来自 网络 2022-01-05 14:39 的文章

阿里云高防ip_cdn防御系统源码_如何防

阿里云高防ip_cdn防御系统源码_如何防

最近对Colonial Pipeline的勒索软件攻击是人们记忆中最引人注目的事件之一。Colonial Pipeline控制着向美国东海岸大片地区供应燃料的管道网络。可以理解的是,袭击的细节还没有公开,但一些零星的信息已经进入媒体,从中我们至少可以得到一个教训:及时通知执法部门可以减少损失。当然,并不是每个人都有选择权——在一些州,受害者有义务告知监管机构。然而,即使在不需要这样做的情况下,这样的举动也可能有用。

5月7日,勒索软件袭击了殖民地管道公司,该公司运营着美国东海岸最大的燃料输送管道。员工们不得不让一些信息系统离线,部分原因是一些电脑被加密,部分原因是为了防止感染扩散。这导致东海岸的燃料供应延迟,引发汽油期货上涨4%。为了减轻损失,该公司计划增加燃料供应。

该公司继续恢复其系统,但根据零点日博客上的消息来源,问题不在于服务网络,而在于计费系统。

现代勒索软件运营商不仅加密数据并要求勒索解密,但也窃取信息作为敲诈的筹码。在Colonial Pipeline事件中,攻击者从公司网络中窃取了大约100GB的数据。

然而,据《华盛顿邮报》报道,外部事件调查人员很快查明了发生了什么以及被盗数据的位置,然后联系了FBI。联邦调查局,反过来,ddos攻击分析与防御,找到持有上传信息的服务器的ISP,并将其隔离。因此,网络犯罪分子可能无法获得他们从殖民地管道窃取的信息;这种迅速的行动至少部分地减轻了损失。

知道发生了这件事并没有使公司的主要管道恢复正常运行,但损失虽然很大,腾讯香港云服务器ddos防御,自建服务器如何防御ddos,但可能更严重。

公司似乎受到了黑暗勒索软件的攻击,这种软件可以在Windows和Linux上运行。卡巴斯基产品检测到的恶意软件为特洛伊木马-Ransom.Win32.Darkside和特洛伊木马-Ransom.Linux.Darkside。黑暗面使用强大的加密算法,使数据恢复没有正确的密钥是不可能的。

表面上看,黑暗面集团看起来像一个在线服务提供商,完善的服务台,公关部,新闻中心。犯罪者网站上的一份说明说,他们发动攻击的动机是财务上的,而不是政治上的。

黑社会组织使用勒索软件即服务模式,向实施攻击的合作伙伴提供软件和相关基础设施。其中一个合作伙伴负责打击殖民管道。DarkSide称,该组织无意造成如此严重的社会后果,三丰云服务器有ddos防御吗,今后将密切关注其"中间人"选择的受害者,但很难把一长串公关伎俩中的一句话看得太重。

为了保护你的公司免受勒索,我们的专家建议:

禁止不必要的连接到公共网络的远程桌面服务(如RDP),并始终对此类服务使用强密码;为VPN解决方案安装所有可用的补丁,这些解决方案用于将远程工作者连接到公司网络;更新所有连接设备上的软件,以防止漏洞攻击;将防御策略重点放在检测横向移动和数据外泄上,特别注意所有出站流量;定期备份数据,确保在紧急情况下您可以随时访问备份;利用威胁情报数据更新攻击战术、技术和程序;使用安全解决方案,如卡巴斯基端点检测和响应和卡巴斯基管理的检测和响应,帮助阻止早期攻击;培训员工注意公司环境的安全;为端点保护使用可靠的解决方案,该解决方案可以反击攻击并检测异常行为,h3c防火墙如何防御ddos,可以回滚恶意更改并恢复系统。

Colonial Pipeline示例显示了快速联系法律机构的优势。当然,不能保证他们能提供帮助,但这可能只是将损失降到最低。