如果他们帮助赎金软件受害者支付，则安全优势面临制裁

美国政府已发出新的赎金软件指导，以及通过促进向指定网络犯罪分子攻击者的支付来协助赎金软件攻击受害者的咨询警报安全公司，以至于他们面临美国法律下的潜在制裁风险。

咨询 - 可以在这里全面阅读 - 由财政部外国资产控制办公室（OFAC）发布，其中包含金融机构，网络安全保险公司和参与数字取证和事件反应风险的公司如果发现他们有助于付款，违反OFAC规定。

“这种咨询亮点OFAC的恶意网络演员的名称和促进与网络相关的制裁计划下的赎金仓库交易的人员的展示，”财政部在一份声明中表示。

“它确定了美国政府资源，用于报告赎金软件攻击，并提供有关欧洲因素的信息，普遍认为，在确定适当的执法响应时致力于明显违规，例如制裁合规计划的存在，性质和充分性。

“咨询还鼓励金融机构和其他与赎金软件攻击受害者进行的公司报告与执法有关的攻击，因为这些都被视为显着的缓解因素。”

警报适用于有助于向以前指定在OFAC的网络相关的制裁计划下的赎金软件运营商的人员 - 尽管明确地向未指定的运营商付款也是高度剥夺的。

OFAC指定的演员包括Evgeniy Bogachev，Cryptolocker和其他威胁的开发人员; Samsam的伊朗开发人员;朝鲜的拉撒路斯高级持久威胁（APT）集团推出了毁灭性的崇拜者攻击;和俄罗斯的邪恶公司，这是在2019年起草的领导者后面的Dridex和Wastedlocker。

除了违反奥地克规定外，咨询还指出，促进将网络犯罪的人促进了网络罪犯的“利润和推进了非法目标”，并且可能会对美国的国家安全和外交政策目标提供“不利”的资金，以及使他们能够驳回攻击其他目标。

Nozomi Networks的首席执行官Edgard Capdevielle表示，勒索沃特队攻击的数量和复杂程度越来越大，并屈服于他们只会推动火灾。

“我们看到了更多的情况，公共和私营部门对压力作出反应并支付赎金。除了本周的OFAC咨询外，参议员沃伦和WYDEN还引入了单独的账单，如果他们未能认真对待网络安全，则持有公司高管持责任，“他说。

“由于我们的个人生命和业务运营继续向数字化，”赎金软件攻击和其他网络威胁将继续保持不变。这就是为什么选择支付赎金的原因往往是一个可能以高成本来的短视反应。研究表明，支付赎金可以增加恢复成本。

“构建，维护和不断改进组织的网络安全计划始终是最好的方法，当然今天提供了可用的工具，提供具有成本效益的解决方案。”

Cyber​​ Aerm的首席安全官Sam Curry说：“到目前为止，支付赎金的风险决定是受害者及其保险公司，这些保险公司根据赎金威胁的产品和服务，使他们控制潜在的生命和死亡决定。

“现在政府已经考虑了明确的准则，现在的风险决策包括对罚款和可能刑事指控的保险公司，即同意代表客户支付赎金的保险公司。

“让我们希望政府仔细考虑其列表中包含的批准网络罪犯或团体，并为生命和/或死亡提供了一种快速的请愿书。我们想要的最后一件事就是刺痛受伤。如果有人已经是受害者，我们应该小心不要侮辱伤害，“他说。

此外，网络安全和基础设施安全局（CISA） - 美国相当于英国的国家网络安全中心（NCSC）刚刚发布了一个修订后的赎金瓶指南，旨在帮助它和安全专业人士为最糟糕的情况做好准备并捍卫最坏的情况。

“这是帮助我们的合作伙伴抵御赎金软件的CISA优先权，建议他们在适当的风险管理行动中，并在CISA助理总监布莱恩·沃德说：网络安全。

“与我们的行业和政府合作伙伴的协作和一致的参与支持我们协调一致的努力，提供可信赖，积极主动和及时的资源和服务。本指南基于CISA和MS-ISAC的运营洞察力以及我们与各种各样的部门合作伙伴的交流。“

CISA指南可以在此处下载，而最近修订的，可以在此处找到NCSC的英国特定指导。