来自 网络 2022-04-14 08:20 的文章

阿里云高防ip_服务器安全防护措施有哪些_优惠券

阿里云高防ip_服务器安全防护措施有哪些_优惠券

虽然政府在过去多次发布网络安全要求,但这是我们第一次看到它们如此迅速地发布,ddos怎么知道自己防御了多少,以应对已知的攻击

勒索软件攻击正在上升吗?看起来确实如此。从殖民地管道到JBS,再到爱尔兰的医疗服务,勒索软件的影响正在被广泛地感受到。但与此同时,美国政府以新的方式应对这些攻击,这些方式已经对勒索软件运营商产生了影响,并可能预示着新的,反勒索软件斗争的积极阶段。

殖民地管道在今年5月初遭到勒索软件攻击,导致管道系统关闭近一周。该公司表示,虽然管道系统本身没有受到影响,但其内部网络受到影响,导致了关闭。Colonial管道是美国东海岸的主要燃料供应商,为该地区提供了45%的燃料。因此,关闭产生了立竿见影的影响,而恐慌性购买导致的短缺又加剧了这种影响。

随后,在6月初,针对JBS(世界最大的肉类加工商)的勒索软件攻击导致9家牛肉加工厂关闭,并扰乱了美国猪肉和家禽加工厂的运营。JBS能够在一周内恢复运营。

这些重大攻击的时间安排,一个接一个,引起了很多关注和关注。但美国政府的反应以及似乎对勒索软件运营商和勒索软件行业产生的影响并没有得到如此多的关注,至少也同样重要。我们可能正在进入勒索软件危机的新阶段,最终在制止这一问题上取得进展。

当殖民地管道袭击仍在进行时,美国政府迅速采取行动,宣布受影响部门进入紧急状态:在反应速度和范围方面是第一次。

然后,在袭击发生后的几天内,FBI将此次袭击归咎于黑暗勒索软件集团,该集团通常被认为是俄罗斯人,免费ddos防御工具,但不是俄罗斯政府的一部分。虽然联邦调查局之前已经公开了网络攻击的原因——比如他们将2014年索尼影业(Sony Pictures)的攻击归咎于朝鲜——但这是第一次这么快就这么做。

在5月底之前,美国政府发布了针对管道运营商的新网络安全要求。虽然美国政府在过去多次发布网络安全要求,但这是我们第一次看到针对已知攻击如此迅速地发布要求。

随着JBS攻击的展开,我们看到美国政府又一系列快速、前所未有的响应。FBI迅速采取行动,在袭击发生后几天内公开将袭击归咎于一个特定的勒索软件集团,这次命名为REvil/Sodinokibi勒索软件集团。负责网络和新兴技术的副国家安全顾问安妮·纽伯格(Anne Neuberger)随后发布了一份备忘录,敦促企业领导人认真对待勒索软件的威胁,并就他们能够和应该采取的措施提供具体指导,以帮助防止这些攻击。

最重要的是,我们了解到,美国司法部向全国各地的美国检察总长办公室发布了一份备忘录,要求他们将勒索软件攻击的优先级与恐怖主义案件的优先级相同。这是一个真正史无前例的举动,将勒索软件置于美国执法的首位。

为了强调政府对这些勒索软件攻击的重视程度,美国国家安全顾问于2021年6月7日(星期一)表示,杰克·沙利文(Jake Sullivan)表示,政府计划在拜登总统计划的首次国际访问中"每一站"处理勒索问题。他说,他们希望这将导致美国及其盟国制定一项"行动计划",明确表明为解决这一问题进行有力协调的目标。

同一天,美国司法部宣布,他们已追回殖民地管道支付的440万美元赎金中的270万美元。另一项行动在速度和范围上都是前所未有的。

总而言之,这些行动构成了美国政府和联邦执法部门对勒索软件态度的重大变化。我们可以看到,其中一些行动已经对勒索软件"行业"产生了影响。

要了解至少其中一些行动的影响,我们可以看看殖民地管道袭击背后的黑暗勒索软件集团。

首先,值得注意的是,在殖民地管道袭击的几天内,黑边勒索软件集团发布了一份前所未有的声明,似乎意在让他们与袭击的影响保持距离。黑边小组实际上是以附属模式运作的,这意味着其他人使用黑边的技术和基础设施发起实际攻击,并收取一定费用。声明的语气以及他们将攻击归咎于"坏分支机构"的事实似乎有意尝试并分散任何潜在的惩罚。

这与Darkside一致,Darkside的勒索软件在安装前专门检查系统的语言,以免安装在俄语系统上,俄罗斯"近邻"国家和叙利亚(俄罗斯军队驻扎地)。我们的研究人员已经在他们的勒索软件的最新版本中验证了这一点,人们普遍认为这是一种策略,以确保他们不会导致国内执法部门和政府关闭他们。这一最初的声明似乎是该剧本中的另一种策略,旨在降低执法和政府对他们采取行动的"热度"。