• INTIC 代表 Constantino Sotomane 和 Eugénio Jeremias 参加在德国举行的勒索软件研讨会。
  • 讨论内容涵盖 NIST 2.0 框架及针对勒索软件攻击的策略。
  • 重点包括国家政策、经济影响、全球威胁以及公私合作伙伴关系以增强韧性。

国家信息与通信技术研究所(INTIC)参加了于 7 月 22 日至 26 日在德国加尔米施的乔治·C·马歇尔欧洲安全研究中心举办的“打击勒索软件威胁研讨会”。代表 INTIC 出席的有技术与运营管理员 Constantino Sotomane,以及网络安全与数据保护部门主任 Eugénio Jeremias。此次研讨会探讨了勒索软件所带来的日益严峻的威胁,勒索软件是一种恶意软件,旨在通过加密受害者文件并要求支付赎金以获取解密密钥来勒索钱财。

勒索软件缓解的关键讨论

活动重点围绕美国国家标准与技术研究院(NIST 2.0)框架,概述了应对日益增长的勒索软件威胁的方法。讨论主题包括勒索软件与国家政策、经济及国家安全影响、全球威胁趋势、国际反勒索软件倡议(CRI),以及建立公私合作伙伴关系以增强韧性。

影响与预防策略

“勒索软件攻击可通过多种途径发生,例如网络钓鱼邮件、恶意软件下载或利用系统漏洞。其后果可能十分严重,包括数据丢失、服务中断以及恢复和缓解所需的巨额财务成本。”

Constantino Sotomane,INTIC 技术与运营管理员

Sotomane 解释说:“勒索软件攻击可通过多种途径发生,例如网络钓鱼邮件、恶意软件下载或利用系统漏洞。其后果可能十分严重,包括数据丢失、服务中断以及恢复和缓解所需的巨额财务成本。”他强调网络安全最佳实践的重要性,包括定期备份、更新杀毒软件以及对可疑邮件和链接保持警惕。

合作与全球应对

本次研讨会由乔治·C·马歇尔欧洲安全研究中心主办,并获得美国国务院的支持,由 MITRE 公司和安全技术研究所(IST)指导。MITRE 重点介绍了 NIST 标准,以增强伙伴国家和关键决策者的能力。IST 讨论了有效的多边伙伴关系以及国际社会应对勒索软件挑战的努力。

通过参加此次研讨会,INTIC 重申了其致力于加强国家网络安全,并与国际伙伴合作以应对不断演变的勒索软件威胁的决心。

关于 INTIC

INTIC 是负责监管、监督和管理我国信息与通信技术(ICT)领域的机构。其前身是计算机政策实施技术单位(UTIC),成立于 2002 年,旨在为政府引进 ICT 提供咨询,该地位一直保持到 2014 年,随后转变为现在的公共机构形式。

起初,它是一个双重职能机构,同时承担实施和监管职责。然而,2017 年 1 月 9 日第 3/2017 号法律,该法确立了电子交易、电子商务及电子政务的一般原则、规范和基本框架,结束了这种双重职能体制,指定 INTIC 为该法的监管实体,并授权行政部门创建电子政务管理机构,即国家电子治理研究所(INAGE)。