宏碁最近被黑客以勒索软件Revil攻击,并且被要求支付5000万美元赎金。这家中国台湾的电脑企业以笔记本电脑、整机以及显示器著名,目前拥有大概7000名员工,2019年收入为78亿美元。
这次攻击背后的组织在他们的信息泄漏网站上表示他们入侵了宏碁的内部网络,并且放出了几张据说是被盗的数据的图片。这些图片包括一些报表、收表以及与银行间的通信记录。
在回应Bleeping Computer的查询时,宏碁表示:
“宏碁定期对内部监测IT系统,并且成功击退大部分网络攻击。像我们这样的公司经常都会遭受网络攻击,而我们近期也向多个国家地区的相关执法部门以及数据保护部分报告了近期的异常情况。
我们将会继续加强内部的网络安全基建,保护业务连贯性以及信息完整性。我们敦促所有公司以及组织遵从网络安全原则以及采取最佳措施,并且提高对任何异常网络活动的警惕。”
随后,LeMagIT找到了这次用于攻击宏碁的Revil勒索软件样本。而在宏碁代表与Revil的对话中,Revil放出了一条查看宏碁被泄漏的数据的连接,并且表示如果宏碁在过去的周三(17号)前支付赎金的话,可以打八折。
LeMagIT向BleepingComputer表示,Revil最近针对一个宏碁域名的微软Exchange服务器发起了攻击。如果Reviel确实利用了近期微软Exchange的漏洞来盗窃数据或者加密装置的话,这或者会是首次这种大型勒索软件使用这种攻击媒介来发起攻击。
但我们要知道,企业就算乖乖支付赎金,恢复了对数据的访问权,但攻击者仍拥有其内部数据,因为谁也不能保证一个网络罪犯的承诺。
那么,企业需要为勒索软件攻击做好哪些准备?
确保企业办公室硬件安全
如今大多数公司都在争夺云端!而且,在这种热潮中,硬件经常被忽视。但是,硬件甚至具有重要意义。
因此,除了创建安全网络之外,还应始终选择安全硬件并采用安全协议来真正保护企业。物联网的发展远远超过2020年预计将拥有超过200亿的物联网(IoT)设备.IoT设备不仅为攻击者创造了入侵网络以窃取信息的新机会,还可以通过攻击来获取对物理空间和资产的访问权限,甚至对用户造成伤害。
随着用户越来越依赖于连接设备的功能,使用丢失或使用损坏所代表的风险变得更大。所以确保硬件安全非常重要。
摆脱勒索软件
一家小型企业最常见的网络安全风险是什么?不是勒索软件吗?对!问题不仅仅是你的问题。联邦调查局估计,勒索软件每天都会感染超过4,000家美国企业。
当没有有效的对策时,攻击者会更成功。安全公司一直在开发和发布反勒索软件应用程序和解密工具以应对威胁。
因此,在这种情况下,可以从正轨渠道下载易于使用的工具,这样的企业应下载并安装以保护其网络。在整个网络中部署和加密诱饵文件时,此工具会隔离受感染的用户,最后,勒索软件会在发生任何损坏之前停止。
确保电子邮件安全
毫无疑问,企业的营销人员和销售人员必须使用电子邮件跟踪解决方案来改善销售并获得更好的参与度,这是一个真实的事实。但是,网络犯罪分子的目标是打开电子邮件,转发电子邮件等的日期和时间。
电子邮件欺骗是向收件人发送伪造电子邮件的方式。犯罪分子利用这些方法发起诸如网络钓鱼或垃圾邮件之类的攻击,以提供具有合法行为的持久后门。
如果绕过垃圾邮件过滤器,则将邮件接收到收件箱可能会对组织产生重大影响。这使得组织敞开大门进行社交工程等攻击,提供恶意有效负载以破坏内部资产。
因此,可以部署邮件证书,专门防止有针对性的网络钓鱼攻击,以达到您的业务目标。
为企业的网站部署SSL证书
HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。
我们正在快速进入加密世界,并且TLS证书的使用量急剧增加。获得证书的过程随着时间的推移变得越来越简单,现在它也可以自由地获取它们。
一旦满意,CA将为企业颁发证书,然后需要将其安装在我们的域托管服务器上,以便在地址栏中获得绿色挂锁和HTTPS。
这甚至非常有效地防止现代攻击,当网站访问者在安全页面和非安全页面之间浏览时,这些攻击试图窃取有价值的信息。
在互联互通的全球数字经济背景下,数据是企业最重要的战略资产。只有提升对数据价值的认识,对数据存储、使用和管理的方式予以高度重视并将其置于企业战略的核心,同时建立有效的数据保护策略,方能保障企业安全。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!