勒索軟體任務小組發布緩解勒索軟體攻擊行動之標準框架

由美國安全科技研究所(Institute for Security+Technology, IST)發起組成之勒索軟體任務小組(Ransomware Task Force, RTF)發布研究報告,針對勒索軟體對全球所造成之威脅提出48項建議,呼籲全球一同對抗勒索軟體攻擊趨勢。

 

IST於2020年12月偕同微軟、McAfee、Citrix等19家資安相關軟、硬體公司組成勒索軟體任務小組,目的為建立緩解勒索軟體攻擊行動之標準框架,以對抗新興網路威脅,並於2021年4月29日發表「打擊勒索軟體:全方位行動框架」(Combating Ransomware:A comprehensive Framework for Action)報告。

 

報告提出48項建議,主要分為4大目標,分別為透過全球合作與相關政策阻止勒索軟體攻擊、破壞勒索軟體商業模式並降低其犯罪獲利、協助組織防範勒索軟體攻擊及提高組織有效應對勒索軟體攻擊之能力。

 

此外,許多勒索軟體犯罪分子仍逍遙法外之原因,係因有些國家不願意或無法起訴此類型之犯罪行動,抑或係國家支持之勒索軟體攻擊行動。IST期望全球執法機構可將勒索軟體攻擊視為優先處理事項,聯手摧毀勒索軟體攻擊,藉由防範、打擊獲利、摧毀勒索軟體供應鏈及將駭客繩之以法等方法,降低勒索軟體攻擊對駭客之吸引力。

 

Reference

 

資料來源:

https://securityandtechnology.org/ransomwaretaskforce/report/

https://krebsonsecurity.com/2021/04/task-force-seeks-to-disrupt-ransomware-payments/

https://www.scmagazine.com/home/security-news/ransomware/ransomware-task-force-releases-long-awaited-recommendations/

https://comparite.ch/ransomwaremap