提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

联邦反对派向议会提出了一项法案，如果获得通过，将要求组织在向犯罪组织支付赎金以应对勒索软件攻击之前通知澳大利亚网络安全中心（ACSC）。 

2021年勒索软件支付法案 星期一，美国影子安全部长Tim Watts在众议院被介绍。

< P >根据瓦茨的说法，这样的计划将是“政府协调应对勒索软件威胁的政策基础，提供可诉的威胁情报，以告知执法、外交、瓦茨说，该法案制定的赎金支付通知计划将是一项全面计划的起点，以应对勒索软件。此前，他的政党在2月份呼吁制定一项国家勒索软件战略 重点是减少对澳大利亚目标的此类袭击

当时，瓦茨和影子内政部长克里斯蒂娜·凯内利一起宣布，由于勒索软件是澳大利亚面临的最大威胁，瓦茨提出的法案要求选择支付勒索软件的大型企业和政府实体在支付勒索软件之前通知ACSC

瓦茨说：“这将使我们的信号情报和执法机构能够收集有关这笔钱去向的可采取行动的情报，以便他们能够追踪和锁定负责任的犯罪集团。”它还将帮助私营部门的其他人，提供不可识别的可采取行动的威胁情报，供他们用来保护自己的网络。”

正如法案的解释性备忘录[PDF]所述，如果一个实体支付勒索软件，他们必须向ACSC提供他们的详细信息，攻击者的详细信息，以及已知的攻击信息

有关攻击的信息包括加密货币钱包的详细信息、支付金额和泄露迹象。不通知ACSC将招致处罚。

ACSC将被要求取消识别信息，以便向公共和私营部门通报当前的威胁环境，并向联邦、州或地区机构披露信息，以便执法。

根据该法案，除供执法人员使用外，泄露个人信息是违法的。

“我们应该清楚……不应支付赎金。“永远，”瓦茨说支付赎金并不能保证你能迅速使你的系统恢复在线或防止进一步的中断，也不能保证你的数据不会被泄露

“它所做的是为发动这些袭击的犯罪组织提供更多的资源，并为他们发动更多的袭击创造动力。”，“政府应该参与进来。”

利用对澳大利亚组织的勒索软件攻击增加了200%的说法，瓦茨指出了JBS Foods、UnitingCare Queensland、维多利亚州的东部卫生医院网络、Lion brewers、新南威尔士州工党、Toll logistics等组织，这些组织曾两次遭到勒索软件攻击、Bluescope、，PRP Diagnostics、Regis Healthcare、Law-In-Order、Carnegie Clean Energy、coffee roaster Segafredo Zanetti和Taylors Wine是为什么需要这样的账单的例子。

JBS支付了1100万美元的赎金。

“与应对这一波袭击的事件响应者交谈，“我很清楚，你在报纸上看到的每一起勒索事件，都有十几起发生在公众视野之外，”他对众议院说这些袭击对澳大利亚的组织来说是一个无法忍受的负担，这些攻击的当前轨迹和要求组织实施“不断增强的网络弹性”的传统反应是低效和不可持续的。

“医院不应被迫使用越来越多的稀缺资源打击网络犯罪，他说：“政府应该利用自己的资源让病人变得更好。”我们国家的董事会和执行团队应该能够专注于对其核心业务进行投资，以创造新的就业机会和增加股东回报，而不是不断增加网络安全投资

“处理勒索软件可能从组织安全开始，但这并不是谈话的结束。

“不幸的是，这是莫里森政府对勒索软件的政策反应——责怪受害者。”

联邦政府在三月份就如何在澳大利亚对付勒索软件提供了建议，鼓励使用多因素身份验证，敦促企业更新软件、存档数据和备份、为系统内置安全功能，并对员工进行良好的网络卫生培训。

当时，瓦茨称勒索软件文件错失了良机。在瓦茨看来，让企业通过“向网络犯罪团伙锁门”来保护自己还不够好。

“强制报告赎金远远不是解决这个国家安全问题的灵丹妙药，但这是重要的第一步，“他周一说，只有50%的佤邦政府实体通过了信息安全部（infosec）对OAIC的14项COVIDSafe调查，但仍然没有投诉或违规行为麦格理大学的研究人员发现健康应用程序中个人数据的过度共享存在大量的AI偏见和歧视：澳大利亚绿党希望通过注册来废除在线安全法案，您同意使用条款，并承认隐私政策中概述的数据实践。

您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。你可以退订您同意随时收到CBS公司系列的最新消息、通知和促销活动，包括ZDNet的今日技术更新和ZDNet公告新闻稿。您可以随时取消订阅

2023-03-22 10:04:36