赎金超4000万!西雅图港遭勒索攻击事件再次敲响安全警钟
2024-9-26 19:6:34 Author: mp.weixin.qq.com(查看原文) 阅读量:7 收藏

近日,华盛顿州参议员在美国国会听证会上证实,西雅图港及塔科马国际机场遭到勒索软件组织Rhysida攻击,被索要价值600万美元(约4258万人民币)的比特币赎金。据了解,此次攻击导致西雅图港以及机场的关键IT系统瘫痪,机场票务、值机等便民服务中断,数千名旅客出行受阻,部分重要数据被窃取。

西雅图港声明

此次对西雅图港发起攻击的Rhysida勒索病毒家族最早发现于2023年5月,采用运营即服务(RaaS)的能力运作,其中勒索软件工具和基础设施以利润共享模式出租。在去年下半年中,该病毒攻击目标众多,成为最活跃的新兴勒索病毒之一。

360在去年6月、8月两次发布该病毒的活跃预警,经进一步分析后发现,该病毒攻击方式主要是采用vpn、远程桌面登录并在内网进行横向渗透,还可通过网络钓鱼页面利用漏洞CVE-2020-1472获取域控服务器的控制权进行攻击,病毒受害者主要来自教育、医疗保健、制造、能源、信息技术和政府部门。

此次事件的爆发再次敲响警钟:勒索软件不仅在全球范围内持续肆虐,而且其攻击手法和目标群体也在不断演变,对网络安全构成了重大威胁,广大政企用户必须高度重视勒索软件的防范工作,以保护自身的数字资产安全。

事实上,自2015年出现以来,勒索软件始终处于一种高歌猛进的态势。360数字安全集团发布的《2022年勒索软件流行态势报告》指出,国内外发生的一系列大事件皆影响着网络安全的发展形势,俄乌之间互投多轮“擦除器”勒索软件攻击事件,进一步展现了网络战在现代战争与国际对抗中的应用,同时也预示着勒索攻击已不局限于对个人或企业造成威胁,其攻击影响已经开始触及国家安全。

鉴于勒索病毒的猖獗,360向广大政企用户提出以下几点安全建议:

01

发现有设备中招,不要惊慌,及时有效的处置,能够降低损失,减少再次被攻击可能性。

02

对被攻击设备及时进行隔离,切断网络连接。如果同一子网下多台设备中招,可切断整个子网对外连接。

03

企业面临最常见入口攻击包括:远程桌面弱口令,Web服务漏洞,数据库弱口令。企业内网设备常由于内部设备发起的横向渗透,而遭受攻击。

因此,在发现攻击的第一时间,可先切断除管理员外,其它外部对远程桌面的访问;关闭服务器web服务端口关闭服务器数据库外部访问端口,并应尽快联系安全厂商或其它安全团队,对内部网络进行排查处理。

04

查清问题原因,对风险点位做加固修复。公司内部所有机器口令均应更换,在确定黑客掌握了多少内部口令的情况下,应做最坏打算。

05

应对勒索攻击,最有效手段是查清原因,避免再次中招。忽视事故原因,盲目重置系统会带来更严重安全隐患。

同时,360也建议广大政企单位应尽快建立全面的数字安全防御体系,正确安装安全防护软件,以免重要数据泄露而产生不可逆的损失。

基于多年攻防实战经验和能力,360推出了以安全云为核心的防勒索解决方案,构建了高效预防、持续监测、智能处置的勒索病毒防御体系。作为这套方案的重要组成,360终端安全管理系统集成防病毒、漏洞与补丁管理、Win7盾甲、终端管控、桌面优化、软件管理、安全U盘及移动存储管理等功能于一体,可及时完成对各类勒索病毒的查杀与拦截。

想要了解更多详情

欢迎拨打咨询电话:400-0309-360

往期推荐

01

ISC.AI 2024周鸿祎:安全大模型要与安全业务深度融合

点击阅读

02

360荣获国家级机构五大奖项!彰显网络安全实力

点击阅读

03

开挂神器能让企业管理有多轻松?这才是真正的职场爽文

点击阅读

04

攻防0失分,就是Happy Ending?

点击阅读


文章来源: https://mp.weixin.qq.com/s?__biz=MzA4MTg0MDQ4Nw==&mid=2247575743&idx=3&sn=8034a268aa21ed552ceab296f524eb30&chksm=9f8d38b7a8fab1a11a72d31b7fc716ddcb6b381327c60e5ee273988134d2ab12990fc6304077&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh