指南强烈建议受害机构不要支付赎金,与去年第三届反勒索软件峰会上发布的联合声明一致。(示意图/王彦燕摄)
由新加坡和英国主导的《机构应对勒索软件事故指南》,在美国举行的反勒索软件倡议峰会上获成员国采纳。
新加坡网络安全局星期三(10月2日)发文告宣布这消息。第四届反勒索软件倡议(Counter Ransomware Initiative,简称CRI)峰会,9月30日至10月3日在美国首都华盛顿举行。
根据文告,作为反勒索软件倡议政策支柱的共同主席国,新加坡和英国获得CRI成员国和保险机构的支持,发布《机构应对勒索软件事故指南》(Guidance for Organisations During Ransomware Incidents),旨在帮助受害机构面对有关事件时做出明智决定。
《指南》建议受害者寻求专家和法律建议,通知相关部门,采取缓解措施,并在考虑是否向网络犯罪组织支付赎金之前,评估所有可能的选项。指南也强烈建议受害机构不要支付赎金,与去年第三届反勒索软件峰会上发布的联合声明一致。
《指南》将为企业提供实用指导,帮助企业审查业务连续性计划,并在任何勒索软件事件发生之前制定和实施政策、程序、框架和沟通计划。
拟明年举行第二次桌面推演
新加坡和英国也宣布在明年举行第二次桌面推演的计划。两国曾在今年6月联合举办一次模拟推演,测试并提升成员国在医疗保健领域,遭遇勒索软件事件时的政策和行动协调能力。共有37个国家参与此次推演。
网安局局长许智贤代表新加坡出席此次峰会。他说:“有更多国家参与第四届CRI峰会,证明各成员国达成的共识,即勒索软件犯罪是共同的安全问题。我们需要通过多边合作,追究这些犯罪分子的责任,阻止他们获得庇护,并采取集体措施削弱勒索软件生态系统。”
CRI是由美国主导的反勒索软件联盟,拥有68个成员国,致力于共同应对勒索软件威胁。网安局说,新加坡将继续为CRI的工作贡献力量,推动明年国际反勒索软件政策的团结与合作。