ca88登陆平台

电脑巨头被索要2750万巨额赎金 企业若何高效应对勒索攻击?????

功夫:2023-04-24 作者:ca88登陆平台

分享到:


    4月7日,,, , ,,,中国台湾电脑造作商微星(简称MSI)证实遭逢了勒索病毒攻击 。。。。。。。。一个名为 "Money Message" 的新黑客团伙称其从微星的网络系统中窃取了1.5TB的沉要数据,,, , ,,,并要求微星期限支付400万美元(约合2750万元人民币)的赎金,,, , ,,,不然将公开所有被盗数据 。。。。。。。。

电脑巨头被索要2750万巨额赎金 企业若何高效应对勒索攻击?????

    4月17日,,, , ,,,支付巨头NCR公司(一家美国软件与技术征询公司)的数据中心遭逢勒索软件攻击,,, , ,,,旗下Aloha POS系统平台产生中断,,, , ,,,陆续多日无法让客户正常使用 。。。。。。。。

    更早些时辰,,, , ,,,驰名意大利汽车品牌法拉利(Ferrari)证实其遭逢了一路网络攻击事务并受到黑客勒索,,, , ,,,姓名、地址、电子邮箱和电话号码蹬酌户信息被黑客窃取 。。。。。。。。此表,,, , ,,,美国奥克兰市持续遭逢黑客组织的勒索软件攻击,,, , ,,,大量城市劳动者的身份证号、家庭住址和医疗数据等被颁布在暗网上,,, , ,,,奥克兰市的网络系统甚至一度中断,,, , ,,,并因而被迫颁发进入垂危状态

    ……

    近年来,,, , ,,,勒索攻击日益疯狂,,, , ,,,有增无减,,, , ,,,由此导致的大规模业务停摆、数据泄露事务频发,,, , ,,,部吩祗业甚至遭逢“双沉勒索”,,, , ,,,即便支付了大额赎金,,, , ,,,主题数据仍旧遭到粉碎或者泄露;;;;;;二次习染、屡次习染的企业也不在少数,,, , ,,,做好勒索防护已经火烧眉毛 。。。。。。。。

    勒索攻击事务频发 并一连三大特点

    ca88登陆平台椒图安全专家以为,,, , ,,,整体来看,,, , ,,,近期的勒索攻击事务,,, , ,,,依然一连几种特点:

    首先是勒索金额依然高居不下,,, , ,,,亿元勒索赎金再三出现 。。。。。。。。

    以微星为例,,, , ,,,总容量1.5TB的沉要数据,,, , ,,,勒索金额高达2750万元,,, , ,,,让人咋舌 。。。。。。。。而同为台湾电脑品牌的宏碁电脑曾在2021年遭勒索攻击,,, , ,,,黑客要求的3.25亿元,,, , ,,,更创下了其时最高的赎金纪录 。。。。。。。。

    就在2022年,,, , ,,,英国驰名汽车经销商集团Pendragon遭逢的勒索攻击事务,,, , ,,,赎金金额高达6000万美元(合人民币4.13亿元);;;;;;同样,,, , ,,,电信公司 Intrado遇到的勒索攻击事务,,, , ,,,勒索组织要求的赎金金额也高达6000万美元 。。。。。。。。巨额赎金助长了黑客组织的嚣张气焰 。。。。。。。。

    国表安全公司颁布的《2023年全球网络信心指数汇报》显示,,, , ,,,从2021年到2022年,,, , ,,,勒索软件攻击的均匀次数不仅从4次增长到5次,,, , ,,,并且83%的受害方至少支付了一次赎金 。。。。。。。。

    其次是勒索攻击的粉碎力越来越大,,, , ,,,甚至造成“断电”“断油”等严沉后果 。。。。。。。。

    针对勒索攻击,,, , ,,,不仅要防御勒索病毒自身,,, , ,,,更沉要的是要防护入侵,,, , ,,,勒索病毒只是被入侵后使用的工具之一,,, , ,,,除了被勒索表,,, , ,,,还可能造成更严沉的后果 。。。。。。。。

