普、苹果都中过招

    其中不乏美国核武器承包商、苹果供应商、日本富士等等行业巨头,被勒索金额动辄几千万美元。

    量子位
  • 【火绒安全周报】特朗普竞选网站遭黑客攻击 央视曝光 AI 黑产你的脸仅卖2分钱

    据报道,美国总统特朗普的竞选网站遭到短暂的黑客攻击,该网站的“About”页面被一个收集加密货币的信息取代。黑客声称自己掌握了“新冠病毒起源”的内部信息以及其他...

    用户6477171
  • 细思恐极,黑客到底可以厉害到什么程度?

    其实黑客的含义在计算机起初阶段就是代表程序员的意思,所以讲道理程序员都是黑客,但是随着时代的发展和变化,黑客的含义才演变成了现在大家心中的那个“黑客”的意思。

    IT派
  • 【原创】什么是勒索软件?常见的勒索病毒家族有哪些?信息安全为啥那么重要?

    勒索软件是互联网上最大的安全问题之一,也是当今组织面临的最大网络犯罪形式之一。勒索软件是一种恶意软件,它可以加密从单台 PC 一直到整个网络(包括服务器)上的任...

    网络技术联盟站
  • PC巨头宏碁遭勒索,赎金高达3.25亿

    据外媒BleepingComputer报道,3月20日,电脑巨头宏碁(acer)遭遇REvil勒索软件攻击,攻击者向其索要5000万美元的赎金,如未按期缴纳赎金...

    FB客服
  • 7000万美元!曾勒索苹果的俄罗斯黑客「骇翻美国」,拜登下令FBI查案

    昨日消息,拜登总统已下令调查一个勒索软件活动,该活动背后的黑客已经勒索超过1亿美元,短短数月内令数百家企业陷入瘫痪。

    新智元
  • 勒索软件升级,运营模式升级为“三重勒索”

    近期沸沸扬扬的、针对Colonial Pipeline发起攻击的勒索软件被FBI确认由DarkSide负责。DarkSide运营着勒索软件即服务(Raas),和...

    FB客服
  • HackerOne平台2016年最具竞争力的漏洞悬赏项目

    互联网充斥着漏洞,这是不足为奇的事。从程序员开始写代码起,他们就必定会犯错。而只要他们犯错,犯罪分子、政府、黑客分子就都能对这些漏洞无所不用其极。 谷歌、Fac...

    FB客服
  • 暴利驱动的疯狂游戏“外挂”:非法获利可达数百万;X-Agent 后门大升级,俄罗斯 APT28 间谍活动更为隐蔽

    内容提要: 1. 暴利驱动的疯狂游戏“ 外挂 ”:非法获利可达数百万 2. X-Agent 后门大升级,俄罗斯 APT28 间谍活动更为隐蔽 3. 来自金钱的诱...

    企鹅号小编
  • 悬赏1000万美元,打假AI换脸!Facebook发起Deepfakes检测挑战赛

    Facebook宣布了一项名为Deepfake Detection Challenge(DFDC)的挑战赛,壕掷1000万美元,悬赏能够最好地检测出利用Deep...

    新智元
  • 2018上半年区块链安全报告

    2018年,是公认的区块链大年。与区块链有关的讨论不仅遍存在于中关村的创业咖啡,更是存在于街头巷尾、地铁公交、微博微信,几乎无处不在。然而,伴随着区块链技术的不...

    FB客服
  • 涉案数千万美元的勒索软件NetWalker官网被查封

    NetWalker也被称为Mailto勒索软件(Mailto是基于加密文件名格式的命名,NetWalker是基于勒索软件的勒索信内容的命名),最早被发现于201...

    FB客服
  • 调查显示应对勒索软件的成本增长143%,已达185万美元

    近日,Sophos发布了2021勒索软件态势调查报告,该调查报告是Sophos委托Vanson Bourne对30个国家的5400个公司进行了关于勒索软件的深入...

    FB客服

扫码关注云+社区

领取腾讯云代金券