如果您是企业主、在关键基础设施实体工作,或是在遭受勒索软件攻击并已支付赎金的政府部门或机构任职,那么您需要向澳大利亚当局报告。
年营业额达到300万澳元或以上的组织,以及涉及关键基础设施的组织,必须在支付勒索软件攻击或网络敲诈赎金后的72小时内,向澳大利亚信号局(ASD)报告任何赎金支付情况。
报告内容需包括企业和联系信息,以及网络安全事件的所有已知事实,包括事件被发现的时间、被利用的漏洞、使用的勒索软件或其他恶意软件的变种、事件责任方、支付的赎金金额(无论是企业自身支付还是通过第三方中介支付),以及与威胁行为者的所有沟通记录。
若未支付勒索软件或网络敲诈赎金,则无强制报告义务。例如,若仅收到勒索要求,但受害组织选择不支付,则无需报告该事件。
ASD强调,网络安全事件是否源自海外或是否影响海外实体,均不影响报告义务。
“若报告商业实体受到(直接或间接)事件影响,收到勒索要求,并选择支付款项,则需提交报告,”ASD在其常见问题解答(FAQ)文档中表示。
强制支付报告制度于2025年5月30日(星期五)开始实施。在初始阶段,即从现在至2025年底,重点将放在提高认识和鼓励遵守上,而非立即执行处罚。若公司未在72小时内提交勒索软件支付报告,将面临19,800澳元的罚款。
澳大利亚是首个引入强制勒索软件和网络敲诈支付报告制度的国家。这并不意外,因为去年国有赞助的网络行为者持续攻击澳大利亚政府实体、重要基础设施和商业机构。
“这些行为者出于国家目的进行网络行动,包括间谍活动、施加恶意影响、干扰和胁迫,以及寻求在网络上预先布局以进行破坏性网络攻击,”ASD在其年度网络威胁报告中表示。
原文作者:Anton Mous
原文标题:《Australia launches mandatory ransomware payment reporting rules》
原文链接:https://cybernews.com/security/australia-mandatory-ransomware-payment-reporting/
原文始发于微信公众号(安在):澳大利亚推出强制性勒索软件付款报告规则
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论