日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

勒索軟件攻擊的受害者支付費(fèi)用以恢復(fù)對其網(wǎng)絡(luò)的訪問 - 但網(wǎng)絡(luò)犯罪分子并沒有阻止他們的交易結(jié)束。

雞西梨樹網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)建站,雞西梨樹網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為雞西梨樹近千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)營銷網(wǎng)站建設(shè)要多少錢，請找那個(gè)售后服務(wù)好的雞西梨樹做網(wǎng)站的公司定做！

梭子魚網(wǎng)絡(luò)的網(wǎng)絡(luò)安全研究人員詳述了真實(shí)事件發(fā)生在 2021 年 8 月，當(dāng)時(shí)來自BlackMatter 勒索軟件集團(tuán)的黑客使用網(wǎng)絡(luò)釣魚電子郵件入侵了一家未公開公司的單個(gè)受害者的賬戶。

從最初的切入點(diǎn)，攻擊者能夠通過在基礎(chǔ)設(shè)施周圍橫向移動(dòng)來擴(kuò)展他們對網(wǎng)絡(luò)的訪問，最終導(dǎo)致他們能夠安裝黑客工具并竊取敏感數(shù)據(jù)。

竊取敏感數(shù)據(jù)已成為勒索軟件攻擊的常見部分。犯罪分子利用它作為勒索企圖的一部分，威脅說如果沒有收到贖金就會釋放它。

攻擊者似乎已經(jīng)訪問了網(wǎng)絡(luò)至少幾周，在系統(tǒng)被加密并要求贖金以比特幣支付之前似乎未被發(fā)現(xiàn)。

網(wǎng)絡(luò)安全機(jī)構(gòu)警告說，盡管網(wǎng)絡(luò)已加密，但受害者不應(yīng)為解密密鑰支付贖金，因?yàn)檫@只會向黑客表明此類攻擊是有效的。

盡管如此，該身份不明的組織還是選擇了在與原要求的一半?yún)f(xié)商付款后支付贖金。但即使該公司屈服于敲詐勒索的要求，BlackMatter 組織在幾周后仍然泄露了數(shù)據(jù)——提供了一個(gè)教訓(xùn)，說明為什么你永遠(yuǎn)不應(yīng)該相信網(wǎng)絡(luò)犯罪分子。

梭子魚的網(wǎng)絡(luò)安全響應(yīng)人員幫助受害者隔離受感染的系統(tǒng)，使它們重新上線，并從備份中恢復(fù)它們。

在對網(wǎng)絡(luò)進(jìn)行審計(jì)后，對賬戶應(yīng)用了多因素身份驗(yàn)證(MFA)，這表明缺乏 MFA 是幫助攻擊者首先獲得并維持對賬戶的訪問權(quán)限的原因。

事件發(fā)生幾個(gè)月后，BlackMatter 宣布關(guān)閉，并建議使用勒索軟件即服務(wù)計(jì)劃的人應(yīng)切換到LockBit。

根據(jù)梭子魚的報(bào)告，勒索軟件攻擊呈上升趨勢，針對醫(yī)療保健、教育和地方政府等關(guān)鍵部門的攻擊數(shù)量增加了一倍以上。

研究人員還警告說，在過去一年中，針對關(guān)鍵基礎(chǔ)設(shè)施的勒索軟件攻擊數(shù)量翻了兩番。然而，該報(bào)告表明有理由保持樂觀。

報(bào)告認(rèn)為：“好消息是，在我們對廣為人知的攻擊的分析中，我們看到支付贖金的受害者越來越少，而且由于更好的防御措施，尤其是在對關(guān)鍵基礎(chǔ)設(shè)施的攻擊中，越來越多的企業(yè)站穩(wěn)了腳跟?！?/p>

除了應(yīng)用 MFA之外，組織還可以采取其他措施來幫助保護(hù)其網(wǎng)絡(luò)免受勒索軟件和網(wǎng)絡(luò)攻擊，包括設(shè)置網(wǎng)絡(luò)分段、禁用宏以防止攻擊者在網(wǎng)絡(luò)釣魚電子郵件中利用它們，以及確保備份離線存儲。

分享文章：公司支付了贖金，黑客還是泄露了其數(shù)據(jù)，找誰說理去？
轉(zhuǎn)載注明：http://www.dlmjj.cn/article/dpjiheh.html