勒索软件再次成为头条新闻,从针对西班牙公司的攻击开始,其中包括西班牙最大的无线电网络Cadena SociedadEspañoladeRadiodifusión(SER)。 在地球的另一部分,威胁行为者设法用勒索软件感染了人口稀少的加拿大努纳武特地区的政府系统。 西班牙公司受到勒索软件攻击
Cadena SER在他们的网页上发布了一份声明,确认了勒索软件攻击,并指出这对他们的系统产生了重大而广泛的影响。 尽管未提供有关攻击的深入详细信息,但该公司的消息称,他们的技术人员正在努力恢复其每个电台的本地节目,这表明广播(至少在本地一级)受到了影响。 作为安全协议的一部分,该站点还断开了其计算机与Internet的连接。
根据各种媒体的报道,西班牙IT咨询公司Everis也是勒索软件的受害者。 尽管该公司尚未公开承认该事件,但社交媒体上发布的漏洞显示,发送给该组织的赎金通知所使用的文字与以前的BitPaymer攻击(检测为Ransom.Win32.BITPAYMER)所使用的文字相同。
[阅读有关BitPaymer的更多信息] 努纳武特的政府服务也受到勒索软件的影响
即使加拿大偏远的努纳武特地区也没有幸免于勒索软件。 在Nunavut政府网站上发布的新闻稿中,攻击中使用的仍未知的勒索软件变种设法对各种服务器和工作站上的单个文件进行加密,从而导致需要访问网络上存储的电子信息的政府服务中断。 / p>
尽管这些服务仍然开放,但努纳武特政府表示,延误是可以预料的。 此外,政府还致力于使用现有备份来恢复数据。 防御勒索软件攻击
勒索软件再次呈上升趋势-根据趋势科技(Trend Micro)2019年年中安全综述,勒索软件在今年上半年的检测率与2018年下半年相比增长了77%。此外,威胁参与者也在扩大范围 行动,不仅针对个人和企业,而且还寻找新的受害者-特别是缺乏适当的安全系统的地方政府。
强烈建议各个行业的组织实施以下最佳做法,以防止勒索软件影响其系统: 定期备份文件和数据,同时还定期检查其完整性。 确保系统,网络,服务器和应用程序得到一致的更新和修补。 强制执行最小特权原则,以最小化攻击面。
[最佳实践:抵御勒索软件的最佳安全实践]
各组织还可以根据其安全需求来寻找第三方事件响应团队。 趋势科技托管XDR就是这样一种服务,它通过集成跨网络,端点,电子邮件,服务器和云工作负载的检测和响应功能来提供更广泛的可见性和专家安全分析。 MDR团队使用高级分析和人工智能(AI)技术,监视组织的IT基础架构24/7,以根据严重性对警报进行关联并确定优先级。 组织可以与经验丰富的网络安全专业人员联系,他们可以熟练地进行根本原因分析,以了解攻击的发起方式,攻击在网络中传播的程度以及需要采取的补救措施。
此外,具有行为监控功能的趋势科技解决方案(如Smart Protection Suite和无忧™商业安全解决方案)可以通过检测恶意软件来保护用户和企业免受这些类型的威胁 文件,脚本和消息,以及阻止所有相关的恶意URL。 趋势科技™ XGen ™安全性针对数据中心,云环境,网络和端点的各种威胁提供了跨代的威胁防御技术组合。 它将高保真机器学习与其他检测技术和全球威胁情报融合在一起,以全面防御高级恶意软件。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