来自 CC防护 2022-06-26 22:30 的文章

香港高防ip_高防云虚拟主机_解决方案

香港高防ip_高防云虚拟主机_解决方案

选择您所在的国家/地区查看联系人详细信息。

管理您的帐户或获取工具和信息。

从罗宾汉酒店勒索软件攻击关于巴尔的摩

作者:Satta Sarmah Hightower

2019年5月导致巴尔的摩瘫痪的RobbinHood勒索软件攻击证明了市政系统对恶意软件的脆弱性。但对问题的认识只是成功的一半。

RobbinHood勒索软件是如何工作的?

RobbinHood是一种特别复杂的勒索软件——一种本质上劫持计算机或计算机系统的恶意软件。首先,黑客渗透系统,通常通过网络钓鱼欺诈,但有时通过社会工程、安全漏洞或暴力攻击。一旦进入,黑客会加密文件并留下一张赎金便条,要求用比特币支付返回访问权限的密钥。由于解密密钥通常极难重新创建,一些组织支付赎金以检索其数据或使其系统恢复在线。

RobbinHood非常强大:一些网络安全专家认为复制其解密密钥是不可能的。而且它的恶意性极强:它利用Microsoft代码中的漏洞,诱使Windows在允许攻击者控制系统并加密其关键数据之前禁用安全进程。

任何企业或组织都可能受到勒索软件攻击。然而,政府尤其容易受到勒索软件的攻击,因为它们经常使用缺乏先进安全能力的遗留系统来应对日益复杂的安全威胁。

巴尔的摩发生了什么?

罗宾霍德攻击让巴尔的摩措手不及,瘫痪了该市的在线系统,使用老化的硬件和未修补的软件。基本服务未受影响,但袭击使许多公民服务无法获得。这座城市能够安全地使其大部分服务器离线,但在袭击之前,巴尔的摩的语音邮件、电子邮件以及用于支付水费、财产税和交通费的在线系统瘫痪了。

黑客当时要求13个比特币,价值约76000美元,以恢复对该城市系统的访问。伯纳德·杨市长拒绝付款。该市花了数周时间恢复和重建其服务器,ddos本地防御,并花了数月时间从攻击中完全恢复。袭击发生后的前三周,该市花费420万美元用于恢复工作;城市预算官员估计,总清理成本可能达到1800万美元,ddos防御整体方案,其中包括800多万美元的潜在损失或延迟收入。此外,该市还因缺乏应对网络灾难的计划而受到批评。

企业如何抵御勒索软件攻击?

市政府仍在研究如何防止此类攻击。6月,防御ddos套餐,在罗比尼奥使诺克斯维尔市巴尔的摩瘫痪不到一年之后,TN因勒索软件攻击而受损,启用ddos攻击防御,cc防御教程,专家怀疑该攻击可追溯到城市员工打开的电子邮件。

面临类似威胁的企业可以通过采用强大的事件响应服务(包括主动安全评估)来应对勒索软件攻击,事件响应规划专业知识和24小时威胁情报与监控。

除了招募托管服务提供商来增强其安全能力外,组织还可以采取基本行动来加强其安全态势,例如,确保他们的安全系统得到更新,并加强对远程桌面协议的访问管理,IT团队使用这些协议远程诊断问题。持续的网络安全培训还可以帮助员工避免成为电子邮件钓鱼骗局的受害者,这些骗局首先让黑客能够访问他们的系统。

了解Verizon快速响应服务如何帮助主动管理勒索软件风险。

选择您的国家查看联系方式。

管理您的帐户或获取您的信息工具和信息。