美国新法案为金融机构制定勒索软件防御和响应指南

安全
美国众议院金融服务委员会资深共和党人Patrick McHenry提出了《勒索软件和金融稳定法案》,该法案旨在为金融机构制定勒索软件防御和响应指南。

[[434782]]

11月11日消息,美国众议院金融服务委员会资深共和党人Patrick McHenry提出了《勒索软件和金融稳定法案》,该法案旨在为金融机构制定勒索软件防御和响应指南。

法案要求,当遭受勒索软件攻击时,金融机构应及时通知财政部金融犯罪执法网络(FinCEN),主动提供攻击事件及相关赎金的细节,并做好保密工作。

法案还对高额的赎金支付作出了规定,即金融机构支付的赎金一旦超过10万美元,就需要获得财政部的特别授权。只要金融机构在法案制定的规则内行事,便可以免于监管执法。

自2020年以来,美国的勒索软件支付总金额超10亿美元。值得注意的是,今年5月俄罗斯勒索软件攻击了殖民管道公司( Colonial Pipeline ),导致美国东部石油供应中断。Patrick McHenry说:“尽管这次黑客攻击具有很大的破坏性,但与美国关键金融基础设施被切断的情况相比,它显得微不足道。这也是为什么我要提出《勒索软件和金融稳定法案》”

近年来,美国关键基础设施越来越频繁遭受勒索软件攻击。FinCEN分析金融机构提交的勒索软件相关事件报告显示,今年上半年,美国因勒索软件遭受的经济损失中,大约52亿美元的比特币交易来自赎金支付。在这一数据披露之后,来自30个国家的政府官员表示支持反勒索软件倡议(Counter-Ransomware Initiative),将对勒索软件团伙使用的加密货币支付渠道进行严厉封锁。

在新法案提出之前,美国曾采取一致行动,来破坏勒索软件的运作。例如,11月4日美国司法部副部长宣布美国将严厉打击勒索软件活动;美国国务院在上周宣布悬赏1000万美元,追捕DarkSide和REvil勒索软件核心成员等等。

参考来源:

https://www.bleepingcomputer.com/news/security/new-bill-sets-ransomware-attack-response-rules-for-us-financial-orgs/

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-10-08 08:18:29

勒索软件攻击赎金

2021-05-26 05:42:37

勒索软件攻击数据泄露

2011-08-29 15:50:26

2021-04-28 06:55:59

5G运营商网络

2022-05-27 15:25:18

加密货币数字资产土耳其

2013-12-06 09:58:10

赛门铁克地方银行农信社

2015-06-18 14:45:57

云化华为

2021-12-13 14:05:27

区块链金融技术

2023-12-11 12:16:44

2024-01-09 15:09:22

2020-12-06 14:44:37

勒索软件攻击数据泄露

2012-08-20 09:55:33

云计算金融信息数据

2009-05-07 09:53:57

欧洲议会新法案网权

2023-08-20 12:34:16

浏览器互联网

2013-06-03 13:25:52

2020-12-07 11:11:21

勒索软件漏洞网络攻击

2021-09-17 14:01:58

加密货币金融货币

2015-08-18 15:24:52

加密令牌云安全

2020-03-09 14:16:19

网络安全信息泄露漏洞
点赞
收藏

51CTO技术栈公众号