Australia công bố kế hoạch hành động chống ransomware

Bảo Bình| 14/10/2021 10:37
Theo dõi ICTVietnam trên

Chiến lược chống mã độc tống tiền của Australia yêu cầu tất cả cá nhân, tổ chức không thanh toán tiền chuộc cho các tổ chức tội phạm mạng.

Australia vừa công bố một kế hoạch hành động chống lại các loại mã độc tống tiền (ransomware). Đây là một bộ tài liệu dài 16 trang, nêu rõ ransomware tồi tệ như thế nào và chiến lược chống lại ransomware sẽ bắt đầu bằng việc phòng ngừa ransomware. 

Kế hoạch hành động cũng tuyên bố chính phủ Australia không chấp nhận việc các công ty, tổ chức, cá nhân thanh toán tiền chuộc cho tội phạm mạng, đồng thời yêu cầu phải có báo cáo bắt buộc về các sự cố ransomware ảnh hưởng đến các doanh nghiệp (DN) có doanh thu trên 10 triệu đô la Úc một năm.

Kế hoạch kêu gọi thành lập Operation Orcus - một lực lượng đặc nhiệm đa cơ quan do Cảnh sát Liên bang Australia (AFP) lãnh đạo - để ứng phó đối với mối đe dọa ransomware, điều phối các hoạt động chung với các đối tác quốc tế và đưa ra lời khuyên rõ ràng cho các DN thuộc mọi quy mô và các nhà khai thác cơ sở hạ tầng quan trọng.

Australia công bố kế hoạch hành động chống ransomware - Ảnh 1.

Chiến lược chống mã độc tống tiền của Australia yêu cầu tất cả cá nhân, tổ chức không thanh toán tiền chuộc cho các tổ chức tội phạm mạng. Ảnh minh họa

Kế hoạch hành động ransomware đã được Australia phát hành ngày 13/10. Bộ trưởng Bộ Nội vụ của Australia cho biết: “Bất kỳ khoản thanh toán tiền chuộc nào, dù nhỏ hay lớn, đều góp phần thúc đẩy mô hình kinh doanh ransomware, khiến những người dân Australia và các tổ chức khác gặp rủi ro. Việc trả tiền chuộc cũng không đảm bảo quyền truy cập vào các hệ thống bị khóa hoặc đảm bảo an toàn cho dữ liệu nhạy cảm và có thể khiến nạn nhân tiếp tục lặp lại các cuộc tấn công. Chúng tôi cần đảm bảo rằng Úc là mục tiêu không hấp dẫn đối với tội phạm mạng và Australia không phải là miền đất hứa để chúng hoạt động”.

Nick Lennon, Giám đốc công ty cung cấp dịch vụ email và khả năng phục hồi không gian mạng Mimecast, cho biết nghiên cứu gần đây của công ty ông cho thấy trong số 54% DN đã trả tiền chuộc, chỉ có 76% dữ liệu được khôi phục sau khi thanh toán.

Lãnh đạo Bộ Nội vụ Australia cho biết quốc gia này sẽ áp dụng cách tiếp cận không khoan nhượng đối với ransomware. Kế hoạch hành động chống ransomware của Australia đề cao hợp tác với các đối tác quốc tế, phát triển Kế hoạch quốc gia chống tội phạm mạng, đưa ra các khuyến nghị cho các DN về mạng và yêu cầu các công ty được coi là “cơ sở hạ tầng quan trọng” đang hoạt động ở Australia để chính phủ tham gia vào mạng lưới của họ. 

Kế hoạch hành động cũng đề xuất các tội danh tăng nặng cụ thể bao gồm tống tiền mạng và tấn công vào cơ sở hạ tầng trọng yếu, cũng như các biện pháp “để đảm bảo tội phạm mạng phải chịu trách nhiệm về các hành động của chúng và cơ quan thực thi pháp luật có thể theo dõi và thu giữ hoặc đóng băng các khoản lợi bất chính của chúng”.

Ngoài ra, Australia sẽ tăng cường quyền hạn của Cảnh sát Liên bang Australia và Ủy ban Tình báo Hình sự Australia trong việc xác định các cá nhân và mạng lưới tham gia vào hoạt động tội phạm nghiêm trọng trên web đen (dark web). Cơ quan thực thi pháp luật cũng sẽ có nhiều quyền lực hơn để điều tra và thu giữ các khoản thanh toán tiền chuộc ransomware.

Chính phủ sẽ cung cấp các dịch vụ hỗ trợ thông qua IDCARE, một tổ chức phi lợi nhuận hỗ trợ người Australia và người New Zealand trong lĩnh vực an ninh mạng, để hỗ trợ người dân nếu chẳng may họ trở thành nạn nhân của tội phạm mạng.

Dự luật thanh toán ransomware năm 2021 (Ransomware Payments Bill 2021) của Australia yêu cầu các tổ chức phải thông báo cho Trung tâm An ninh mạng Australia (ACSC) trước khi thực hiện khoản thanh toán cho một tổ chức tội phạm để đối phó với một cuộc tấn công ransomware. Tuy nhiên, kế hoạch hành động chống ransomware yêu cầu mọi tổ chức không thanh toán tiền chuộc cho tội phạm mạng và báo cáo sự cố ransomware cho chính phủ Australia.

Theo kế hoạch ransomware của chính phủ, các tổ chức hoặc những người giúp nạn nhân trả tiền chuộc có thể phạm tội hình sự.

Báo cáo xâm phạm dữ liệu (Notifiable data breaches report) mới nhất của Văn phòng Ủy viên Thông tin Australia (OAIC) cho biết số vụ xâm phạm dữ liệu phát sinh từ các cuộc tấn công ransomware đã tăng 24% trong nửa đầu năm 2021./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Australia công bố kế hoạch hành động chống ransomware
POWERED BY ONECMS - A PRODUCT OF NEKO