近期勒索大事
意大利巴勒莫市遭勒索攻击
6月,Vice Society勒索软件组织声称对袭击意大利南部巴勒莫市网络攻击负责,团伙声称从巴勒莫市窃取数据,并威胁倘若不支付赎金,将在周日之前公布这些数据,目前尚不清楚勒索软件团伙窃取哪些数据,Vice Society 尚未发布任何此类数据样本,为应对保障漏洞,该市 IT 基石设施被迫关闭,给当地市民以及游客带来巨大影响,
Sispi 〔Palermo Innovazione System〕 是负责巴勒莫市市政 IT 、远程信息搞定系统技术管理市政公司,几天后确认勒索软件攻击,但现在并未确认数据泄露,这次袭击影响市政警察、监控摄像头、 ZTL 交通控制系统,当局证实这些难题大概会持续数天,但该市政府宣布,人口服务会得到保障,
Vice Society 勒索软件自 2021 年 6 月以来一直活跃,研究人员感觉它是HelloKitty 勒索软件衍生产品 ,该恶意软件最先选针对中小型受害者 Windows 、 Linux 系统,
美林肯学院遭遇勒索攻击后关闭
据CNN报道,坐落美国伊利诺伊州林肯学院表达,在其成立157年之后,受新冠疫情、勒索软件攻击影响,学院定夺将永久关闭,
林肯学院近年来遭受财务困境,涵盖因新冠疫情而导致捐赠基金缩水、入学率下降,反而,去年12月勒索软件团伙网络攻击给学校带来最后一击 ,
该团伙攻击加密要紧数据,限制对学校数据访问,使得2022年秋季入学变得非常困难,招聘、筹款就业所需所有系统都无法运行,在无法防止情况下,林肯学院定夺于2022年5月13日关闭,
哥斯达黎加宣布进入国家网络保障紧急状态
2022年4月,哥斯达黎加遭 Conti 勒索攻击,政府、经济遭遇打击,其新任总统 Rodrigo Chaves 宣布进入国家网络保障紧急状态,
4月18日,哥斯达黎加金融部变成最先個遭攻击意向,之后多個其它政府机构如劳工、社会保障部,科学、独创、技术、电信部,以及国家气象学院也遭攻击,财政部继攻击开始后就无法运用数字化服务,
据称,勒索团伙要求支付1000万美元,但哥斯达黎加并未同意,
英伟达遭黑客勒索,涉及1T机密数据
根据南美黑客组织LAPSU$表达,他们在对正式攻击英伟达之前已经在内部系统潜伏一周之久,也已经获取1TB机密数据,涵盖未发布40系列显卡设计蓝图,驱动,固件,各类机密文档,SDK开发包,并对所有数据实行备份,倘若英伟达拒绝支付100万美元赎金、一定比例未指明费用,他们将在线泄露这些数据,
随后,LAPSU$泄露英伟达71335名员工电子邮箱、密码哈希值,据网站HIBP表达,其中很多内容已经被破解并在黑客社区内大肆传播,
印度航空公司SpiceJet遭勒索导致乘客滞留
据印度亚洲新闻国际级通讯社25日报道,当地时间5月24日晚上,印度航空公司系统遭到勒索软件攻击,导致25日上午多個航班延误,数百名旅客滞留机场,
25日中午,该航空公司经由社交媒体账号发布通告,技术团队对系统实行修复,航班已正常运转,但是,机场滞留旅客表达,机场地面就业人员告知服务器仍处于停用状态,一名机场滞留旅客说,其搭乘航班原定于上午6时许起飞,但直到该航空公司发布通告后仍没收到起飞通知,等待旅客们都十分煎熬,
普利司通公司遭受勒索软件攻击
2022 年 3 月 18 日星期五,普利司通报告称,其美国子公司之一已成功变成勒索软件意向,该大事导致受影响设施网络范围内关闭,并导致生产线停顿,
这次袭击影响这般之大,以至于普利司通坐落美国制造工厂只好停工近一周,
值得注意是,这是一次具有针对性攻击,在短时间内连续第三次攻击,意向是与丰田协作子公司或供应商,在之前两次袭击导致其他供应商设施中断后,这家亚洲最大汽车制造商遭受供应链挫折,先说是对与丰田协作零部件供应商 Kojima Industries 袭击,仅仅几天后,另一家丰田供应商 Denso 遭到袭击,
勒索攻击防范手段
增强根本基石设施网络保障呵护
近年来,勒索攻击对象已由无差别攻击转为具有针对性攻击基石设施、大型企业,大多数勒索攻击具有一定时间潜伏期,最后经由企业薄弱网络发动攻击,企业可以经由完善网络保障建设,增强反勒索技术研发与应用,实行反勒索专业培训提升企业网络保障本事,
增强人员防范意识
内部人员也是网络保障不定鼎最先选因素之一,须要实行人员保障培训,提升网络攻击防范意识,尤其是针对勒索攻击专业保障培训,
1〕别随意点击来源不明网站、链接
2〕别随意点击未知邮件,别随意点击未知邮件中未知链接,别随意下载未知邮件中附件,
3〕养成要紧资料备份习惯,一旦资料损坏可以火速找回,
4〕U盘、硬盘等存储设备在运用时应先检测保障性,
5〕企业保障防护软件病毒库须要火速升级、定期更新,常用软件做好补丁,
6〕在远程办公场景下,别将桌面服务权限开放给公共网络,
要紧数据定期备份
要紧企业文件、业务系统数据须要定期实行备份,并采纳隔离措施,严格限制对备份设备、备份数据访问权限,防止勒索攻击横移对备份数据实行加密,
定期实行对企业保障实行评估
可以经由渗透测试、漏洞扫描手段对企业系统保障实行评估,火速修复企业存在漏洞,
同时还须要对远程访问服务,关闭无需需135、139、445等局域网共享端口,内部严格执行访问控制策略,限制远程访问管理,尤其是要紧系统或数据访问,
系统、保障设备火速升级更新
企业内部运用要紧系统及個人办公电脑系统,须要火速升级最新版本,防火墙、堡垒机等保障设备也须要火速升级更新,
TDR智能保障运作服务
华清信安TDR智能保障运作服务可以协助企业实行网络保障建设降本增效,
保障提升 一站式保障本事
TDR智能保障运作服务整合万能纵深保障防护体系、SOP保障运作腹地、SRC保障响应腹地,在供应NGFW、IPS、DDoS、WAF多重保障防护本事基石上,持助集中保障审计、管控及全局保障态势感知,持助威胁情报预警,整合全流量分析、运用者行为分析等技术,可以协助企业高速奠定检测-防护-监测-响应-管理闭环保障运作体系,保障企业要紧系统保障,搞定企业保障难题,
本钱降低 节约部署、人力本钱
TDR可以实行分钟级接入为企业供应一站式保障本事,企业无需花费大量时间实行部署,
TDR智能保障运作服务服供应7*24小时保障专家人工监控服务,远程办公场景下,发生保障大事时,应急响应搞定方案协助企业有效应对突发攻击大事,保障专家实行专业处置。
