近日,华盛顿州参议员在美国国会听证会上证实,西雅图港及塔科马国际机场遭到勒索软件组织Rhysida攻击,被索要价值600万美元(约4258万人民币)的比特币赎金。据了解,此次攻击导致西雅图港以及机场的关键IT系统瘫痪,机场票务、值机等便民服务中断,数千名旅客出行受阻,部分重要数据被窃取。
西雅图港声明
此次对西雅图港发起攻击的Rhysida勒索病毒家族最早发现于2023年5月,采用运营即服务(RaaS)的能力运作,其中勒索软件工具和基础设施以利润共享模式出租。在去年下半年中,该病毒攻击目标众多,成为最活跃的新兴勒索病毒之一。
360在去年6月、8月两次发布该病毒的活跃预警,经进一步分析后发现,该病毒攻击方式主要是采用vpn、远程桌面登录并在内网进行横向渗透,还可通过网络钓鱼页面利用漏洞CVE-2020-1472获取域控服务器的控制权进行攻击,病毒受害者主要来自教育、医疗保健、制造、能源、信息技术和政府部门。
此次事件的爆发再次敲响警钟:勒索软件不仅在全球范围内持续肆虐,而且其攻击手法和目标群体也在不断演变,对网络安全构成了重大威胁,广大政企用户必须高度重视勒索软件的防范工作,以保护自身的数字资产安全。
事实上,自2015年出现以来,勒索软件始终处于一种高歌猛进的态势。360数字安全集团发布的《2022年勒索软件流行态势报告》指出,国内外发生的一系列大事件皆影响着网络安全的发展形势,俄乌之间互投多轮“擦除器”勒索软件攻击事件,进一步展现了网络战在现代战争与国际对抗中的应用,同时也预示着勒索攻击已不局限于对个人或企业造成威胁,其攻击影响已经开始触及国家安全。
鉴于勒索病毒的猖獗,360向广大政企用户提出以下几点安全建议:
01
发现有设备中招,不要惊慌,及时有效的处置,能够降低损失,减少再次被攻击可能性。
02
对被攻击设备及时进行隔离,切断网络连接。如果同一子网下多台设备中招,可切断整个子网对外连接。
03
企业面临最常见入口攻击包括:远程桌面弱口令,Web服务漏洞,数据库弱口令。企业内网设备常由于内部设备发起的横向渗透,而遭受攻击。
因此,在发现攻击的第一时间,可先切断除管理员外,其它外部对远程桌面的访问;关闭服务器web服务端口关闭服务器数据库外部访问端口,并应尽快联系安全厂商或其它安全团队,对内部网络进行排查处理。
04
查清问题原因,对风险点位做加固修复。公司内部所有机器口令均应更换,在确定黑客掌握了多少内部口令的情况下,应做最坏打算。
05
应对勒索攻击,最有效手段是查清原因,避免再次中招。忽视事故原因,盲目重置系统会带来更严重安全隐患。
同时,360也建议广大政企单位应尽快建立全面的数字安全防御体系,正确安装安全防护软件,以免重要数据泄露而产生不可逆的损失。
基于多年攻防实战经验和能力,360推出了以安全云为核心的防勒索解决方案,构建了高效预防、持续监测、智能处置的勒索病毒防御体系。作为这套方案的重要组成,360终端安全管理系统集成防病毒、漏洞与补丁管理、Win7盾甲、终端管控、桌面优化、软件管理、安全U盘及移动存储管理等功能于一体,可及时完成对各类勒索病毒的查杀与拦截。
想要了解更多详情
欢迎拨打咨询电话:400-0309-360
往期推荐
| |||
| |||
| |||
|