愿勒索软件摧毁所有的网络散兵，让上帝来解决他们

勒索软件的威胁现在主导着网络新闻，这是理所当然的。但本周，澳大利亚网络安全合作研究中心首席执行官雷切尔•福尔克（rachaelfalk）提出了一个非常好的观点

勒索软件是“完全可以预见和预防的，因为这是一个已知的问题”，福尔克周二在澳大利亚战略政策研究所（ASPI）的小组讨论中说

“众所周知，勒索软件就在那里。众所周知，网络犯罪分子总是通过窃取他们在黑暗网络（或用户）上点击链接和漏洞获得的凭证进入组织，”她说

“我们不是在谈论正在发生的那种民族国家真的很时髦的零日。这是全世界都在发生的，所以完全可以预见。”

有“四到五个步骤可以大大降低这种风险，”福尔克说。这些都是补丁，多因素认证，以及澳大利亚信号局的基本八个基线缓解战略中的所有东西

最新的Essential 8th成熟度模型甚至为基于Windows的网络提供了详细的检查表

“公司注意到这对他们来说是一种风险，”福尔克说经常会有一个已知的问题，一个已知的解决方法，但人们还没有做到。”

鉴于这种懒惰，鉴于自20世纪70年代以来，网络唤醒电话一直被忽视，鉴于组织继续故意不遵循他们给出的建议，你的记者有一个问题

是时候放开达尔文学说了吗？我们应该让这些懒惰的组织被黑客攻击，让上帝来解决它们吗

“我喜欢这种方法，”福尔克说这是一场冰河般的运动，我认为现在唯一可能加速这场运动的变化是立法，很明显，政府目前可能正在寻求引入这项立法，”她说，指的是对关键基础设施法律的拟议修改

也许只有当5G越来越多，设备间通信越来越多，个人对网络的依赖性越来越强时，我们才会开始关注

“不过，我有点想知道，令人毛骨悚然的是，测试结果会不会是人们半小时都不能用手机，”福尔克说

“那时候你会让人们行动起来，哦，我们必须有法律来处理这件事，因为我们不能应付（没有）iphone、互联网、冰箱、流媒体、Netflix，随便你说。”

好吧，我们是在开玩笑。可能吧

在网络安全和公共卫生领域，指责受害者会适得其反。在许多情况下，真正遭受勒索软件和其他网络攻击的是客户和公民，他们摧毁了一个组织

“它可能真的，真的影响生命，对生命构成威胁和风险。因此，我认为人们必须开始把这看作不是什么玩笑，”福尔克说

“事实上，我们开玩笑说，噢，互联网被关闭了30分钟，这可能是一个医疗程序被停止，有人在中途死亡的问题。”

例如，去年在德国，一个病人死于对杜塞尔多夫一家医院的勒索软件攻击，导致她被重新送往30多公里外的医院。警方调查发现，她可能已经死了，但下次我们可能就没那么幸运了

ASPI的勒索软件政策建议

幸运的是，关于如何处理勒索软件的全球共识似乎正在形成

一个例子是ASPI国际网络政策中心（International Cyber Policy Centre）的一份新报告《过滤、加密、勒索：勒索软件的全球崛起与澳大利亚的政策选择》（Exfilte，encrypt，勒索：The global rise of勒索软件与澳大利亚的政策选择），福尔克是该报告的合著者

关于组织是否应该支付赎金这一棘手问题，报告建议，支付赎金不应被定罪。相反，应该有一个“强制性的报告制度。。。不用担心法律后果”

这将是提高透明度的重要一步。在澳大利亚发生的所有重大勒索事件中——Toll Holdings、BlueScope Steel、Lion Dairy and Drinks、legal document management services firm Law Order、Nine Entertainment、维多利亚州东方健康、昆士兰州联合医疗公司（United Care Qld）和JBS Foods——只有JBS承认支付了1100万美元的勒索

工党已经在上个月提交议会的《2021年勒索软件支付法案》中提出了这样一个方案，作为其国家勒索软件战略的一部分

ASPI报告建议扩大ASD的澳大利亚网络安全中心（ACSC）的作用，包括实时发布公开警报

ACSC还应公布勒索软件威胁行为者和别名的名单，详细说明其作案手法和主要目标部门，以及建议的缓解方法

众所周知，ASD正在利用其机密功能警告即将发生的勒索软件攻击

报告还建议解决激励和教育的“低效果实”

这包括对网络投资、赠款或补贴计划的税收减免等激励措施；一场“由ACSC领导的全国性公共勒索软件教育运动，覆盖所有媒体”；以及“以商业为中心的多媒体公众教育运动”，该运动也是由ACSC领导的

“[这项运动应该]教育各种规模的组织及其人员了解基本的网络安全和网络卫生。报告应将重点放在修补、多因素身份验证、遗留技术和人为错误等关键领域。“最后，报告建议建立一个“专门的跨部门勒索软件工作组”，包括州和地区代表，以共享威胁情报和制定政策建议

您的通讯员认为这些建议没有一个是不合理的，尽管也许有人质疑ACSC目前是否有足够的能力来运行一个有效而有效的系统参与重大公共宣传活动

然而，考虑到澳大利亚组织在过去几十年中适应网络风险的速度有多慢，也许我们需要少一点胡萝卜，多一点大棒

澳大利亚警方需要提醒的是，追捕罪犯并不是社会的唯一需要

举国闻名的澳大利亚公司律师们奋起反抗ASD的帮助

2021年澳大利亚最佳互联网提供商：顶级ISP精选

有翼忍者网络猴子的说法是绝对错误的：前NCSC主管

通过注册，您同意使用条款，并承认隐私政策中概述的数据实践。

您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS系列公司的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:37

新人小程序+APP定制199元起

发放福利，助力中小企业发展，真正在互联网中受益

点击询问定制

广告服务展示