澳大利亞內(nèi)政部長近日宣布了“澳大利亞政府的勒索軟件行動計劃”,，這是該國為應對日益嚴重的威脅而將采取的一系列新措施。勒索軟件行動計劃采取了果斷的立場——即政府不允許向勒索網(wǎng)絡罪犯分子支付贖金,。任何贖金支付，只會助長勒索軟件的商業(yè)模式,。澳大利亞政府對勒索軟件攻擊采取零容忍的態(tài)度,。

　　政府打擊勒索攻擊的立場鮮明

　　內(nèi)政部長 Karen Andrews在行動計劃的前言中表示：“我們繼續(xù)觀察到網(wǎng)絡犯罪分子成功地利用勒索軟件擾亂服務并從澳大利亞人那里偷竊數(shù)據(jù)。無論是對關鍵基礎設施進行攻擊,，還是從小企業(yè)下手,，還是針對我們社區(qū)中最脆弱的成員，網(wǎng)絡犯罪分子都使用勒索軟件給澳大利亞人帶來了真正和持久的傷害,。作為回應,，澳大利亞政府正在采取具體行動保護澳大利亞人，包括與我們的國際和商業(yè)伙伴合作,，打擊這一全球威脅,。”

　　“犯罪分子同時進行攻擊,，盡可能多地利用或竊取受害者,。據(jù)澳大利亞網(wǎng)絡安全中心報告，在過去的12個月里,，澳大利亞面臨的勒索軟件攻擊增加了15%。在我們專注于發(fā)展澳大利亞作為一個現(xiàn)代和領先的數(shù)字經(jīng)濟的未來的時候,，安全,、保障和信任我們所有人都依賴的網(wǎng)絡啟用系統(tǒng)變得前所未有的重要?！?/p>

　　勒索軟件行動計劃采取了果斷的立場——澳大利亞政府不允許向網(wǎng)絡罪犯支付贖金,。任何贖金支付，無論大小,，都會助長勒索軟件的商業(yè)模式,，使其他澳大利亞人面臨風險。支付贖金并不保證可以訪問鎖定的系統(tǒng)或敏感數(shù)據(jù),，而且可能會讓受害者遭受重復攻擊,。

　　政府當局需要確保澳大利亞仍然是一個不吸引犯罪分子的目標，并成為他們活動的充滿敵意的地方,。

　　認識到已經(jīng)有幾個網(wǎng)絡和勒索軟件行動,，這一威脅的性質(zhì)不斷變化,，意味著澳大利亞需要保持靈活，并準備隨著時間的推移迅速采取不同的方法,。這種做法將確保澳大利亞能夠保持一貫和成熟的安全態(tài)勢,，以便在今后很好地實現(xiàn)安全目標。

　　簡單地說,，澳大利亞對勒索軟件采取零容忍的態(tài)度,。

　　勒索軟件是一個全球性問題，澳大利亞企業(yè)并未被排除在代價高昂的服務中斷攻擊之外,。7 月,，政府警告該國LockBit 活動升級。

　　根據(jù)澳大利亞信息專員辦公室 （OAIC） 的一份報告,，與 2020 年下半年相比,，2021 年上半年，由勒索軟件攻擊引起的數(shù)據(jù)泄露事件增長了 24%,。

　　為應對風險,，澳大利亞政府已通過澳大利亞《2020 年網(wǎng)絡安全戰(zhàn)略》批準了為期十年的 16.7 億澳元（12.3 億美元）的巨額投資，其中勒索軟件計劃是該項投資的一部分,。

