公司新闻

2021大规模勒索软件年度盘点及应对措施

2021年的网络攻击浪潮冲击着数字化时代。面对当今环境,越来越多的组织选择居家办公并进行数字化转型,因此网络漏洞自然不可避免地增加,如果对这些潜在漏洞放任不管,很可能使组织成为网络罪犯的目标。

通常情况下,如果关键业务部门遭到网络攻击,将带来巨额损失。勒索软件指的是一类恶意软件,在部署后将阻止用户访问自己的计算机,并要求用户支付一大笔费用来解锁计算机。下面让我们了解一下2021年度大规模勒索软件攻击及应对措施。

2021大规模勒索软件年度盘点及应对措施

宏碁遭遇最大规模勒索软件攻击

台湾电脑巨头宏碁公司在2021年接连遭受了两次勒索软件攻击。第一次攻击来自REvil集团,索要金额高达5000万美元。Revil集团曾因对Travelex发起勒索软件攻击而轰动一时,此次,该集团通过Microsoft Exchange漏洞侵入了宏碁的网络。此前,同样的漏洞导致了3万个美国政府和商业组织的电子邮件遭到黑客攻击,成为迄今为止最严重的勒索软件攻击。

2021年10月,宏碁遭遇了第二次攻击。Desorden集团声称已侵入宏碁的服务器,并窃取了60 GB的文件。据报道,目前黑客索要赎金情况不明。他们可能利用了未打补丁的本地Microsoft Exchange服务器中的ProxyLogon漏洞,获取了服务器访问权限。宏碁在检测到攻击后立即启动了必要的安全协议。 

美国最重要的管道运营商停运

美国最大的管道运营商Colonial Pipeline,掌管着5500多条管道,并负责东海岸一半地区的燃料供应,于2021年5月遭到了勒索软件攻击。一个自称是DarkSide的黑客组织通过一个暴露的VPN账户密码进入了Colonial Pipeline网络,窃取了大约100 GB的数据,并用勒索软件感染了Colonial Pipeline的IT网络,影响了其计算机系统,其中也包括财务系统。

为了阻止勒索软件对系统造成更严重的影响, Colonial Pipeline强制关闭了管道运营系统,导致燃料短缺,直接影响到包括美国航空公司在内的航空业,并造成了亚特兰大和纳什维尔机场的停飞。石油短缺导致燃油价格飙升,引发了恐慌性购买,一些人甚至无视安全准则,用塑料袋装汽油。Colonial Pipeline不得不支付75比特币(约合440万美元)的巨额赎金,以获取解密密钥,重新获得对其系统的访问权。后来,在联邦调查局的帮助下,赎金数额被部分追回。

CNA金融公司因勒索软件负债

美国最大的保险公司CNA,总部设于芝加哥,于2021年3月遭遇了一次入侵。此次入侵使用了一种名为Phoenix CryptoLocker的新型恶意软件,据传与俄罗斯威胁组织Evil Corp有关。

Phoenix CryptoLocker将自身伪装成合法软件,并通过远程桌面或暴露的凭证获得对网络的访问,以具有多个扩展的文件为目标,同时留下威胁组的签名赎金通知。

这次攻击导致75000人的个人信息暴露。数据中包含了公司现任和已离职雇员的姓名、健康福利和社保信息。据媒体报道,CNA金融公司已同意支付4000万美元的巨额赎金,以重新获得其网络的访问权。

如何抵御勒索软件的威胁?

面对当前技术与威胁并存的网络环境,要保护企业远离网络攻击,IT管理员可以做的事情其实有很多。 

1.及时打补丁 

及时部署必要的补丁可以有效防止组织遭受软件或硬件攻击。使用补丁程序工具实现补丁部署过程的自动化,可以减少为整个网络的所有系统打补丁所耗费的人工精力和时间。

密切关注系统,并根据其补丁状态进行分级,可以及时发现需要部署的缺失补丁,修复现存漏洞。为系统打补丁并及时更新可以有效防御攻击。

2.做好密码防护,防患于未然 

一次攻击带来的损失是巨大的。通过执行加强密码的保护政策,和采用密码及其他凭证管理工具,可以确保多账户的安全,消除密码疲劳并使用实时告警进行凭据管理,可以避免基于凭证的漏洞。

3.每天更新一次杀毒软件,阻止勒索软件

开发恶意软件的黑客对现有的网络漏洞一清二楚,他们会针对这些漏洞建立恶意代码,并在不知不觉中侵入网络。因此,安装杀毒软件是必不可少的,同时您还需要定期更新病毒库。

不断涌现的病毒定义使得手动追踪和持续更新工作愈发繁琐。如果您的PC被配置为直接与杀毒软件供应商的下载服务器通信,还会造成带宽瓶颈,阻碍网络效率。将更新杀毒软件的任务自动化,使更新在非工作时间内运行,可以解决这一瓶颈,并节省IT管理员的时间。 

Desktop Central助您轻松实现网络安全,有效抵御网络威胁

Desktop Central是一个统一终端管理(UEM)解决方案,可从单个控制台集中管理服务器、笔记本电脑、台式机、智能手机和平板电脑,助您抵御网络攻击。Desktop Central提供了现代化桌面管理,可以根据组织需求进行扩展。

自动化常规终端管理任务,如安装补丁、部署软件、镜像和部署操作系统。此外,还提供了管理资产和软件许可证、监视软件使用统计信息、管理USB设备使用情况,和控制远程桌面等多种功能。

Desktop Central提供了以下功能,助您有效抵御勒索软件攻击:

· 执行系统健康策略,易受攻击的系统和缺失的补丁一目了然。通过测试和批准补丁自动化补丁管理,确保兼容性。

· 部署自定义脚本,为客户系统定义强密码。Desktop Central的凭证管理器提供了统一的解决方案,可从一个集中的位置存储并管理所有内部产品凭证。您还可以使用ManageEngine卓豪的 Password Manager Pro管理特权凭证。

· 自动更新杀毒软件,跟踪并优化带宽消耗,同样有助于减少不必要的时间消耗,提高IT管理员的工作效率。

Desktop Central还提供了电源管理、软件黑白名单和忽略补丁等更多终端管理功能。立即开启30天的免费试用吧!