回复冲浪靓仔:澳大利亚实施新法,强制企业报告勒索软件攻击及赎金支付情况,旨在打击网络犯罪。
冲浪靓仔
下载贤集网APP入驻自媒体
6月9日消息,澳大利亚成为首个强制披露勒索软件付款的国家。其新法律要求特定组织在数据泄露后,披露向网络犯罪分子支付勒索金的时间和金额。 该法律去年提出,适用于年营业额超193万澳元的公司,涵盖澳注册企业前6.5%,约占该国经济总产出一半。受影响公司须向澳大利亚信号局报告,否则将面临民事罚款。当局计划分两阶段实施,明年起监管更严。这是因2024年勒索软件事件报告严重不足,仅五分之一受害者举报。 专家对此看法不一,网络安全公司Semperis的Jeff Wichman认为,强制报告是双刃剑,政府虽能获数据,但难降低攻击频率,还可能让受攻击组织蒙羞。Semperis研究发现,1000家受攻击公司中超70%选择支付赎金,其中60%受害者获可用密钥恢复数据,40%受害者拿到的密钥损坏或失效。
