新英聯合領導制定應對指南 獲反勒索軟件倡議峯會採納 | 聯合早報

由新加坡和英國主導的《機構應對勒索軟件事故指南》，在美國舉行的反勒索軟件倡議峯會上獲成員國採納。

新加坡網絡安全局星期三（10月2日）發文告宣佈這消息。第四屆反勒索軟件倡議（Counter Ransomware Initiative，簡稱CRI）峯會，9月30日至10月3日在美國首都華盛頓舉行。

根據文告，作為反勒索軟件倡議政策支柱的共同主席國，新加坡和英國獲得CRI成員國和保險機構的支持，發佈《機構應對勒索軟件事故指南》（Guidance for Organisations During Ransomware Incidents），旨在幫助受害機構面對有關事件時做出明智決定。

《指南》建議受害者尋求專家和法律建議，通知相關部門，採取緩解措施，並在考慮是否向網絡犯罪組織支付贖金之前，評估所有可能的選項。指南也強烈建議受害機構不要支付贖金，與去年第三屆反勒索軟件峯會上發佈的聯合聲明一致。

《指南》將為企業提供實用指導，幫助企業審查業務連續性計劃，並在任何勒索軟件事件發生之前制定和實施政策、程序、框架和溝通計劃。

延伸閲讀

[勒索軟件Akira猖獗 當局籲業界提高警惕受害者別付贖金

](https://www.bdggg.com/2024/zaobao/news_2024_06_08_687312) [近九成本地受訪中小企 若遭網絡勒索願付贖金

](https://www.bdggg.com/2024/zaobao/news_2024_09_04_705095)

擬明年舉行第二次桌面推演

新加坡和英國也宣佈在明年舉行第二次桌面推演的計劃。兩國曾在今年6月聯合舉辦一次模擬推演，測試並提升成員國在醫療保健領域，遭遇勒索軟件事件時的政策和行動協調能力。共有37個國家參與此次推演。

網安局局長許智賢代表新加坡出席此次峯會。他説：“有更多國家參與第四屆CRI峯會，證明各成員國達成的共識，即勒索軟件犯罪是共同的安全問題。我們需要通過多邊合作，追究這些犯罪分子的責任，阻止他們獲得庇護，並採取集體措施削弱勒索軟件生態系統。”

CRI是由美國主導的反勒索軟件聯盟，擁有68個成員國，致力於共同應對勒索軟件威脅。網安局説，新加坡將繼續為CRI的工作貢獻力量，推動明年國際反勒索軟件政策的團結與合作。