我的位置 态势感知  >  漏洞态势

澳大利亚政府发布反勒索软件行动计划

来源:网空闲话 时间:2021-10-18 阅读次数:

澳大利亚内政部长近日宣布了“澳大利亚政府的勒索软件行动计划”,这是该国为应对日益严重的威胁而将采取的一系列新措施。勒索软件行动计划采取了果断的立场——即政府不允许向勒索网络罪犯分子支付赎金。任何赎金支付,只会助长勒索软件的商业模式。澳大利亚政府对勒索软件攻击采取零容忍的态度。

 政府打击勒索攻击的立场鲜明

内政部长 Karen Andrews在行动计划的前言中表示:“我们继续观察到网络犯罪分子成功地利用勒索软件扰乱服务并从澳大利亚人那里偷窃数据。无论是对关键基础设施进行攻击,还是从小企业下手,还是针对我们社区中最脆弱的成员,网络犯罪分子都使用勒索软件给澳大利亚人带来了真正和持久的伤害。作为回应,澳大利亚政府正在采取具体行动保护澳大利亚人,包括与我们的国际和商业伙伴合作,打击这一全球威胁。”

“犯罪分子同时进行攻击,尽可能多地利用或窃取受害者。据澳大利亚网络安全中心报告,在过去的12个月里,澳大利亚面临的勒索软件攻击增加了15%。在我们专注于发展澳大利亚作为一个现代和领先的数字经济的未来的时候,安全、保障和信任我们所有人都依赖的网络启用系统变得前所未有的重要。”

勒索软件行动计划采取了果断的立场——澳大利亚政府不允许向网络罪犯支付赎金。任何赎金支付,无论大小,都会助长勒索软件的商业模式,使其他澳大利亚人面临风险。支付赎金并不保证可以访问锁定的系统或敏感数据,而且可能会让受害者遭受重复攻击。

政府当局需要确保澳大利亚仍然是一个不吸引犯罪分子的目标,并成为他们活动的充满敌意的地方。

认识到已经有几个网络和勒索软件行动,这一威胁的性质不断变化,意味着澳大利亚需要保持灵活,并准备随着时间的推移迅速采取不同的方法。这种做法将确保澳大利亚能够保持一贯和成熟的安全态势,以便在今后很好地实现安全目标。

简单地说,澳大利亚对勒索软件采取零容忍的态度。

勒索软件是一个全球性问题,澳大利亚企业并未被排除在代价高昂的服务中断攻击之外。7 月,政府警告该国LockBit活动升级。

根据澳大利亚信息专员办公室(OAIC)的一份报告,与 2020 年下半年相比,2021 年上半年,由勒索软件攻击引起的数据泄露事件增长了 24%。

为应对风险,澳大利亚政府已通过澳大利亚《2020 年网络安全战略》批准了为期十年的 16.7 亿澳元(12.3 亿美元)的巨额投资,其中勒索软件计划是该项投资的一部分。

 新的勒索软件行动计划主要亮点

澳大利亚政府发布的反勒索软件行动计划的核心内容有三部分,分别是准备和预防、应对和恢复、破坏和威慑,关键亮点有如下举措:

  • 成立一个名为“奥库斯行动”的多机构工作组,由 AFP(澳大利亚联邦警察)领导。

  • 为所有受害实体引入强制性勒索软件事件报告条款。

  • 为各种规模的企业制定提高认识的计划。

  • 对该国的网络勒索者和勒索软件实施者实施更严厉的惩罚。

  • 更积极地呼吁制裁促进勒索软件攻击或为网络犯罪分子提供避风港的国家。

  • 积极跟踪和拦截已确认链接到勒索软件操作或其他网络犯罪的加密货币交易。

行动计划的未来展望中称,通过补充一系列现有的举措,该计划将确保网络罪犯和勒索软件在澳大利亚没有立足之地。政府将:

——采取行动,使其成为寻求破坏澳大利亚商业和个人并从中获利的罪犯的坚定目标;

——针对通过勒索软件攻击澳大利亚的犯罪分子展开更多行动;和

——通过审查现行法规和加强保障措施,建立更好的弹性,同时进一步惩治勒索软件,包括对攻击澳大利亚关键基础设施的人实施更严厉的惩罚。

将共同发展澳大利亚的未来,作为一个现代和领先的数字经济-有安全,有保障,保持最高水平的信任和信心。

该计划得到了 1.649亿 澳元(1.212 亿美元)的投资支持,其中大约一半用于雇佣另外 100 名AFP特工。新的工作组将承担识别、调查和锁定网络犯罪分子的角色。

 对抗双重勒索的方案

为了进一步加强调查和破坏勒索软件攻击的能力,政府正在寻求通过《2021年监视立法修正案》以获得新的权力。

根据这项新立法,澳大利亚联邦警察(AFP)和澳大利亚刑事情报委员会(ACIC)将有权删除或删除与涉嫌犯罪活动有关的数据,允许访问设备和网络,甚至允许为了调查目的接管在线账户。

这些新权力将允许执法部门删除在勒索软件攻击中窃取的数据,以及存储在攻击者操作的服务器上用于双重勒索的数据。通过删除这些数据,执法部门希望在受害者不支付赎金的情况下防止潜在的数据泄露。

在支持受害者方面,该计划还包括610万澳元(450万美元),用于帮助企业从灾难性的网络攻击中恢复,并培训中小企业如何改善其网络安全状况。

澳大利亚宣布的新的勒索软件行动计划与国际盟友为解决这一问题所做的一致。美国东部时间10月13日,国家安全委员会召集30多个国家召开全球反勒索大会,澳大利亚受邀请参会。有两个引人注目的国家,俄罗斯和中国没有参会。

参考资源:

1.https://www.bleepingcomputer.com/news/security/australia-to-tackle-ransomware-data-breaches-by-deleting-stolen-files/

2.http://www.homeaffairs.gov.au/cyber-security-subsite/files/ransomware-action-plan.pdf

 

 

原文来源:网空闲话

“投稿联系方式:孙中 010-82992251   sunzhonghao@cert.org.cn”

8条评论