美國CISA
勒索軟體是一種惡意程式,會加密各種設備上的文件、檔案,致使相關文件、檔案無法使用,而駭客也會要求受駭者支付相關贖金,進而取得解密金鑰。
美國政府為了對抗勒索軟體對於公民營機構帶來的威脅,日前推出一個對抗勒索軟體的單一入口網站:StopRansomware.gov,這是一個跨美國政府各部門的單一網站,整合包括CISA(Cybersecurity & Infrasturcture Security Agency)、FBI(聯邦調查局)以及各個聯邦單位針對各種勒索軟體示警、報告和指引等相關資源。
勒索軟體針對關鍵基礎設施的攻擊視為恐怖攻擊,網站整合跨部門資源與工具
因為勒索軟體對民眾帶來的威脅日益增加,美國國務院日前也將針對關鍵基礎設施的勒索軟體等惡意網路活動視為恐怖攻擊,提出1千萬美元獎金的正義獎勵計畫(RFJ),鼓勵各界提供相關惡意網路活動的攻擊者身分和位置等資訊。
因此,美國政府為了降低勒索軟體對大眾的威脅,希望透過由政府部門推出的、對抗勒索軟體單一入口網站,讓各界可以了解更清楚勒索軟體帶來的威脅、風險、防護措施以及解決方案等,也可以讓受駭者可以更快取得相關的勒索軟體防護資源。
其中,StopRansomware.gov 網站也提供各種網站安全的評估工具,像是弱點掃描(Vulnerability Scanning)、網路釣魚活動評估(Phishing Campaign Assessment)、風險與弱點評鑑(Risk and Vulnerability Assessment)、檢視網路韌性(Cyber Resilience Review)、外部合作夥伴資源評估(External Dependencies Management Assessment)、網路基礎設施調查評估(Cyber Infrastructure Survey)、遠端滲透測試(Remote Penetration Testing)、網路應用程式掃描(Web Application Scanning)、網路安全評估工具(Cyber Security Evaluation Tool,CSET)以及系統架構設計驗證評估(Validated Architecture Design Review,VADR),對於企業組織在完善相關的資安防護,提高很大的便利性外,更重要的是,StopRansomware.gov也針對關鍵基礎設施惡意網路活動的安全性提供相關的防護指引,正視勒索軟體對關鍵基礎設施可能帶來的威脅與風險。
No More Ransom是第一個對抗勒索軟體的資源平臺
除了美國政府推出整合跨政府資源的對抗勒索軟體單一入口網站外,早在2016年7月,由荷蘭國家警察高科技犯罪部門(National High Tech Crime Unit of the Netherlands’ police)、歐洲刑警組織旗下歐洲網路犯罪中心(Europol’s European Cybercrime Centre),以及資安業者McAfee與卡巴斯基(Kaspersky)所共同創立的、對抗勒索軟體單一入口網站:www.nomoreransom.org。
No More Ransom網站目前已經有包含臺灣在內等41個執法機關加入外,並邀集各家資安業者共同投入相關資源,例如:Avast、Bitdefender、Check Point、Emsisoft、ESET、F-Secure與趨勢科技等,其他還有荷蘭與羅馬尼亞警方,西班牙電信的網路安全單位ElevenPaths,以及Bleeping Computer相關民間單位。
目前網站也提供各種勒索軟體免費解密工具,包括:LORENZ、AVADDON、ZIGGY、FONIX、JUDGE/NOCRY、DARKSIDE、THUNDERX、CRYPT32、CYBORG、CHECKMAIL7、SPARTCRYPT、CRYCRYPTOR等,希望可以在受駭者不需要支付贖金的前體下,順利解密檔案並恢復相關檔案的使用權。
營運迄今滿5年的No More Ransom網站平臺,不僅納入41個國家執法機關以及資安業者,已經提供超過12種勒索軟體的免費解密工具,成為全球對抗勒索軟體重要的資源網站,兩個網站依據不同標的需求,提供不同的資源與工具,對於對抗勒索軟體威脅而言,兩者也都將扮演重要網路資源提供者的角色。
熱門新聞
2024-11-18
2024-11-20
2024-11-15
2024-11-15
2024-11-12
2024-11-19
2024-11-14