    椒图安全专家暗示,,, , ,,,以近期的微星勒索事务为例,,, , ,,,涉及该公司多项内部机密文件,,, , ,,,以及源代码、私钥和BIOS固件,,, , ,,,总数据容量约莫为1.5TB 。。。。。。。。BIOS工具泄露可能导致大规模供给链攻击,,, , ,,,勒索团伙宣称占有开发、篡改微星BIOS所需的所有工具,,, , ,,,有可能会植入恶意法式,,, , ,,,而后以一种看似合法的方式对其进行数字署名,,, , ,,,经过这样封包打包后的主板BIOS和微星官方的极为类似,,, , ,,,黑客会在网络上通过各类渠路分发,,, , ,,,通常用户将极难分辨,,, , ,,,很容易中招翻车,,, , ,,,一旦这些可能蕴含恶意代码的假冒微星BIOS被用户下载装置,,, , ,,,其潜在风险将不能思议 。。。。。。。。

    除了微星之表,,, , ,,,2022年3月,,, , ,,,日本丰田汽车公司因零部件供给商受到“勒索软件”攻击,,, , ,,,决定终场日本全国所有工厂运行 。。。。。。。。今年3月,,, , ,,,德国空中客车公司(AirBus)的物流服务提供商(LTS)因勒索软件攻击导致IT系统中断,,, , ,,,导致该公司位于德国诺登哈姆的工厂出产中断 。。。。。。。。数字时期,,, , ,,,关基设施或沉要单元一旦被勒索攻击,极有可能导致“断水”“断电”“断油”“断播”,,, , ,,,对企业出产、社会不变、经济发展造成难以估计的影响 。。。。。。。。

    第三是勒索攻击正向造作业等行业舒展 。。。。。。。。

电脑巨头被索要2750万巨额赎金 企业若何高效应对勒索攻击?????

    从IBM《X-Force 威胁谍报指数2022》统计的数据来看,,, , ,,,造作业已然成为遭逢攻击最多的行业,,, , ,,,金融和保险业则以幼幅差距位列第二 。。。。。。。。随着智能造作的不休深刻,,, , ,,,工业数据已经成为造作业企业的主题资产,,, , ,,,其沉要性不言而喻 。。。。。。。。犯法分子显然也发现了这一点,,, , ,,,因而纷纷逐利而来,,, , ,,,令造作业成为全球受威胁最大的行业之一 。。。。。。。。

    面对勒索病毒攻击,,, , ,,,与其他行业相比,,, , ,,,造作业企业防备相对幽微 。。。。。。。。《华尔街日报》的一篇汇报中曾指出,,, , ,,,只有不到三分之二的造作商部署了网络安全项目 。。。。。。。。好多造作设备在最初设计时思考了效能和合规问题,,, , ,,,没有思考网络安全和数据隐衷风险 。。。。。。。。然而,,, , ,,,一旦遭逢攻击,,, , ,,,造作业企业面对迅速复原产能的巨大压力,,, , ,,,更愿意付赎金 。。。。。。。。

    服务器数据越来越成为勒索攻击首要指标一旦泄露价值惨沉

    对企业而言,,, , ,,,服务器既是承载公司业务及内部运行的底层平台,,, , ,,,也是承载企业数据和创新服务的主题,,, , ,,,其不变、安全的运行是公司正常运行的前提保险,,, , ,,,若何解决其安全隐患尤为关键 。。。。。。。。

    椒图安全专家以为,,, , ,,,受到勒索攻击除了要支付巨额赎金表,,, , ,,,给企业带来的最大问题在于数据泄露的巨大风险,,, , ,,,在数字时期,,, , ,,,企业存储在服务器上的数据安全性至关沉要,,, , ,,,好多勒索攻击事务的指标也正式对准了这部门主题数据,,, , ,,,从加密数据到窃取数据,,, , ,,,再到威胁泄露数据,,, , ,,,都是其典型主张性的勒索特点 。。。。。。。。

    然而,,, , ,,,调查发现,,, , ,,,好多企业之所以在服务器上对勒索攻击疏于防备,,, , ,,,主题还是难以平衡业务和安全之间的矛盾 。。。。。。。。“机能对于服务器而言至关贵重,,, , ,,,若是在安全措施上占用资源过多,,, , ,,,就会严沉降低服务器的业务效能,,, , ,,,这让好多企业主不得不在优先业务而就义安全,,, , ,,,最终导致面对勒索攻击时防守形同虚设,,, , ,,,极易中招 。。。。。。。。” 椒图安全专家暗示 。。。。。。。。

    椒图lite版支招 从服务器端化风险于无形

    机能与安全,,, , ,,,若何“鱼与熊掌兼得”?????ca88登陆平台椒图服务器安全治理系统Lite(防勒索版)给你答案 。。。。。。。。

    针对勒索攻击,,, , ,,,ca88登陆平台椒图推出Lite防勒索版,,, , ,,,以更幼的资源亏损、更快的部署速度和更便捷的安全配置,,, , ,,,成立服务器端针对勒索攻击的全面防护系统,,, , ,,,让企业的防勒索工作推动越发快捷和顺利 。。。。。。。。

电脑巨头被索要2750万巨额赎金 企业若何高效应对勒索攻击?????

