|
英国NCSC在今年7月8日的消息中强调,在勒索软件付款不断增加后,英国的律师协会敦促阻止勒索软件付款持续上升,签署了联名信。 随着勒索软件付款的增加,国家网络安全中心和信息专员办公室提出了要求 组织要求律师协会提醒律师他们对勒索软件的建议,并强调支付赎金不会保证数据安全或被 ICO 视为缓解措施 法律部门在帮助减少勒索软件方面发挥着关键作用——这仍然是英国最大的在线威胁
律师被要求通过帮助解决向勒索软件犯罪分子支付的款项增加的问题,在保持英国在线安全方面发挥自己的作用。
在联名信中,国家网络安全中心 (NCSC) 和信息专员办公室 (ICO) 要求律师协会提醒其成员关于勒索软件的建议,并强调支付赎金不会保证数据安全或被 ICO 查看作为监管行动的缓解措施。
在他们的信中,作为 GCHQ 的一部分的 NCSC 和 ICO 表示,他们已经看到勒索软件付款增加的证据,并且在某些情况下,律师可能一直在建议客户付款,因为他们相信这会保持数据安全或降低 ICO 的罚款。
这两个组织要求律师协会向其成员澄清事实并非如此,他们不鼓励或纵容支付赎金,这会进一步激励犯罪分子,并且不能保证文件会被归还。
勒索软件涉及网络犯罪分子对组织文件的加密,他们要求金钱以换取提供对它们的访问权限。这些攻击正变得越来越复杂和具有破坏性,英国政府正在与全面的合作伙伴合作以减轻威胁。考虑到这一点,2021 年 12 月启动了国家网络战略,以提供 26 亿英镑的新投资,并加强英国作为负责任的网络强国的作用。
打击网络犯罪,特别是勒索软件,是该战略的核心,旨在提高执法合作伙伴的能力,以便他们能够更好地应对网络攻击。例如,国家犯罪局 (NCA) 内的国家网络犯罪部门 (NCCU) 的成立是为了将执法专家聚集到一个单一的精英部门。还有一个已建立的区域网络犯罪单位 (ROCU) 网络,以提供对全国专业能力的访问。
NCSC 首席执行官 Lindy Cameron 说: “勒索软件仍然是英国最大的在线威胁,我们不鼓励或纵容向犯罪组织支付赎金要求。 “不幸的是,我们看到最近向勒索软件犯罪分子支付的款项有所增加,法律部门在帮助扭转这一趋势方面发挥着至关重要的作用。 “网络安全是一项集体努力,我们敦促法律部门与我们合作,继续努力打击勒索软件并确保英国在线安全。” 英国信息专员约翰爱德华兹补充说: “与网络犯罪分子接触并支付赎金只会激励其他犯罪分子,并不能保证泄露的文件会被释放。它当然不会减少 ICO 执法行动的规模或类型,也不会减少受攻击影响的个人的风险。
“在过去五年中,我们看到网络犯罪使英国公司损失了数十亿美元。对此的回应必须是保持警惕,良好的网络卫生,包括保留适当的备份文件,以及适当的员工培训以识别和阻止攻击。与还清罪犯相比,组织将从这些安排中获得更多的信誉。
“我想与法律界和 NCSC 合作,以确保公司了解我们将如何考虑案件,以及他们如何采取切实可行的措施来保护自己,以在最坏的情况发生时我们将在我们的反应中认识到这一点。”
如果发生勒索软件攻击或其他网络犯罪,组织应直接向Action Fraud(0300 123 2040,24/7 可用)、信息专员办公室(针对 GDPR 下的数据泄露)或向任何重大网络事件的NCSC。然后,执法部门将能够减轻攻击的影响并获得有助于调查的证据。 ICO 将识别组织何时采取措施充分了解所发生的事情并从中吸取教训,并且在适当的情况下,他们向 NCSC 提出了他们的事件,并且他们可以证明他们已经听取了适当的 NCSC 的建议或可以证明他们遵守了适当的 NCSC指导和支持。
|
