官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
当地时间10月31日至11月1日,美国协同其他35个国家,在华盛顿白宫举行了第二届国际勒索软件倡议(CRI)峰会,以研究如何更好地打击勒索软件攻击。
在会后由白宫发布的联合声明中,成员国一众表示,将巩固对勒索软件的集体抵抗能力,包括:
- 让勒索软件攻击者对其罪行负责,确保不为其提供避风港
- 通过对虚拟资产及其服务商施行反洗钱和打击资助恐怖主义(AML\CFT)措施,打击勒索软件攻击者从中获得非法利益
- 在每个合作伙伴的适用法律和相关机构允许的最大范围内,瓦解勒索软件及其组织的攻击行为,并将其绳之以法
- 酌情根据法律法规,分享有关因滥用基础设施发动勒索软件攻击的情报信息,确保国家基础设施网络安全
会议还计划建立基于自愿原则的国际反勒索软件工作组(ICRTF),开发跨部门工具和威胁情报交流网络,以提高预警能力,并整合政策和最佳实践框架。ICRTF计划编制关于工具、战术和程序的公开报告,在提高反勒索软件安全水位的同时鼓励相关私营部门与ICRTF开展合作。
这次会议标志着由美国拜登政府领导的国际反勒索软件倡议正式成立一周年,美国官员坚称,尽管勒索软件造成的严重破坏仍在持续,但在过去一年内对勒索软件攻击的打击仍然取得了进展。即便如此,根据美国财政部11月1日的统计结果,美国金融机构在 2021 年期间预支付的勒索软件赎金高达将近 12 亿美元。
此次参会的36个国家中也包括了乌克兰。在去年举行的首届会议上,一位高级政府官员表示虽然俄罗斯没有受到邀请,未来可能会视情况邀请,但这位官员在本次会议上否定了这种可能性。
本次与会的还有13家企业及组织,包括微软、西门子、Crowdstrike、Mandiant 、非营利组织网络威胁联盟、网络安全联盟和安全与技术研究所等。
参考来源:
1.White House Ransomware Confab Ends With Data Sharing Pledge
2.International Counter Ransomware Initiative 2022 Joint Statement