比特幣帶來了許多好處:可訪問性、流動性、匿名性、獨立於中央權威、高回報潛力。
『當比特幣被更廣泛地使用時,我們看到了勒索軟件的巨大增長,因為它是跨境轉移資金的方式,』一位僅被確認為高級政府官員的發言人在華盛頓舉行的國際網絡安全峰會前的新聞發佈會上說。
『這是一個無國界的威脅,我們必須以無國界的方式應對它,』這位官員說。
特別是在非法使用加密貨幣方面,『威脅已經明顯演變』
為了協調和加強夥伴關系,更有效地應對關鍵基礎設施的勒索軟件威脅,拜登政府本周召集了來自 36 個國家和歐盟的領導人。
『正如我們所知,勒索軟件是一個不分國界的問題,它影響到每個反勒索軟件倡議國家——我們的企業、我們的關鍵基礎設施和我們的公民——而且它隻會變得越來越具有挑戰性,』白宮高級官員說。
白宮去年在一次虛擬的全球峰會上發起了反勒索軟件倡議 (CRI),以『團結盟友和合作夥伴共同應對勒索軟件的共同威脅』,這位高級政府官員說。
該倡議有五個工作組。
在今年的活動中,目標是聚集在一起討論這些工作組在一年中取得的成就。
CRI 合作夥伴專註於五個工作組主題,並聽取了包括 FBI 局長 Chris Wray 在內的美國政府領導人的意見;財政部副部長 Wally Adeyemo 關於打擊非法使用加密貨幣的主題;溫迪·謝爾曼副國務卿;和國家安全顧問傑克沙利文。
KnowBe4的安全意識倡導者 Erich Kron 表示:『勒索軟件已成為全球范圍內的一個嚴重問題,因此如此多的國家繼續聯合起來應對這一威脅也就不足為奇了。
』
他說,由於勒索軟件團夥以醫院等部門為目標,這可能導致生命損失,『找到解決該問題的方法的緊迫性隻會增加』。
他說,在出現之前,組織必須專註於教育員工快速準確地發現和報告網絡釣魚攻擊,並使用多因素身份驗證 (MFA) 保護遠程訪問門戶。
他們還必須確保修補軟件漏洞並分割網絡,同時實施強大的數據丟失預防 (DLP) 控制。
此外, Contrast Security的聯合創始人兼首席技術官 Jeff Williams 表示,越來越多的零日攻擊和常見漏洞和暴露 (CVE) 應該成為首要考慮因素。
正如他解釋的那樣,勒索軟件通常是惡意行為者利用已知 CVE 造成的。
因此,應通過增強軟件防禦和使用運行時應用程序自我保護 (RASP) 等技術來消除所有類型的漏洞。
『此外,當它試圖混淆對薄弱安全實踐和技術的可見性時,我們必須反擊該行業,聲稱它會損害知識產權《它不會》或讓攻擊者更容易《它不會》,』威廉姆斯說。