勒索软件入侵凶猛,我们如何防范?
发布时间:2022-06-22 14:21:11 所属栏目:安全 来源:互联网
导读:勒索软件几乎无处不在,每11秒就会发生一次新的勒索软件攻击。从以前的邮件附件传播,到现在网页链接植入传播,攻击手段不断翻新,稍微不注意,就有可能被黑客组织们盯上。我们经常看到某某机构数据泄露,某某系统被攻击,这些事件都与勒索软件攻击有关。 什
|
勒索软件几乎无处不在,每11秒就会发生一次新的勒索软件攻击。从以前的邮件附件传播,到现在网页链接植入传播,攻击手段不断翻新,稍微不注意,就有可能被黑客组织们盯上。我们经常看到某某机构数据泄露,某某系统被攻击,这些事件都与勒索软件攻击有关。 什么是勒索软件? 勒索软件,是近几年兴起一种新型网络犯罪方式,它通常是通过木马病毒加密被害者系统里的文件或者数据,要求在特定时间内按照他们要求的方式支付赎金,以取得解密钥匙。如果在指定时间内黑客没有收到赎金,那么它将永久性删除或者锁定数据,或者将数据在暗网上售卖,给被害者造成无法弥补的损失。勒索软件已成为全球企业和组织面临的主要网络威胁。 近年来,勒索者不再满足于对数据进行加密,其开始通过勒索软件识别和窃取被攻击者系统中的关键数据,并以将关键数据公开为威胁,要求企业支付赎金,这便是当前较为普遍的“双重勒索”模式。 勒索软件会造成什么损失? 勒索软件攻击,对被害者造成的损失是灾难性的。 首先,会造成直接经济损失。攻击者向受害者索要的平均赎金数额不断上涨,可以看出,勒索软件攻击已给受害者造成越来越严重的经济损失。举一个例子,Colonial Pipeline是2021年最大的勒索软件攻击事件之一,该公司最终支付了向黑客支付近500万美元赎金,虽然它能够拿回部分钱,但仍是一笔巨大的金额。 如何防范勒索软件? 从勒索软件攻击的事件,也可以看出,无论政府机构、金融行业,还是高科技公司,这些网络安全防护比较高的组织和企业,都难以避免被勒索攻击的情况发生。 那么在对待勒索软件上,我们如何防范? (1) 要正视勒索攻击为一种不可避免的情况,而且网络威胁的范围也将持续扩大。让企业员工都接受更多的网络安全教育,加强企业员工的安全防护意识,适时进行网络安全攻防演习。 (2) 了解勒索软件攻击的一些常规手段,并进行必要的个人防范: 及时给电脑打补丁,修复漏洞; 谨慎打开来历不明的邮件,点击其中链接或下载附件,防止网络挂马和邮件附件攻击; 尽量不要点击 office 宏运行提示,避免来自 office 组件的病毒感染; 需要的软件从正规(官网)途径下载,不要用双击方式打开.js、.vbs、.bat 等后缀名的脚本文件; 升级防病毒软件到最新的防病毒库,阻止已知病毒样本的攻击; 开启 Windows Update 自动更新设置,定期对系统进行升级; 养成良好的备份习惯,对重要数据文件定期进行非本地备份,及时使用网盘或移动硬盘备份个人重要文件; 更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃,黑客会通过相同的弱密码攻击其它主机; 如果业务上无需使用 RDP 的,建议关闭 RDP,以防被黑客 RDP 爆破攻击。 (3) 对于企业层面,则需要尽可能采取保护措施,以最大限度地减少破坏: 我们梳理了2022年1季度的勒索软件攻击事件: 1月: 1月6日,有研究报告表明,Aquatic Panda利用Log4Shell漏洞攻击学术机构。Aquatic Panda是进行情报收集和工业间谍活动的双重活动的组织。 1月7日,软件供应商Finalsite遭勒索软件攻击,影响了大约5000所学校的网站,其中约有4500所美国的学校受影响。 1月9日,安全研究人员发布警告称,一个名为“Night Sky”的新型勒索软件正再活跃,它以企业网络为目标,并在双重勒索攻击中窃取数据。 1月10日,NFT平台Lympo遭黑客攻击,黑客成功进入了Lympo的热钱包,并从里面偷走了总共约1.652亿个LMT,损失1870万美元。 1月12日,据澎湃新闻报道,浙江省温州市一家超市收银台的储值卡电脑管理系统遭黑客攻击,商家被要求支付0.042枚比特币后才可恢复。比特币当时的行情约为4.26万美元,0.042枚相当于超过1.1万元人民币。 1月12日,美国医疗机构Memorial Health System开始通过信函通知受影响的患者,2021年8月15日,美国俄亥俄州的Memorial Health System遭到勒索软件攻击后,大约216478名患者的受保护健康信息(PHI)可能被泄露。 1月15日,跨国国防承包商 Hensoldt 证实,其英国子公司的部分系统感染了 Lorenz 勒索软件。Lorenz 勒索软件团伙也实施双重勒索模式,即在加密数据之前窃取数据,赎金要求相当高,介于 50万美元到 70万美元之间。 1月17日,美国监狱受到勒索软件攻击后崩溃,这次的攻击使得监狱内部的摄像机停止工作,自动门控制系统也无法使用,监狱的所有互联网服务也被切断,工作人员无法查询囚犯记录,囚犯被迫待在房间内。 1月17日,勒索软件团体 ShinyHunters 窃取了属于印度时尚和零售公司 Aditya Birla Fashion and Retail、ABFRL 的客户和员工的 700 GB 数据,数据在暗网市场上泄露。数据包括 540 万个唯一的电子邮件地址、姓名、电话号码、街道地址、订单历史记录和密码,这些数据存储为 Machine Digest-5 或 MD5 哈希值。 1月18日,英国雨伞公司Parasol Group遭黑客入侵网络中断,从1月12日开始的多天中断,导致该公司MyParasol门户网站无法访问,外界普遍猜测是勒索软件。 1月20日,意大利奢侈时尚品牌 Moncler 证实,它遭受了一次重大的勒索软件攻击,导致数据泄露。在去年 12 月下旬,被勒索软件组织AlphV/BlackCat攻击,赎金要求为 300 万美元。但被Moncler 拒绝,结果,泄露中被盗的数据被发布在了暗网上。  (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号