日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告:魔扣目錄網為廣大站長提供免費收錄網站服務,提交前請做好本站友鏈:【 網站目錄:http://www.ylptlb.cn 】, 免友鏈快審服務(50元/站),

點擊這里在線咨詢客服
新站提交
  • 網站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會員:747

4月7日,中國臺灣電腦制造商微星(簡稱MSI)證實遭受了勒索病毒攻擊。一個名為 "Money Message" 的新黑客團伙稱其從微星的網絡系統中竊取了1.5TB的重要數據,并要求微星限期支付400萬美元(約合2750萬元人民幣)的贖金,否則將公開所有被盜數據。

1682305620149463.png

4月17日,支付巨頭NCR公司(一家美國軟件與技術咨詢公司)的數據中心遭受勒索軟件攻擊,旗下Aloha POS系統平臺發生中斷,連續多日無法讓客戶正常使用。

更早些時候,知名意大利汽車品牌法拉利(Ferrari)證實其遭遇了一起網絡攻擊事件并受到黑客勒索,姓名、地址、電子郵箱和電話號碼等用戶信息被黑客竊取。此外,美國奧克蘭市持續遭受黑客組織的勒索軟件攻擊,大量城市勞動者的身份證號、家庭住址和醫療數據等被公布在暗網上,奧克蘭市的網絡系統甚至一度中斷,并因此被迫宣布進入緊急狀態

……

近年來,勒索攻擊日益猖獗,有增無減,由此導致的大規模業務停擺、數據泄露事件頻發,部分企業甚至遭受“雙重勒索”,即使支付了大額贖金,核心數據依舊遭到破壞或者泄露;二次感染、多次感染的企業也不在少數,做好勒索防護已經迫在眉睫。

勒索攻擊事件頻發 并延續三大特征

奇安信椒圖安全專家認為,整體來看,近期的勒索攻擊事件,依然延續幾種特征:

 首先是勒索金額依然高居不下,億元勒索贖金頻頻出現。

以微星為例,總容量1.5TB的重要數據,勒索金額高達2750萬元,讓人咋舌。而同為臺灣電腦品牌的宏碁電腦曾在2021年遭勒索攻擊,黑客要求的3.25億元,更創下了當時最高的贖金記錄。

就在2022年,英國著名汽車經銷商集團Pendragon遭遇的勒索攻擊事件,贖金金額高達6000萬美元(合人民幣4.13億元);同樣,電信公司 Intrado遇到的勒索攻擊事件,勒索組織要求的贖金金額也高達6000萬美元。巨額贖金助長了黑客組織的囂張氣焰。

國外安全公司發布的《2023年全球網絡信心指數報告》顯示,從2021年到2022年,勒索軟件攻擊的平均次數不僅從4次增加到5次,而且83%的受害方至少支付了一次贖金。

  其次是勒索攻擊的破壞力越來越大,甚至造成“斷電”“斷油”等嚴重后果。

針對勒索攻擊,不僅要防御勒索病毒本身,更重要的是要防護入侵,勒索病毒只是被入侵后使用的工具之一,除了被勒索外,還可能造成更嚴重的后果。

椒圖安全專家表示,以近期的微星勒索事件為例,涉及該公司多項內部機密文件,以及源代碼、私鑰和BIOS固件,總數據容量大約為1.5TB。BIOS工具泄露可能導致大規模供應鏈攻擊,勒索團伙聲稱擁有開發、篡改微星BIOS所需的所有工具,有可能會植入惡意程序,然后以一種看似合法的方式對其進行數字簽名,經過這樣封包打包后的主板BIOS和微星官方的極為類似,黑客會在網絡上通過各種渠道分發,普通用戶將極難分辨,很容易中招翻車,一旦這些可能包含惡意代碼的假冒微星BIOS被用戶下載安裝,其潛在危害將難以想象。

除了微星之外,2022年3月,日本豐田汽車公司因零部件供應商受到“勒索軟件”攻擊,決定停止日本全國所有工廠運行。今年3月,德國空中客車公司(AirBus)的物流服務提供商(LTS)因勒索軟件攻擊導致IT系統中斷,導致該公司位于德國諾登哈姆的工廠生產中斷。數字時代,關基設施或重要單位一旦被勒索攻擊,極有可能導致“斷水”“斷電”“斷油”“斷播”,對企業生產、社會穩定、經濟發展造成難以估量的影響。

 第三是勒索攻擊正向制造業等行業蔓延。

1682305654105143.png

從IBM《X-Force 威脅情報指數2022》統計的數據來看,制造業已然成為遭受攻擊最多的行業,金融和保險業則以小幅差距位列第二。隨著智能制造的不斷深入,工業數據已經成為制造業企業的核心資產,其重要性不言而喻。不法分子顯然也發現了這一點,因此紛紛逐利而來,令制造業成為全球受威脅最大的行業之一。

面對勒索病毒攻擊,與其他行業相比,制造業企業防范相對薄弱。《華爾街日報》的一篇報告中曾指出,只有不到三分之二的制造商部署了網絡安全項目。很多制造設備在最初設計時考慮了效率和合規問題,沒有考慮網絡安全和數據隱私風險。然而,一旦遭遇攻擊,制造業企業面對迅速恢復產能的巨大壓力,更愿意付贖金。

