关键词
黑客勒索
雅马哈发动机菲律宾摩托车制造子公司上个月遭到勒索软件攻击,导致一些员工的个人信息泄露。
10 月 25 日首次发现漏洞后,雅马哈方面就立刻聘请外部网络安全专家进行事件调查,随后披露其菲律宾摩托车制造和销售子公司雅马哈汽车菲律宾股份有限公司(YMPH)管理的服务器之一,遭受未经第三方授权的非法访问并受到勒索软件攻击。
目前,YMPH 公司员工个人数据被盗的消息已得到证实,但雅马哈方面一直强调,威胁攻击者入侵的是雅马哈发动机菲律宾子公司的一台服务器,没有影响到雅马哈发动机集团的总部或任何其他子公司。
INC勒索软件团伙声称对此次事件负责,据了解,INC勒索软件团伙的攻击行为对医疗保健、教育和政府等多个领域的组织进行双重勒索,是一个极为严重的网络威胁。了解其攻击规律并采取相应的防御措施至关重要。
攻击规律:
目标选择:INC团伙选择医疗保健、教育和政府等领域的组织作为攻击目标。这些领域通常存储大量敏感信息,包括患者病历、学生资料和政府机构的重要数据,使得攻击更有利可图。
双重勒索策略: INC采用双重勒索策略,即同时进行数据加密和威胁泄露。他们首先通过勒索软件将受害者的数据加密,然后以泄露敏感信息为威胁,要求受害者支付赎金以防止数据泄漏。
精密攻击: INC团伙通常使用高度精密的攻击手法,包括社交工程、钓鱼邮件、漏洞利用等,以便成功侵入目标系统。他们可能利用零日漏洞或已知漏洞,通过恶意软件传播和横向移动,快速渗透整个网络。
定向攻击: 这些攻击通常是有目的性的,INC团伙可能在预先情报收集的基础上,有针对性地选择特定组织作为攻击目标。这增加了攻击的成功概率。
高额勒索: INC通常要求受害者支付高额的比特币或其他加密货币作为赎金,以解密被加密的数据。他们可能会利用时间紧迫和数据泄露威胁来迫使受害者尽快支付。
防御方法:
-
定期备份:进行定期且离线的备份是防御勒索软件的首要步骤。确保备份存储在安全的位置,可以快速还原系统和数据。
-
网络安全培训:对组织内的员工进行网络安全培训,提高他们对社交工程和钓鱼攻击的警觉性,减少攻击的初始入口。
-
安全漏洞修补:及时修补系统和应用程序的漏洞,减少攻击者利用已知漏洞的机会。
-
入侵检测系统:部署入侵检测系统,实时监测网络流量和异常活动,及早发现潜在的攻击。
-
网络隔离:划分网络,采用网络隔离措施,降低攻击在网络内部蔓延的可能性。
-
安全审查:定期进行安全审查,包括漏洞扫描和安全配置审查,确保系统和网络的安全性。
-
安全软件使用:使用有效的防病毒软件和终端安全解决方案,及时检测和防范已知的恶意软件。
-
响应计划:制定完善的安全事件响应计划,包括数据恢复、通知相关当局和受影响方等步骤,以便在受到攻击时能够快速有效地应对。
-
合规和加密:遵守数据隐私法规,加强对敏感信息的保护,采用加密技术确保数据传输和存储的安全。
-
与安全专家合作:在必要时,寻求网络安全专业公司的协助,进行安全评估和渗透测试,提高组织的整体安全水平。
综上所述,组织需要综合运用技术手段、员工培训、定期演练和合规管理等多方面措施,以全面提升对抗INC勒索软件团伙等高级威胁的能力。
END
阅读推荐
【安全圈】多地出现“电话手表兑换卡”新型诈骗,警方提醒若捡到要直接销毁
【安全圈】三星英国被曝光客户信息遭黑客窃取 持续时间长达 1 年
【安全圈】整治黑产乱象,滴滴联合警方起获数十款网约车接单作弊器
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】雅马哈确认子公司遭勒索软件攻击,INC勒索团伙声称对事件负责
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论