On May the 7th 总部位于美国的Colonial Pipeline公司被一个名为“黑暗面”(DarkSide)的网络犯罪组织发起的勒索软件攻击攻破. Colonial Pipeline是一家私人公司,控制着美国主要的输送汽油的管道, diesel, 以及从德克萨斯州休斯顿到纽约港的燃油. 袭击上周发生在殖民地公司的后台办公室, 促使殖民地石油公司为了安全起见关闭了输油管道, 以及联邦调查局发布紧急警报,以应对这种勒索软件可能扩散的担忧. 截至本周,FBI已正式将黑暗面列为此次攻击的作恶者. 黑暗面声称其目的是为了勒索钱财,而不是破坏服务.
Ransomware – What is it, and am I at risk?
What is it?
What is ransomware? 勒索软件是非法使用合法的加密过程. 激活的勒索软件通过引诱用户在不知情的情况下点击一个可执行脚本发起攻击. 然后,该脚本与命令控制服务器通信,以触发从激活点开始的所有可访问文件的加密. Typically, 这是用户的计算机和所有可访问的服务器驱动器, and paths that the user has permission to, 导致整个网络的数据不可读和不可用. 勒索软件威胁参与者构建了一个图形警告,其目的是通知用户发生了什么,并详细说明恢复那些已加密文件的下一步步骤. 最终,威胁行动者通过要求受害者以加密货币的形式支付一大笔钱来换取私钥来解除这些文件的加密并恢复正常操作,从而从受害者的业务中勒索金钱.
Am I at risk?
所有的公司,无论是公开的还是私人的,都应该警惕勒索软件及其攻击载体. 勒索软件通常是通过网站或电子邮件发送的,通常是在雷达的掩护下,在用户的病毒和恶意软件保护软件之外.
Ransomware: Mitigating and avoiding the risk
Defense in depth is key to preventing, protecting, 并最大限度地降低被勒索软件攻击和丢失关键数据资产的风险. 第一道防线是在电子邮件和网页浏览最佳实践(季度安全培训和最佳实践培训)上培养一个知情和受过教育的用户基础。. Users should be educated, 提醒并注意可疑的电子邮件附件, 在网络上使用“快速点击”的习惯,以及如何避免这些威胁.
外围电子邮件垃圾邮件和防病毒对于捕获所有类型的威胁是至关重要的. Additionally, 普通的反病毒和恶意软件程序也是保护免受勒索软件的关键组成部分, malware, and viruses at the end-user level.
超出Windows工作站和Windows服务器节点的范围, 网络边缘的防火墙配置和加固也可以作为重要的防线.
最后,一个可靠的备份策略,利用现场和加密的异地存储组件.
LBMC可以帮助您的组织开发一个坚固的防御深度网络安全战略, 协助减轻威胁和勒索软件攻击. We have information security services and managed IT solutions to improve your security posture. 如有疑问,请致电(615)377-4600或发电子邮件 info@sepon-boutique-resort.com.
Source: http://www.nytimes.com/2021/05/08/us/politics/cyberattack-colonial-pipeline.html