服務器數據越來越成為勒索攻擊首要目標 一旦泄露代價慘重

對企業而言,服務器既是承載公司業務及內部運轉的底層平臺,也是承載企業數據和創新服務的核心,其穩定、安全的運行是公司正常運轉的前提保障,如何解決其安全隱患尤為關鍵。

椒圖安全專家認為,受到勒索攻擊除了要支付巨額贖金外,給企業帶來的最大問題在于數據泄露的巨大風險,在數字時代,企業存儲在服務器上的數據安全性至關重要,很多勒索攻擊事件的目標也正式瞄準了這部分核心數據,從加密數據到竊取數據,再到威脅泄露數據,都是其典型目的性的勒索特征。

然而,調查發現,很多企業之所以在服務器上對勒索攻擊疏于防范,核心還是難以平衡業務和安全之間的矛盾。“性能對于服務器而言至關寶貴,如果在安全措施上占用資源過多,就會嚴重降低服務器的業務效率,這讓很多企業主不得不在優先業務而犧牲安全,最終導致面對勒索攻擊時防守形同虛設,極易中招。” 椒圖安全專家表示。

椒圖lite版支招 從服務器端化風險于無形

性能與安全,如何“魚與熊掌兼得”?奇安信椒圖服務器安全管理系統Lite(防勒索版)給你答案。

針對勒索攻擊,奇安信椒圖推出Lite防勒索版,以更小的資源消耗、更快的部署速度和更便捷的安全配置,建立服務器端針對勒索攻擊的全面防護體系,讓企業的防勒索工作推進更加快捷和順利。

1682305689172274.png

首先是服務器安全占用資源減低50%、效率提升4倍,讓性能和安全兩者兼得。

椒圖Lite版大幅度降低了agent端的服務器資源占用,以及管理中心的資源配置需求,比如:管理中心資源配置相比常規的服務器安全軟件減低50%,但支持的服務器端并發數量卻增加了100%,等于效率提升了4倍。

除此之外,椒圖研發團隊通過對勒索攻擊的深度研究、攻防推演和實戰驗證,繪制了多維度的勒索病毒攻擊鏈,并對攻擊鏈上的每個階段提出針對性有效防護,在此基礎上,將agent防護功能深度精簡和優化,讓針對勒索病毒防護的靶向性更強、更精準,與此同時,也讓agent對服務器的資源占用更少、運行更穩定。

  其次是精準化防護,支持安全配置一鍵智能下發,讓企業防勒索攻擊更容易。

在服務器殺毒能力方面,椒圖Lite版以防御入侵為切入點,提供勒索病毒專項防護、七大風險篩查、三項暴露收斂、二十項專項加固、兩項勒索應急處置于一體的實戰化能力:

涵蓋了勒索病毒攻擊鏈“偵查踩點 → 制定策略 → 打點入侵 → 內網滲透 → 目標定位 → 實現目的 → 穩固權限”的7個關鍵階段,形成“防入侵、防破壞、防傳播”的縱深防護體系,對勒索攻擊形成無死角防護。

根據攻防實戰案例,部分勒索病毒在到達服務器后會首先攻擊安全軟件,一旦安全軟件被惡意停止后,服務器將徹底失去防護能力,針對勒索病毒的這個特性,椒圖Lite版采用了獨家專利技術,將防護能力嵌入系統和應用本身,因此,即使主程序被結束,安全能力依然存在,大幅度提升了勒索防護的持續性和有效性。

在勒索攻擊場景化管理方面,椒圖Lite版還提供了勒索場景的內置模板,覆蓋Windows和Linux操作系統,支持勒索場景一鍵防護,同時,模板還支持復制功能,快捷創建策略模板,進一步提升模板配置效率。

 在多環境的全面支持方面,椒圖Lite版目前已經實現了對Windows、linux以及信創環境的全面支持,支持服務器跨平臺統一管理、安全防護和攻擊溯源,滿足了混合環境下對勒索病毒綜合防護的需求。

 結束語

椒圖Lite版自推出以來,已經在多家政企單位穩定運行,涵蓋政府、醫療、金融、高校、企業等多個行業,以更小的資源消耗和更精準的勒索防病毒防護能力,為客戶提供穩定可靠的勒索病毒防護方案。

分享到:
標簽:電腦巨頭被索要2750萬巨額贖金企業如何高效應對勒索攻擊? 熱點資訊
用戶無頭像

網友整理

注冊時間:

網站:5 個   小程序:0 個  文章:12 篇

  • 51998

    網站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會員

趕快注冊賬號,推廣您的網站吧!
最新入駐小程序

數獨大挑戰2018-06-03

數獨一種數學游戲,玩家需要根據9

答題星2018-06-03

您可以通過答題星輕松地創建試卷

全階人生考試2018-06-03

各種考試題,題庫,初中,高中,大學四六

運動步數有氧達人2018-06-03

記錄運動步數,積累氧氣值。還可偷

每日養生app2018-06-03

每日養生,天天健康

體育訓練成績評定2018-06-03

通用課目體育訓練成績評定