新法對付勒索軟件 企業交贖金要自爆

新法對付勒索軟件 企業交贖金要自爆

有美國議員提交新法案,限制受到勒索軟件集團攻擊嘅企業,必須喺交咗贖金後 48 小時內向美國國土安全部披露詳細資料,包括交咗幾多贖金、用邊種貨幣或加密貨幣,以及發動攻擊嘅勒索軟件集團資料。係繼澳洲後另一政府為對付勒索軟件贖金問題訂立法案。

立法對付勒索軟件第一國

澳洲政府早喺今年 6 月,已由網絡安全部門影子助理部長 Tim Watts 於眾議院提出《The Ransomware Payments Bill 2021》法案。與美國新法嘅分別在於,澳洲草議嘅法案限制受害企業必須喺交錢前通知澳洲網絡安全中心(Australian Cyber Security Centre, ACSC),令執法部門可以嚴密監控及追蹤贖金流向,提高網絡罪犯洗白贖金嘅難度。

毫無疑問,兩條法案都旨在阻止受害集團交贖金,因為如果要公開自爆遭受入侵,必定會對商譽造成影響,而且亦會引嚟受事件影響嘅公司、個人用戶問責,造成難以預測嘅關公災難。不過如果唔俾錢呢?勒索軟件集團又會將竊取嘅機密資料曝光,俾著你會點揀?

詳情:https://tcrn.ch/2YLGRtZ