关键词
LockBit
在上周,拥有约 7,500 名居民的加拿大安大略省圣玛丽镇,其官 不幸成为了LockBit 勒索软件组织的攻击目标。(2022 年 6 月,LockBit 组织了50 起勒索软件事件,成为全球最多产的勒索软件组织。)
根据 LockBit 黑暗 站的说法,他们似乎还在等待赎金,一旦到期,未收到赎金的话,该镇的数据将被泄露,其中可能包括该镇公民的个人信息数据。
事件发生后,工作人员立即采取措施保护任何敏感信息,包括锁定该镇的 IT 系统和限制对电子邮件的访问。
现在进入该镇 站,可以看到显目的 络安全事件警告:圣玛丽镇目前正在调查一起 络安全事件,该事件锁定了我们的内部服务器并加密了我们的数据。我们正在与 络安全专家密切合作,调查事件的根源,恢复我们的备份数据并评估对我们信息的影响(如果有的话)。这些专家还在协助工作人员完全解锁和解密该镇的系统,这一过程可能需要数天时间。
圣玛丽镇只是最近受到勒索软件困扰的众多组织和市政当局中的一个。今年 3 月的一份 告,美国联邦调查局互联 特别工作组分支机构 IC3 发布的一份 告称,城市越来越频繁地成为攻击目标,并且对资源造成了巨大压力。该 告提出:2021年,美国地方政府机构的受害者主要是在较小的县和市中,可能是因为他们的 络安全资源和预算限制。该调查发现:与其他关键的基础设施部门相比,地方政府阻止加密和恢复备份的能力最低,支付赎金的速度却很快。资金不足的公共部门组织人手不足,再加上过时的老旧系统,在这种雪上加霜的情况下,他们不得不为了取回数据而支付赎金。
美国FBI联邦调查局不建议支付赎金,因为付款并不能保证文件被恢复,甚至可能让对手瞄准更多的组织,鼓励其他犯罪行为者从事勒索软件的分发,或是资助非法活动。联邦调查局鼓励地方政府机构主动尽可能地启动应急计划,以便在发生勒索软件攻击和系统无法访问的情况下保持操作连续性。
勒索软件攻击事件造成的影响有多大呢?下面是一些真实案例:
*2021年9月,黑客用勒索软件攻击了美国的一个县的 络,导致县法院关闭,大量的县数据被盗(包括居民、雇员和供应商的个人信息)。当该县拒绝支付赎金时,黑客们将这些数据发布在了暗 上。
*2021年5月,黑客用PayOrGrief勒索软件感染了美国当地的县政府系统,使得一些服务器无法访问,并限制了操作。这次攻击使在线服务失效,包括安排covid-19疫苗接种预约,攻击者声称拥有2.5G的数据,包括内部文件和个人信息。
*2021年1月,黑客用勒索软件攻击了美国地方县政府系统,除了选举、评估、金融、分区、执法、监狱管理、调度和其他文件外,还破坏了监狱和法院的电脑。勒索软件声称,如果不支付赎金,文件将在两周后被删除。
络安全的重要性不言而喻。如何做到防患于未然,最大可能避免这类事件发生,美国FBI 告中提供的部分建议如下:
1、保持所有操作系统和软件处于最新状态。
2、实施用户培训计划和 络钓鱼练习,提高用户对访问可疑 站、点击可疑链接、打开可疑附件的风险的认识。加强用户对 络钓鱼和鱼叉式 络钓鱼电子邮件的适当回应。
3、对于所有带有密码登录的账 ,都设置一个唯一的、保密强度高的的密码。
4、对尽可能多的服务进行多因素身份验证。
5、维护数据的脱机(即物理断开)备份,并定期测试备份和恢复。确保所有备份数据都已加密。
6、通过备份到多个位置,需要MFA访问和加密云中的数据来保护云存储。
7、用 络监控工具识别、检测并调查异常活动以及潜在的勒索软件。
络安全为人民, 络安全靠人民,希望大家都能理解 络安全的重要性并做好一切“防刺措施”。
END
阅读推荐
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!