公司在受到网络攻击后支付赎金并反过来鼓励更多黑客尝试的循环,例如去年刺痛健康保险公司 Medibank 的那个,可能会被政府审查中讨论的一项禁止这种做法的提案打破.
由前 Telstra 老板 Andy Penn 领导并于周一发表的澳大利亚网络安全战略审查征求了有关禁止向网络罪犯支付赎金的想法的反馈意见,联邦政府正在考虑这一想法。圆桌会议。
网络安全部长 Clare O'Neil 表示,在可能的情况下,公司不应以赎金奖励黑客。 Credit:Alex Ellinghausen
“当我们拥有一个人们不断支付赎金的生态系统时,它看起来就像澳大利亚是一个软目标,我们不是一个软目标,”内政部长克莱尔奥尼尔说。“澳大利亚有很多Tralian 公司不支付赎金,当然澳大利亚政府的建议是我们会要求你不要这样做。”
但是支付赎金并不违法,民意调查机构 YouGov 为咨询公司进行的一项调查经常被派来应对网络攻击的 McGrathNicol 去年发现,大约 80% 的澳大利亚企业遭受网络攻击,平均支付 100 万美元的赎金。在这种情况下,犯罪分子会使公司的网络无法运行或窃取信息,并表示只有进行付款后他们才能消除损失,通常使用难以追踪的加密货币。
网络安全合作研究中心首席执行官 Rachael Falkh Centre。Credit:
Medibank 去年拒绝支付黑客的赎金,犯罪集团利用其
O'Neil 表示,政府对一系列变化持开放态度,从完全禁止赎金到禁止大多数赎金但有有限的例外或强制报告付款。 “这些都在此刻摆在桌面上,”奥尼尔说。 “我所知道的是,我们不能像今天这样继续下去。”
去年 8 月之前领导澳大利亚最大电信公司 Telstra 的佩恩表示,公司应该只考虑在最极端的情况下索取赎金
“这是一个复杂的领域,”佩恩说。 “我当然会主张我们应该避免支付赎金,而且我们当然不会建议支付赎金。在可能会危及生命的有限情况下,可能不适合完全禁止。”
广告在 2021 年的一个示例中,一家名为 Colonial Pipeline 的公司支付了 1000 万美元的赎金,以结束一场网络攻击,该攻击危及到东南海岸 45% 的燃料传输
加载“我当然认为你应该——这也是我们要考虑的事情——披露是否存在勒索软件需求,”Penn 说。
对澳大利亚 2023 年至 2030 年网络安全战略的审查还讨论了对澳大利亚网络机构施加保密义务,以阻止他们与监管机构共享在违规期间收集的信息。该措施将鼓励企业在攻击期间与政府共享信息,但也可能使澳大利亚的企业和网络监管机构更难追究企业对违规行为的责任。
包括澳大利亚商业委员会、Tech澳大利亚委员会和澳大利亚工商会参加了周一在悉尼举行的由奥尼尔和总理安东尼·艾博年召集的圆桌会议。
网络安全合作研究中心的首席执行官 Rachael Falk,他是与佩恩一起的三位评论员之一表示,自愿守则不足以做出澳大利亚需要的改变。 Falk 在谈到网络问题时说:“这是激励措施、聪明的想法以及在某些情况下监管和法律干预的结合。”
获取有关技术、小工具的新闻和评论每周五在我们的技术时事通讯中发布和游戏。 在此处注册。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联