近日,美国政府成立了一个跨机构的勒索软件工作组——一个勒索软件资源中心,并提供1000万美元用于获取有关国家资助的网络攻击者信息。
“勒索软件是一个长期存在的问题,也是日益严重的国家安全威胁。应对这一挑战需要各级政府、私营部门和我们社区的合作。2020年,受害者向恶意网络攻击者支付了大约3.5亿美元的赎金,比上一年增加了300%以上。此外,2021年已经发生了多起值得注意的勒索软件攻击,尽管对小型企业的攻击约占勒索软件案件的75%,但这往往未被注意到。”美国司法部在公告中表示。
据了解,StopRansomware.gov将来自所有美国联邦政府机构的勒索软件资源整合到一个平台中,该平台包括有关如何报告攻击以及来自DHS 、网络安全和基础设施安全局(CISA)和美国特勤局、DOJ、FBI、商务部国家标准与技术研究所(NIST)以及财政部和卫生与公共服务部的最新勒索软件相关警报和威胁的指南。
与此同时,美国政府还宣布将悬赏最高1000万美元,以奖励任何在外国政府的指示或控制下参与恶意网络活动人的身份或位置信息,并声称这些针对美国基础设施的攻击活动违反了《计算机欺诈和滥用法案》(CFAA)。
这些违规行为包括:
作为勒索软件攻击的一部分传播勒索威胁;
故意未经授权访问计算机或超出授权访问范围,从而从任何受保护的计算机获取信息;
以及故意导致程序、信息、代码或命令的传输,并且由于此类行为,在未经授权的情况下故意对受保护的计算机造成损害。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
