比特币带来了许多好处:可访问性、流动性、匿名性、独立于中央权威、高回报潜力。
“当比特币被更广泛地使用时,我们看到了勒索软件的巨大增长,因为它是跨境转移资金的方式,”一位仅被确认为高级政府官员的发言人在华盛顿举行的国际网络安全峰会前的新闻发布会上说。
“这是一个无国界的威胁,我们必须以无国界的方式应对它,”这位官员说。特别是在非法使用加密货币方面,“威胁已经明显演变。”
为了协调和加强伙伴关系,更有效地应对关键基础设施的勒索软件威胁,拜登政府本周召集了来自 36 个国家和欧盟的领导人。
“正如我们所知,勒索软件是一个不分国界的问题,它影响到每个反勒索软件倡议国家——我们的企业、我们的关键基础设施和我们的公民——而且它只会变得越来越具有挑战性,”白宫高级官员说。
白宫去年在一次虚拟的全球峰会上发起了反勒索软件倡议 (CRI),以“团结盟友和合作伙伴共同应对勒索软件的共同威胁”,这位高级政府官员说。该倡议有五个工作组。
在今年的活动中,目标是聚集在一起讨论这些工作组在一年中取得的成就。
CRI 合作伙伴专注于五个工作组主题,并听取了包括 FBI 局长 Chris Wray 在内的美国政府领导人的意见;财政部副部长 Wally Adeyemo 关于打击非法使用加密货币的主题;温迪·谢尔曼副国务卿;和国家安全顾问杰克沙利文。
KnowBe4的安全意识倡导者 Erich Kron 表示:“勒索软件已成为全球范围内的一个严重问题,因此如此多的国家继续联合起来应对这一威胁也就不足为奇了。 ”
他说,由于勒索软件团伙以医院等部门为目标,这可能导致生命损失,“找到解决该问题的方法的紧迫性只会增加”。
他说,在出现之前,组织必须专注于教育员工快速准确地发现和报告网络钓鱼攻击,并使用多因素身份验证 (MFA) 保护远程访问门户。他们还必须确保修补软件漏洞并分割网络,同时实施强大的数据丢失预防 (DLP) 控制。
此外, Contrast Security的联合创始人兼首席技术官 Jeff Williams 表示,越来越多的零日攻击和常见漏洞和暴露 (CVE) 应该成为首要考虑因素。
正如他解释的那样,勒索软件通常是恶意行为者利用已知 CVE 造成的。因此,应通过增强软件防御和使用运行时应用程序自我保护 (RASP) 等技术来消除所有类型的漏洞。
“此外,当它试图混淆对薄弱安全实践和技术的可见性时,我们必须反击该行业,声称它会损害知识产权(它不会)或让攻击者更容易(它不会),”威廉姆斯说。
热门跟贴