电脑黑客正在利用勒索软件侵入网络系统,挟持公司企业乃至关键的基础设施。7月发生的一个勒索软件事件影响到了包括美国在内的至少17个国家的数千家公司企业,并试图诈取数千万美元的加密货币。
为此,白宫于10月13日至14日召集来自30个国家和欧洲联盟的代表,针对这一跨国威胁举行了抗击勒索软件倡议(Counter Ransomware Initiative)会议。
10月13日,美国国家安全顾问(U.S. National Security Advisor)杰克·沙利文(Jake Sullivan)对与会者表示:“我们都知道勒索软件攻击影响到我们所有人。”他说,勒索软件干扰了全世界的关键性服务和业务,从银行、能源公司直到学校和医院。
来自六大洲的有关官员出席了线上会议,承诺共同努力制止并迅速应对相关事件,挫败肇事者并追究他们的责任,同时解决使勒索攻击有利可图的金融系统问题。
与会人士发表联合声明指出:“勒索软件的威胁错综复杂而且是全球性的,必须共同予以应对。我们计划相互合作并同其他国际伙伴合作,以强化信息交换并尽可能提供要求获得的援助,来抗击勒索软件活动。”
Ransomware is a world-wide threat leveraging global infrastructure – and no country can fight it alone. This week, the United States and dozens of nations aligned on common approaches to counter it together. https://t.co/GMiAIgUE40
— Jake Sullivan (@JakeSullivan46) October 14, 2021
各国共同努力抗击勒索软件
抗击勒索软件的国际努力包括:
- 建设抗御力:各国政府和私营部门正在分享信息、培训员工并制定政策,以增强他们针对勒索软件的防御,并能在有关事件发生时更易于减轻后果。
- 制止滥用虚拟货币:美国财政部已对一个参与勒索赎金洗钱的虚拟货币交易所实施制裁。
- 打击黑客:美国司法部的一个工作组与针对勒索软件的美国执法行动协调努力,并与其他国家进行伙伴合作。
- 以国际合作为优先重点:在犯罪分子利用全球基础设施传播勒索软件之时,美国政府敦促各国合作努力,以挫败勒索软件网络。
与会人士还建议公司和个人遵循网络安全最佳做法,其中包括在线下备份数据、使用高强度密码和多重要素验证、及时更新软件补丁,而且只打开值得信任的链接和文件。
美国邀请了以下各国政府的代表与会:欧洲联盟、澳大利亚、巴西、保加利亚、加拿大、捷克共和国、多米尼加共和国、爱沙尼亚、法国、德国、印度、爱尔兰、以色列、意大利、日本、肯尼亚、立陶宛、墨西哥、荷兰、新西兰、尼日利亚、波兰、大韩民国、罗马尼亚、新加坡、南非、瑞典、瑞士、乌克兰、阿拉伯联合酋长国和英国。
沙利文指出:“我们单凭一己之力无法做到。任何单一国家、任何单一团体都无法解决这个问题。”