亚马逊、谷歌和其他科技公司加入政府打击勒索软件的行动
亚马逊、谷歌和微软等几家科技公司已同意加入政府打击勒索软件的行动,因为网络攻击已成为美国组织的常规威胁。
根据网络安全和基础设施安全局 (CISA) 局长 Jen Easterly 在周四的黑帽网络安全会议上准备的讲话,国土安全部新成立的联合网络防御协作组织 (JCDC), 将协调跨机构和与私营部门的国家网络防御计划。
Easterly表示,Crowdstrike、Palo Alto Networks、FireEye、亚马逊网络服务、谷歌、微软、AT&T、Verizon和Lumen都同意与 CISA 合作开展这项新计划。该小组的工作最初将侧重于打击勒索软件(即当黑客对信息进行加密,威胁在支付赎金之前扣留信息),小组也会创建一个框架来应对影响云提供商的事件。
最新的尝试是在几次网络攻击后,公共和私营企业之间沟通强调了在防止损害方面的重要性。微软总裁Brad Smith告诉国会,对 SolarWinds的重大攻击影响了好几个政府机构,但这件事只是因为FireEye早先披露其系统遭到破坏才被曝光。