5月7日,Colonial Pipeline遭受了由东欧勒索软件即服务(RAAS)从业者DarkSide部署的毁灭性的恶意软件攻击。这次攻击迫使殖民地管道公司关闭了从墨西哥湾沿岸到东部沿海的5500多英里的基础设施。11,000多个加油站被迫关闭,造成燃料短缺,并使汽油价格上升到七年来的最高点。
所使用的勒索软件被认为是GandCrab恶意软件的变种,加密了Colonial Pipeline超过100G的数据。由于计划从150亿美元的Colonial Pipeline公司勒索2800万美元以上,DarkSide在社交媒体上嘲笑该公司的安全失败。
一些战略家认为,"猎杀大型游戏 "是Colonial Pipeline漏洞的意图,它描述了攻击者猎杀高净值目标的意图,特别是那些有能力支付巨额赎金的目标。部署这些方法的威胁者可以在组织的系统上潜伏数月,然后再触发警报或损害指标。黑客们利用组织的不良安全态势、轻信以及普遍缺乏网络安全意识和培训的情况,对其进行掠夺。
尽管每年有数以百万计的勒索软件攻击使组织和个人陷入困境,但许多上市公司对在其SEC文件中承认勒索软件攻击一事犹豫不决。值得注意的是,美国证券交易委员会将这些漏洞描述为可能影响投资决策的重大事件。各机构也担心Colonial Pipeline(一家私人持有的公司)遭受的那种宣传,以及随后对投资者的警示,这可能会使他们的股票价格下跌。
平均而言,研究表明,数据泄露会给公司带来400万美元以上的损失。应对此类威胁所需的大多数策略涉及公司实施最终用户培训,从创建一个坚定的密码政策到制定一个事件响应策略。教育和培训是保护你的公司免受网络安全损害的关键。
预防和应对勒索软件攻击的最佳做法包括:
备份--保持一致的备份策略,包括指定关键基础设施和数据所需的备份频率的政策。最重要的是,定期测试你的恢复能力。在事件响应期间无法恢复的备份相当于根本没有备份。
端点安全--在所有操作系统上安装并持续更新来自顶级供应商的端点安全/反恶意软件解决方案,因为每个商业操作系统都容易受到恶意软件,包括勒索软件的影响。独立的测试实验室,如AV-TEST和AV Comparatives,是关于不同供应商的保护效力的绝佳数据来源。顶级供应商也可能提供修复工具来解密某些类型的勒索软件。
培训--许多成功的勒索软件攻击都是从电子邮件或社交媒体钓鱼作为初始感染载体开始的。确保员工定期接受识别和避免网络钓鱼攻击的培训,然后通过内部网络钓鱼尝试测试他们的意识,以加强意识和勤奋。
CYBRScore提供广泛的培训,从网络安全意识的基本要素到更高级的主题,如端点检测和响应。在有互联网连接的任何地方都可以进行全天候的培训。我们行之有效的方案可以评估、培训和重新评估您的运营和网络安全人员,以确保他们拥有保护您公司数据免受攻击所需的技能。
今天就联系我们,评估你的网络安全风险和你的选择,以确保你的组织的资产。
