©2021 arizent。版权所有。
声音

战斗赎金软件:在私营部门和执法部门之间打破墙壁

现在注册

会计师事务所是赎金制品作者有吸引力的目标。会计公司不仅可以存储大量有价值和敏感的信息,而且 大多数包括少数人 世卫组织可能或可能没有技术排行,以实施和维持强大的网络安全策略。

当然,这不仅仅是有风险的会计师事务所。几乎对企业的赎金软件攻击数量 2018年第四季度和2019年第1季度之间的三倍,虽然数十县,市和州政府系统今年已被击中。

在许多情况下,受影响的组织选择支付赎金 - 有时候是数十万美元的曲调。这愿意支付赎金的意愿可以部分归因于执法的缺乏指导,他们努力推动公众对赎金软件的认识。

网络犯罪分子如何逃避当局?

虽然有关于 每天4,000个赎金软件攻击,很少有人因犯下与赎金软件相关的犯罪而被捕。有一些原因。

首先,大多数影响美国组织的赎金软件攻击源于海外,通常在没有特别密切联系的国家与美国外国执法机构协调国际调查是略有挑战性的,资源密集,往往不可行。即使在某些人被征用的情况下,也没有保证被告可以引渡到美国面临的费用,就像两者的情况一样 据称伊朗公民落后于Samsam赎金软件攻击 这影响了200个组织,并造成了3000万美元的损害。

其次,困难地跟踪特定人员或群体的付款。 RansomWare付款是专门的加密货币,这些货物支付给匿名钱包,经常通过混合器或不倒翁服务洗涤,这些服务器旨在进一步妨碍犯罪分子的轨道。地方警察部门根本没有资源调查复杂的网络犯罪。在某些情况下,它是 当地警察自己是赎制软件的受害者.

第三,立法者仍然在勒克斯制品方面仍在追赶。正如它所所说,只有五个州 - 加利福尼亚州,康涅狄格州,密歇根州,德克萨斯州和怀俄明州 - 有法律就是明确地解决赎金软件的法律。含糊不清的法律使得对参与赎金软件的人员采取适当的法律行动更加困难。

执法部门正在与防病毒公司一起工作

执法机构不是唯一试图停止赎金软件的机构。任务通过在感染点停止勒索软件来保护用户,防病毒公司是执法的自然盟友。

定位在前线上,他们通常是第一个捕捉信息的风 - 例如,新的恶意软件应变或可能允许研究人员破解特定赎金软件变体的漏洞 - 这对执法机构非常有价值。

防病毒公司还受益于此信息共享。在某些情况下,防病毒公司能够根据执法所提供的信息加强其软件的保护能力。在其他情况下,防病毒公司可以访问可能有助于当局捕获希望勒索其支付客户的罪犯的数据。

2016年,荷兰警方的国家高科技犯罪单位,欧洲网络犯罪中心(EC3)和McAfee发起 没有更多的赎金是一项旨在将执法和IT安全公司汇集在一起​​的倡议,以扰乱刑事赎金软件商业模式。自成立以来,没有更多的赎金 保存的赎金软件受害者超过1亿美元.

没有更多的赎金成功的大部分取消了公共和私营部门之间的高效沟通。其合作伙伴包括42个执法机构,五个欧盟机构和101个公共和私人实体。

需要在美国更加合作。

这是美国在当地和联邦级别的不同故事,执法机构与私人组织合作犹豫不决,这使得打击赎金软件难以为机构和防病毒企业提供困难。

没有既定的公共和私营部门之间的沟通渠道,它并不容易 - 有时候是不可能的 - 让信息进入右手。

但是,随着政策制定者开始认识到共享信息的重要性,有迹象表明事情正在发生变化。 7月,参议员Maggie Hassan强调了在访问STRAfford县,新罕布什尔州的协作时协作的重要性 6月下旬的网络攻击.

“我们需要投资资源,允许私营部门,联邦政府,国家,地方和县政府之间的信息共享,”哈桑表示, 新罕布什尔州公共收音机.

同时,A. 比尔最近介绍给国会 这可能允许在有关网络安全的公共和私人实体之间进行更大的合作。

“向国家,地方政府和其他非联邦实体拨入和签订合作协议或合同,因为秘书确定有必要开展局长与网络安全和基础设施安全相关的责任......”账单国家。

公共和私营部门之间的更多合作

没有更多的赎金和EC3证明,改善政府和私营公司之间的沟通线可以减少网络犯罪。

由于赎金软件继续向全球会计师事务所和其他组织造成严重破坏,这对美国执法机构建立了建立结构,以便在公共和私营部门的组织之间有效地兑换信息。提高跨部门合作最终可能会使网络犯罪较少,抑制网络杀戮网络杀戮并扰乱赎金软件周期。

用于本文的重印和许可请求, 点击这里.
网络安全 勒索制造器 数据违规
更多来自今天的会计