日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
公司支付了贖金,黑客還是泄露了其數(shù)據(jù),找誰(shuí)說(shuō)理去?

勒索軟件攻擊的受害者支付費(fèi)用以恢復(fù)對(duì)其網(wǎng)絡(luò)的訪問(wèn) - 但網(wǎng)絡(luò)犯罪分子并沒(méi)有阻止他們的交易結(jié)束。

雞西梨樹(shù)網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)建站,雞西梨樹(shù)網(wǎng)站設(shè)計(jì)制作,有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為雞西梨樹(shù)近千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)營(yíng)銷網(wǎng)站建設(shè)要多少錢,請(qǐng)找那個(gè)售后服務(wù)好的雞西梨樹(shù)做網(wǎng)站的公司定做!

梭子魚(yú)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全研究人員詳述了真實(shí)事件發(fā)生在 2021 年 8 月,當(dāng)時(shí)來(lái)自BlackMatter 勒索軟件集團(tuán)的黑客使用網(wǎng)絡(luò)釣魚(yú)電子郵件入侵了一家未公開(kāi)公司的單個(gè)受害者的賬戶。

從最初的切入點(diǎn),攻擊者能夠通過(guò)在基礎(chǔ)設(shè)施周圍橫向移動(dòng)來(lái)擴(kuò)展他們對(duì)網(wǎng)絡(luò)的訪問(wèn),最終導(dǎo)致他們能夠安裝黑客工具并竊取敏感數(shù)據(jù)。

竊取敏感數(shù)據(jù)已成為勒索軟件攻擊的常見(jiàn)部分。犯罪分子利用它作為勒索企圖的一部分,威脅說(shuō)如果沒(méi)有收到贖金就會(huì)釋放它。

攻擊者似乎已經(jīng)訪問(wèn)了網(wǎng)絡(luò)至少幾周,在系統(tǒng)被加密并要求贖金以比特幣支付之前似乎未被發(fā)現(xiàn)。

網(wǎng)絡(luò)安全機(jī)構(gòu)警告說(shuō),盡管網(wǎng)絡(luò)已加密,但受害者不應(yīng)為解密密鑰支付贖金,因?yàn)檫@只會(huì)向黑客表明此類攻擊是有效的。

盡管如此,該身份不明的組織還是選擇了在與原要求的一半?yún)f(xié)商付款后支付贖金。但即使該公司屈服于敲詐勒索的要求,BlackMatter 組織在幾周后仍然泄露了數(shù)據(jù)——提供了一個(gè)教訓(xùn),說(shuō)明為什么你永遠(yuǎn)不應(yīng)該相信網(wǎng)絡(luò)犯罪分子。

梭子魚(yú)的網(wǎng)絡(luò)安全響應(yīng)人員幫助受害者隔離受感染的系統(tǒng),使它們重新上線,并從備份中恢復(fù)它們。

在對(duì)網(wǎng)絡(luò)進(jìn)行審計(jì)后,對(duì)賬戶應(yīng)用了多因素身份驗(yàn)證(MFA),這表明缺乏 MFA 是幫助攻擊者首先獲得并維持對(duì)賬戶的訪問(wèn)權(quán)限的原因。

事件發(fā)生幾個(gè)月后,BlackMatter 宣布關(guān)閉,并建議使用勒索軟件即服務(wù)計(jì)劃的人應(yīng)切換到LockBit。

根據(jù)梭子魚(yú)的報(bào)告,勒索軟件攻擊呈上升趨勢(shì),針對(duì)醫(yī)療保健、教育和地方政府等關(guān)鍵部門的攻擊數(shù)量增加了一倍以上。

研究人員還警告說(shuō),在過(guò)去一年中,針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的勒索軟件攻擊數(shù)量翻了兩番。然而,該報(bào)告表明有理由保持樂(lè)觀。

報(bào)告認(rèn)為:“好消息是,在我們對(duì)廣為人知的攻擊的分析中,我們看到支付贖金的受害者越來(lái)越少,而且由于更好的防御措施,尤其是在對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊中,越來(lái)越多的企業(yè)站穩(wěn)了腳跟?!?/p>

除了應(yīng)用 MFA之外,組織還可以采取其他措施來(lái)幫助保護(hù)其網(wǎng)絡(luò)免受勒索軟件和網(wǎng)絡(luò)攻擊,包括設(shè)置網(wǎng)絡(luò)分段、禁用宏以防止攻擊者在網(wǎng)絡(luò)釣魚(yú)電子郵件中利用它們,以及確保備份離線存儲(chǔ)。


當(dāng)前文章:公司支付了贖金,黑客還是泄露了其數(shù)據(jù),找誰(shuí)說(shuō)理去?
標(biāo)題來(lái)源:http://m.5511xx.com/article/dpjiheh.html