　　新的勒索軟件行動計劃主要亮點

　　澳大利亞政府發(fā)布的反勒索軟件行動計劃的核心內(nèi)容有三部分,，分別是準備和預防、應對和恢復,、破壞和威懾,，關鍵亮點有如下舉措：

　　成立一個名為“奧庫斯行動”的多機構(gòu)工作組，由 AFP（澳大利亞聯(lián)邦警察）領導,。

　　為所有受害實體引入強制性勒索軟件事件報告條款,。

　　為各種規(guī)模的企業(yè)制定提高認識的計劃。

　　對該國的網(wǎng)絡勒索者和勒索軟件實施者實施更嚴厲的懲罰,。

　　更積極地呼吁制裁促進勒索軟件攻擊或為網(wǎng)絡犯罪分子提供避風港的國家,。

　　積極跟蹤和攔截已確認鏈接到勒索軟件操作或其他網(wǎng)絡犯罪的加密貨幣交易。

　　行動計劃的未來展望中稱,，通過補充一系列現(xiàn)有的舉措,，該計劃將確保網(wǎng)絡罪犯和勒索軟件在澳大利亞沒有立足之地。政府將：

　　——采取行動,，使其成為尋求破壞澳大利亞商業(yè)和個人并從中獲利的罪犯的堅定目標,；

　　——針對通過勒索軟件攻擊澳大利亞的犯罪分子展開更多行動；和

　　——通過審查現(xiàn)行法規(guī)和加強保障措施,，建立更好的彈性,，同時進一步懲治勒索軟件，包括對攻擊澳大利亞關鍵基礎設施的人實施更嚴厲的懲罰,。

　　將共同發(fā)展澳大利亞的未來,，作為一個現(xiàn)代和領先的數(shù)字經(jīng)濟-有安全,，有保障，保持最高水平的信任和信心,。

　　該計劃得到了 1.649億 澳元（1.212 億美元）的投資支持,，其中大約一半用于雇傭另外 100 名AFP特工。新的工作組將承擔識別,、調(diào)查和鎖定網(wǎng)絡犯罪分子的角色,。

　　對抗雙重勒索的方案

　　為了進一步加強調(diào)查和破壞勒索軟件攻擊的能力，政府正在尋求通過《2021年監(jiān)視立法修正案》以獲得新的權(quán)力,。

　　根據(jù)這項新立法,，澳大利亞聯(lián)邦警察（AFP）和澳大利亞刑事情報委員會（ACIC）將有權(quán)刪除或刪除與涉嫌犯罪活動有關的數(shù)據(jù)，允許訪問設備和網(wǎng)絡,，甚至允許為了調(diào)查目的接管在線賬戶,。

　　這些新權(quán)力將允許執(zhí)法部門刪除在勒索軟件攻擊中竊取的數(shù)據(jù)，以及存儲在攻擊者操作的服務器上用于雙重勒索的數(shù)據(jù),。通過刪除這些數(shù)據(jù),，執(zhí)法部門希望在受害者不支付贖金的情況下防止?jié)撛诘臄?shù)據(jù)泄露。

　　在支持受害者方面,，該計劃還包括610萬澳元（450萬美元）,，用于幫助企業(yè)從災難性的網(wǎng)絡攻擊中恢復，并培訓中小企業(yè)如何改善其網(wǎng)絡安全狀況,。

　　澳大利亞宣布的新的勒索軟件行動計劃與國際盟友為解決這一問題所做的一致,。美國東部時間10月13日，國家安全委員會召集30多個國家召開全球反勒索大會,，澳大利亞受邀請參會,。有兩個引人注目的國家，俄羅斯和中國沒有參會,。

　　【閑人閑話】本周堪稱勒索主題周,，美國的網(wǎng)絡安全意識月如火如荼，30+國際反勒索大會閉門磋商國際聯(lián)盟合作抗勒索大計,。另一方面，網(wǎng)絡犯罪分子氣焰囂張,，勒索攻擊事件此起彼伏,。先是日本著名企業(yè)奧林巴斯遭遇2021年度的第二次勒索攻擊，美洲地區(qū)的網(wǎng)絡系統(tǒng)被迫下線,。緊接著,，以色列Hillel Yaffe醫(yī)療中心遭到勒索攻擊，該國網(wǎng)絡理事會負責人在30+多國反勒索大會上證實了這個消息,，目前具體損失還不明朗,。臺灣知名電腦企業(yè)宏碁公司再度遭遇勒索攻擊,，該公司在印度的售后服務系統(tǒng)遭到了所稱的“孤立攻擊”，被攻擊者竊取60G數(shù)據(jù),，威脅要公開,。這也是宏碁今年的第二次勒索遭遇。最令人不可思議的是宏碁和奧林巴斯,，之前的勒索經(jīng)歷一點也沒買來教訓,，這又來一遭。奧林巴斯兩次遭劫前后也就一月左右,。大型跨國公司尚且如此,，只能一聲嘆息！,！

　　反勒索之路,，征途遙遙！澳大利亞政府出臺反勒索行動計劃正當其時,！

　　參考資源

　　1,、https://www.bleepingcomputer.com/news/security/australia-to-tackle-ransomware-data-breaches-by-deleting-stolen-files/

　　2、