微软和McAfee联合成立“勒索软件特别工作组”

 

微软和McAfee近期联合成立了一个“勒索软件特别工作组”,而这个新成立的勒索软件特别工作组将致力于建立一个处理勒索软件攻击的标准框架。

勒索软件(ransomware)是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。一般来说,勒索软件作者还会设定一个支付时限,有时赎金数目也会随着时间的推移而上涨。有时,即使用户支付了赎金,最终也还是无法正常使用系统,无法还原被加密的文件。

本周一,微软和McAfee正式对外宣布他们将计划组建一个新的联盟,这个联盟将以微软和McAfee等大公司为首,并由另外十七家安全公司、科技公司和非营利组织(总共十九家机构)联合成立,其主要目标就是为了建立一个处理勒索软件攻击的标准框架,以应对日益严重的勒索软件/攻击威胁。

这个名为勒索软件特别工作组(RTF)的新小组将重点评估在勒索软件攻击期间提供保护的现有技术解决方案。

勒索软件特别工作组(RTF)将委托专家撰写有关该主题的论文,让各行业的利益相关者参与进来,找出当前解决方案中的缺陷以及不足之处,然后制定一个可以让各行业共同参与进来的路线图,以期通过所有成员的共同努力来应对和解决勒索软件给我们所带来的威胁。

为了能够真正解决行业内遇到的勒索软件威胁问题,勒索软件特别工作组(RTF)最终将会设计并推行一个标准化的框架来处理跨垂直领域的勒索软件攻击,这将是一个基于行业共识的框架,而不是从独立承包商那里得到的个人建议。

据了解,勒索软件特别工作组(RTF)将由十九家创始机构成立,而这个小组绝对是一个由多元化专家组成的专业团队。这十九家创始机构名单如下所示:

1、Aspen Digital(政策制定团队)
2、Citrix(网络设备供应商)
3、网络威胁联盟(网络安全产业共享集团)
4、Cybereason(安全公司)
5、CyberPeace 研究所(致力于帮助网络攻击受害者的非营利组织)
6、网络安全联盟(决策小组)
7、全球网络联盟(致力于降低网络风险的非营利组织)
8、安全与技术研究所(政策制定小组)
9、McAfee(安全公司)
10、微软(安全公司)
11、Rapid7(安全公司)
12、Resilience(网络保险提供商)
13、SecurityScorecard (合规和风险管理机构)
14、Shadowserver基金会(非盈利安全组织)
15、Stratigos Security(网络安全咨询机构)
16、Team Cymru(威胁情报机构)
17、Third Way(智库)
18、UT Austin Stauss Center(研究组织)
19、Venable LLP(律师事务所)

就目前的网络安全现状来看,勒索软件既不是最普遍的恶意软件形式,也不是每年给企业和组织造成最大经济损失的网络攻击类型。根据美国联邦调查局的说法,这种攻击行为可以归类为BEC诈骗活动。

尽管如此,勒索软件毫无疑问仍然是我们当前所要面临的一个主要的网络安全威胁,而且勒索软件威胁以及相关的活动一直呈现上升趋势,更重要的是,勒索软件所要求的数据赎金更是逐季增长。


美国安全与技术研究所(Institute for Security and Technology)在本周周一对外表示:“勒索软件攻击这种网络犯罪行为已经远远超越了各行各业所能承受的界限,需要让所有受影响的利益相关者坐到谈判桌前,综合讨论出一个明确的可采取行动的解决方案框架,这就是为什么美国安全与技术研究所(Institute for Security and Technology)和我们的合作伙伴联盟腰启动这个特别工作组的原因,而且成立之后,我们还要进行两到三个月的冲刺以期能够用最快的速度推出一个切实可行的计划。”

勒索软件特别工作组(RTF)的官方网站将在下个月,也就是2021年的1月份正式上线。这个网站将提供勒索软件特别工作组(RTF)完整的成员详细信息和领导角色,随后小组工作人员将进行两到三个月的冲刺,以期让这个勒索软件特别工作组(RTF)迅速迈入正轨。

希望反勒索软件任务组 (RTF)早日制定出标准化框架,整治这些日益猖獗的勒索病毒软件。

(完)