新闻是有分量的

BSP银行:不支付勒索软件攻击者

2017年5月16日晚9:30发布
2017年5月16日下午9:30更新

菲律宾马尼拉 - 在大规模的全球勒索软件攻击之后, 指示银行和其他金融机构不要向网络罪犯支付或与之沟通。

即将于5月16日星期二发布了第2017-018号备忘录,为BSP监管的金融机构(BSFI)如何管理勒索软件和其他恶意软件攻击制定了指导方针。

现任BSP监督检查副省长Espenilla表示,应当及时向中央银行报告涉及使用勒索软件和其他类型网络犯罪进行网络敲诈的事件。

“如果被勒索软件感染,BSFI应该避免支付或与恶意行为者进行通信,因为这并不能保证将发布赎回或加密的文件,”他说。

埃斯皮尼亚指出,支付赎金只会鼓励网络犯罪分子的非法活动。

“BSFI应该通过强大,及时,可操作的威胁情报主动监控网络威胁环境。此外,勒索软件攻击应该由已建立且经过充分测试的事件响应计划和程序来涵盖,”他补充道。

据他介绍,BSFI应该通过在主机,网络和端点级别实施适当的控制来提供多层防御,以防止和检测恶意代码。

他解释说,银行应该采用“最小特权”原则授予对所有系统和服务的访问权限,并禁止下载和使用未经授权的文件和软件。

其他预防措施包括安装和及时更新信誉良好的供应商提供的反恶意软件软件,定期漏洞扫描以及针对所有关键系统和应用程序的有效补丁管理程序。

Espenilla表示,银行和金融机构可能需要寻求援助并与执法机关合作,以迅速解决网络犯罪案件,特别是如果涉及公共安全和保障。

上周发生的影响了100多个国家的计算机系统,关闭了医院,银行和政府机构的网络。 (阅读: )

Espenilla表示,虽然菲律宾机构不受影响,但BSFI应不断评估网络威胁形势,并相应调整其信息安全计划,政策,流程和能力。

“目前为止没有。我们之前曾警告系统存在危险。我确信防御措施已将风险降至最低,”Espenilla说。

“[但]随着勒索软件数量的惊人增加,BSFI的专有或敏感信息丢失或未经授权的泄露风险增加,运营中断,恢复受影响系统造成的财务损失以及声誉受损,”他补充说。

BSP还表示,银行应确保为关键系统和数据提供足够的备份和恢复程序,以减轻勒索软件攻击的潜在灾难性影响。 - Rappler.com