    首先是服务器安全占用资源减低50%、效能提升4倍,,, , ,,,让机能和安全两者兼得 。。。。。。。。

    椒图Lite版大幅度降低了agent端的服务器资源占用,,, , ,,,以及治理中心的资源配置需要,,, , ,,,好比:治理中心资源配置相比通例的服务器安全软件减低50%,,, , ,,,但支持的服务器端并发数量却增长了100%,,, , ,,,蹬宗效能提升了4倍 。。。。。。。。

    除此之表,,, , ,,,椒图研发团队通过对勒索攻击的深度钻延注攻防推演和实战验证,,, , ,,,绘造了多维度的勒索病毒攻击链,,, , ,,,并对攻击链上的每个阶段提出针对性有效防护,,, , ,,,在此基础上,,, , ,,,将agent防护职能深度精简和优化,,, , ,,,让针对勒索病毒防护的靶向性更强、更精准,,, , ,,,与此同时,,, , ,,,也让agent对服务器的资源占用更少、运行更不变 。。。。。。。。

    其次是精准化防护,,, , ,,,支持安全配置一键智能下发,,, , ,,,让企业防勒索攻击更容易 。。。。。。。。

    在服务器杀毒能力方面,,, , ,,,椒图Lite版以防御入侵为切入点,,, , ,,,提供勒索病毒专项防护、七大风险筛查、三项露出收敛、二十项专项加固、两项勒索应急措置于一体的实战化能力:

    涵盖了勒索病毒攻击链“窥伺踩点 → 造订战术 → 打点入侵 → 内网渗入 → 指标定位 → 实现主张 → 不变权限”的7个关键阶段,,, , ,,,形成“防入侵、防粉碎、防传布”的纵深防护系统,,, , ,,,对勒索攻击形成无死角防护 。。。。。。。。

    凭据攻防实战案例,,, , ,,,部门勒索病毒在达到服务器后会首先攻击安全软件,,, , ,,,一旦安全软件被恶意终场后,,, , ,,,服务器将彻底失去防护能力,,, , ,,,针对勒索病毒的这个个性,,, , ,,,椒图Lite版选取了独家专利技术,,, , ,,,将防护能力嵌入系统和利用自身,,, , ,,,因而,,, , ,,,即便主法式被实现,,, , ,,,安全能力依然存在,,, , ,,,大幅度提升了勒索防护的持续性和有效性 。。。。。。。。

    在勒索攻击场景化治理方面,,, , ,,,椒图Lite版还提供了勒索场景的内置模板,,, , ,,,覆盖Windows和Linux操作系统,,, , ,,,支持勒索场景一键防护,,, , ,,,同时,,, , ,,,模板还支持复造职能,,, , ,,,快捷创建战术模板,,, , ,,,进一步提升模板配置效能 。。。。。。。。

    在多环境的全面支持方面,,, , ,,,椒图Lite版目前已经实现了对Windows、linux以及信创环境的全面支持,,, , ,,,支持服务器跨平台统一治理、安全防护和攻击溯源,,, , ,,,满足了混合环境下对勒索病毒综合防护的需要 。。。。。。。。

    实现语

    椒图Lite版自推出以来,,, , ,,,已经在多家政企单元不变运行,,, , ,,,涵盖当局、医疗、金融、高校、企业等多个行业,,, , ,,,以更幼的资源亏损和更精准的勒索防病毒防护能力,,, , ,,,为客户提供不变靠得住的勒索病毒防护规划 。。。。。。。。

电脑巨头被索要2750万巨额赎金 企业若何高效应对勒索攻击?????

ca88登陆平台 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

ca88登陆平台 在线客服 ca88登陆平台 95015

您对ca88登陆平台的任何疑难可用以下方式通知我们

将您对ca88登陆平台的任何疑难

用以下方式通知我们

【网站地图】【sitemap】