聚焦源代码安全,网罗国内外最新资讯!
必须遵循这一新法案提案的实体包括本地议会、学校以及受公共资助的国家医疗服务体系 (NHS)。英国政府表示,“勒索软件预估每年为英国经济造成数百万英镑的损失,最近发生的高级别勒索攻击凸显了严重的运维、金融甚至是性命攸关的风险。这一禁令将针对的是加剧网络犯罪分子活动的商业模式,降低勒索团伙对公众所依赖的重要服务的吸引力。”
英国安全大臣 Dan Jarvis 表示,“我们发布“改变计划”是决心打破网络犯罪分子的商业模式,保护我们都赖以生存的服务。通过与行业合作推进这些措施,我们在释放一个清晰的信号,即英国上下团结一致共同抗击勒索软件。”
未被所提案禁令涵盖的企业,如果计划支付勒索金则需要通知政府,寻求关于此类付款是否违反了涉及向受制裁网络犯罪团伙(很多位于俄罗斯)转移钱财的法律要求的指南。同时,英国政府还开发了一个强制性报告系统,为执法部门提供关键信息,以便追踪攻击者和向受害者提供支持。
英国政府在1月份发布公开意见收集函,提到了针对所有公共实体和国家关键基础设施的勒索支付禁令,以及阻止勒索支付和报送勒索事件的强制要求措施。当时英国政府提到,勒索软件已成为英国所面临的最大网络犯罪威胁,被国家网络安全中心 (NCSC) 和国家犯罪局 (NCA) 均视作国家安全风险。
近年来,英国的多个高级别组织机构遭勒索攻击,包括NHS和英国图书馆等。最近,英国零售巨头M&S 在4月份遭勒索攻击。攻击者利用一个 DragonForce 加密工具对 VMware ESXi 主机上的虚拟机进行加密,导致M&S 不得不停止接受在线订单并导致1400家商店的业务运营遭受重大影响。而英国的另一家零售商Co-op 也遭遇一起网络攻击,证实攻击者从很多当前和之前会员处窃取数据。Harrods 公司也表示网络遭攻陷后不得不限制对一些站点的互联网访问权限。
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~