[新聞] 美國商務財政部：管制出口網路安全工具賣給中俄

看板Stock作者zxcvxx (zxcvxx)時間2年前 (2021/10/22 11:41)推噓7(7推 0噓 2→)

留言9則, 8人參與討論串1/1

原文標題：美國商務財政部：管制出口網路安全工具賣給中俄 (請勿刪減原文標題) 原文連結： https://bit.ly/3nkIdUK (請善用縮網址工具) 發布時間： 2021年10月21日 (請以原文網頁/報紙之發布時間為準) 原文內容：全球網路攻擊事件急劇上升，打擊勒索軟體也是資安之一部分。網路勒索軟體盜取重要文件或檔案，影響企業正常運營，若盜取國家重要機密甚至影響國家安全。拜登政府也在 (2021) 10月14日與來自30多個國家的代表舉行為期兩天的會議，討論打擊勒索軟體的方法。其中，商定的方法之一是打擊加密貨幣交易所。接著，10月20日美商務部BIS工業安全局頒布新規定禁止美國駭客工具賣給中國及蘇俄，預計90天內生效。新規不准銷售特定軟體或裝置給列入管制清單上的國家，除非事先獲得美國商務部的許可。財政部：比特幣交易其中52億美元與勒索軟體有關根據美國財政部金融犯罪調查部門（FinCEN）2021年10月15日發布的報告，大約52億美元的比特幣（Bitcoin）外流交易可能與勒索軟體的支付有關。 FinCEN從過去十年（2011年1月1日至2021年6月30日）提交的2184份可疑活動報告（SAR），透過分析美國金融機構而得出的。雖然，最初提交的報告只有15.6億美元的可疑活動，但FinCEN對前十大最常見的勒索軟體變種進行調查又披露了更多的交易，得出這些勒索軟體就有高達52億美元。根據FinCEN報告發現大部分勒索軟體集中在2021年上半年：金融機構在2021年上半年提交了635份疑似與勒索軟體有關的可疑活動報告。可疑活動報告提到了458項可疑交易，金額達5.9億美元。 2021年上半年的金額超過了2020年全年（4.16億美元），顯示勒索軟體活動頻率的上升。 2021年，勒索軟體交易的每月平均金額為1.023億美元。根據可疑活動報告的資料，FinCEN在2021年上半年發現了68種不同的勒索軟體變種，且都很活躍。 2021年上半年報告中最常出現的變種是REvil/Sodinokibi、Conti、DarkSide、Avaddon和 Phobos。該報告還強調了洗錢活動相關的勒索軟體的趨勢，例如：使用匿名強化(anonymity-enhanced)的加密貨幣，如Monero。避免重複使用數位錢包位址，以防止安全公司輕易識別和追蹤交易。使用跳鏈技術（chain hopping）將資金兌換成其他種類的加密貨幣。在集中式交易所兌現勒索費。透過混幣服務和分散式交易所來轉換洗錢。同時，因應勒索軟體的洗錢活動趨勢，美國財政部宣佈對任何幫助勒索軟體洗錢的虛擬貨幣實體，列入黑名單進行制裁。例如：美國財政部採取有力措施打擊勒索軟體，已將俄羅斯加密幣交易所 Suex 列入黑名單，原因是其藉勒索軟體進行洗錢、詐騙、勒索軟體攻擊等非法活動相關的數億美元的加密貨幣交易。心得/評論： ※必需填寫滿20字拜登政府加強美國資安防禦力，除了制裁加密貨幣交易所，還對相關軟硬體實施出口管制。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.145.192.245 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1634874092.A.89D.html

推

tttt0204

10/22 11:42, 2年前 , 1^F

10/22 11:42, 1^F

→

cuteSquirrel

10/22 11:43, 2年前 , 2^F

10/22 11:43, 2^F

推

Magicwind

10/22 11:44, 2年前 , 3^F

10/22 11:44, 3^F