美国网络安全部门建议在感恩节期间警惕网络勒索软件攻击

美国网络安全部门建议在感恩节期间警惕网络勒索软件攻击

华盛顿11月24日讯，感恩节假期前，美国网络安全和基础设施安全局（CISA）和联邦调查局（FBI）11月23日发表声明，敦促人们在假期期间保持警惕，防范勒索软件的攻击，并要求企业实施多级认证，员工不要点击可疑电子邮件。

该声明指出，黑客正试图利用毫无戒心的购物者，通过搜索他们的设备和互联网连接的弱点，或试图通过虚假网站和慈善机构提取个人和财务信息。

美国联邦调查局11月23日也刊文指出，假日购物季即将来临，美国国家知识产权协调中心（IPR Center）推出了一套新的假日购物工具包，帮助消费者保护自己免受不合格甚至危险的假冒玩具、电子产品、化妆品和其他产品的侵害。该节日购物工具包包括网上购物该做什么不该做什么，如何保护金融和银行信息，教育视频和信息图表，以及如何识别假冒商品的一般信息。

美国网络安全和基础设施安全局主任詹·伊斯特利（Jen Easterly）11月24日表示：“虽然我们目前还没有意识到具体的威胁，但我们知道威胁行为者不会休假。我们将继续提供及时和可操作的信息，以帮助我们的行业和政府合作伙伴在假期期间保持安全和弹性。我们敦促所有组织保持警惕，向中钢协或联邦调查局报告任何网络事件。”

伊斯特利主任在声明中表示：“具体来说，恶意网络行为者经常利用假期和周末破坏属于组织、企业和关键基础设施的关键网络和系统。

11月24日，美国网络司令部（USCC）司令、国家安全局局长保罗·中曾根（Paul Nakasone）上将表示，他最初认为勒索软件是美国国家安全局（NSA）权限之外的刑事事件，但在大量勒索软件攻击之后，他开始相信这事关国家安全。

中曾根表示：“这是一个我们需要让司令部和机构处理的问题。我们需要在这个问题上大力推动。我们需要做些什么来确保我们能够以任何可能的方式提供帮助？”

中曾根说：“为什么国家安全局和美国网络司令部关注这个？因为这是一个国家安全问题，我们将派出最好的人员，确保我们解决这个问题。”

发生在美国的三次主要的网络攻击都在假期前后。美国主要的输气管道公司殖民地管道公司（Colonial Pipeline）在今年母亲节周末遭到了勒索软件的攻击。JBS肉类供应商在阵亡将士纪念日的周末也成为了勒索软件攻击的受害者。为企业提供服务的IT公司Kaseya在今年7月4日独立日的周末也遭到了勒索软件的攻击。美国国土安全部(DHS）表示，从2019年到2020年，勒索软件攻击增加了300%。