艾郴噩
2019-05-23 14:19:32

最近,随着对医院系统的网络攻击,“勒索软件”的威胁咆哮进入公众视野,但一些立法者在过去几个月一直试图解决这个问题。

医院是使用电子邮件“网络钓鱼”和其他方法将勒索软件插入计算机系统的网络犯罪分子的选择目标。 该病毒将系统扣为人质,直到受害者付清为止。

根据Wired.com的一篇报道,“医院是这种勒索的完美标志,因为它们提供重要的护理并依赖患者记录中的最新信息。” “如果不能快速获取药物史,手术指令和其他信息,患者护理可能会延迟或停止,这使得医院更有可能支付赎金,而不是可能导致死亡和诉讼的风险延误。”

但潜在目标包括参与数字经济的所有人以及联邦政府。

“虽然必须做很多工作来加强我们联邦机构的网络防御,但包括个人消费者在内的更大的群体面临着来自被称为”勒索软件“的恶意计算机病毒的日益严重的威胁,”参议院国土安全局和政府事务主席罗恩·约翰逊R-Wis。和排名成员Tom Carper,D-Del。在去年12月致信国土安全部部长Jeh Johnson和司法部长Loretta Lynch。

“在渗透一个人的计算机后,”参议员们指出,“该病毒会对用户的文件进行加密,直到支付赎金,通常采用比特币或其他难以跟踪的加密货币形式。受感染的用户面临付费的困难选择。赎金或永远失去他们的档案。“

那么,参议员想知道的是政府在做什么呢?

各部门最近回答,参议员上周公布了答复。

首先,记分卡:美国国土安全部国家网络安全和通信集成中心自6月以来已收到337起勒索软件事件报告。 联邦机构报告了300多起事件。

据司法部称,自2005年以来,勒索软件已经造成5至5千万美元的损失。

至于政府的回应,国土安全部引用了与FBI的广泛合作以及向公众传播的大量警报。

国土安全部强调了其EINSTEIN 3网络安全系统,该系统为联邦政府提供“周边保护”。 此外,该部门正在与私营部门合作,为“勒索软件类僵尸网络”开发和实施“技术解决方案”。

“与任何其他类型的已知恶意软件一样,EINSTEIN功能在检测和阻止勒索软件攻击方面同样有效,”DHS说。

“这些来自国土安全和司法部门的回应是了解问题的第一步,因此我们可以就这些独特的威胁作出明智的政策决定,”Carper告诉InsideCyber​​security.com。 “我们必须继续与我们的联邦伙伴合作,以有效防止未来的网络攻击,并确保美国人受到保护。”

业内人士对此持怀疑态度。

“我希望EINSTEIN可以阻止带有已知恶意签名的勒索软件。这不是新闻,”私营部门的一位网络安全专家评论道。

“EINSTEIN本质上是一个庞大的已知恶意签名数据库,”该消息人士补充说。 “基于签名的系统的问题在于,他们只能检测他们所知道的恶意签名。如果系统没有将签名识别为恶意签名 - 如果签名是新签名或之前未检测到 - 那么恶意软件就能通过。 “

约翰逊和卡佩正在研究可能需要采取哪些额外的政策措施才能成功应对勒索软件等“新兴危险”。

Charlie Mitchell是InsideCyber​​security.com的编辑,这是一项涵盖华盛顿内部出版社的网络安全政策的独家服务,以及今年春天来自Rowman和Littlefield的“黑客:美国保护网络空间的内幕故事”的作者。