一位前英國安全局長重新引發了長期存在的勒索軟體問題:支付還是不支付?
英國國家網路安全中心(NCSC)首任執行長夏蘭·馬丁(Ciaran Martin)斷然給出了否定的答案。然而馬丁不僅建議受害者保留現金。他還想禁止他們交出贖金。
馬丁在今天的《倫敦時報》上撰文稱這次幹預是一項「緊迫任務」。
「勒索軟體是目前對大多數企業最具破壞性的網路威脅,」他說。 “我們必須找到一種方法,讓贖金支付禁令發揮作用。”
這是一個經常提出的提議,但很少在如此緊迫的情況下提出。
近幾個月來,勒索軟體攻擊的範圍和複雜性再次大幅上漲。根據Chainaanalysis 的報告,去年受害者被勒索的加密貨幣支付金額達到創紀錄的10 億美元(9.22 億歐元)。英國國家網路安全中心(NCSC)也擔心人工智慧會加劇損害。
但禁令是最好的解決方案嗎?意見分歧。
反對勒索軟體支付禁令的案例
為了減輕威脅,政府建議受害者不要支付贖金。然而,他們也意識到,這可能是維持企業生存並防止毀滅性資料外洩的唯一可行選擇。因此,政客們仍然不願意禁止付款。
業內人士也提出了類似的擔憂。斯洛伐克公司ESET 全球網路安全顧問傑克摩爾(Jake Moore) 警告說,禁令帶來的問題將多於其解決的問題。
他說:“如果法律只以一種方式指導,那麼公司很容易倒閉,而失去生計的可能性可能會使這一決定成為一個令人沮喪的被迫決定。”
禁令還可能導致受害者非法支付贖金。因此,他們不僅可能面臨駭客的問題,還可能面臨政府的問題。違法也會為勒索創造新的目標。
摩爾說:“儘管預防勝於治療,但在許多情況下,唯一的選擇就是付款。”
摩爾的觀點在業界很普遍。但並非所有人都同意他的觀點。
禁令的理由
少數但越來越多的網路安全公司支持禁令的呼籲。
支持者包括網路安全專業防毒公司Emsisoft。該公司在最近的一篇部落格文章中表示,政府特別工作小組、國際聯盟和執法幹預措施未能解決這個問題。 Emsisoft 認為,全面禁止是快速減少勒索軟體數量的唯一方法。
該公司的威脅分析師布雷特·卡洛(Brett Callow)稱,這些替代方案「只不過是建造減速帶和打擊地鼠」。
他說:「只要勒索軟體支付仍然合法,網路犯罪分子就會不擇手段地收取勒索軟體費用。」「唯一的解決方案是透過完全禁止支付要求來從經濟上抑制攻擊。 在這一點上,禁令是唯一可能有效的方法。”
英國安全研究員凱文·博蒙特(Kevin Beaumont) 也表達了同樣的觀點。
博蒙特在12 月的一篇部落格文章中寫道:「這需要來自最高層的堅定領導,因為遊說反對將是真實的。」 「公民社會需要透過堅定的領導來保護,而不是由少數從現狀中獲利的公司來領導。這是世界領導人在其他國家未能發揮領導作用時發揮領導作用的機會。”
資訊來源:由0x資訊編譯自THENEXTWEB。版權歸原作者所有,未經許可,不得轉載
