![遭受网络攻击 Rhysida 在线发布 490GB 数据]( "遭受网络攻击 Rhysida 在线发布 490GB 数据")
昨天,Rhysida网络犯罪团伙在其数据泄露网站(DLS)中公布了从FASSI Gru Spa 公司 IT 基础设施中窃取的 100% 数据。
从该网络犯罪团伙发布的帖子来看,网络犯罪分子公布了490GB,总计 1,120,626 条数据文件。
浏览该公司网站,仍没有与该事件相关的新闻稿。网络帮网站上显示了两张从公司 IT 基础设施中泄露的信息收集图像。
该公司网站称:Fassi Gru 是意大利制造商中的市场领导者。其产品范围和销售的起重机数量使其在全球液压起重机制造商中名列前茅。每年的生产潜力约为 12000 台起重机。
整个系列产品出口并分销到世界各地,以实现快速、广泛的分销。从加拿大到法国,从英国到澳大利亚,Fassi 的专业精神旨在满足市场的不同需求,而这些需求通常与各个国家的具体地理和经济条件相关。
正如我们经常报道的那样,任何知道如何正常使用 PC 的人都可以访问暗网。引起您的注意这一点很重要,正如许多人声称的那样,通常在网络犯罪团伙勒索软件数据的发布后发布中,并且此类信息作为开源信息公开提供。
正如我们在文章开头所预期的那样,在撰写本文时,受害者的网站上没有发布有关 IT 事件警告的新闻稿。
与往常一样,如果该公司想向我们提供有关此事的最新信息,我们会为该公司发表声明留出空间,我们将很乐意通过一篇强调此事的具体文章来发表该声明。
什么是勒索软件即服务(RaaS)
勒索软件是一种在组织内传播的恶意软件,目的是加密数据并使系统不可用。一旦数据被加密,犯罪分子就会要求受害者支付加密货币赎金,以便解密。
如果受害者不愿意支付赎金,犯罪分子就会进行双重勒索,即威胁公布之前从受害者 IT 基础设施中泄露的敏感数据。
如何保护自己免受勒索软件侵害
勒索软件感染可能对组织造成毁灭性打击,数据恢复可能是一个困难且耗时的过程 ,需要训练有素的操作员才能进行可靠恢复, 即使没有数据备份,很多时候恢复也会不成功。
事实上,建议用户和管理员 采取预防性安全措施来保护其网络免受勒索软件感染 ,这些措施按复杂程度排列:
-
-
对所有关键信息使用数据备份和恢复计划。执行和测试定期备份,以限制数据或系统丢失的影响并加快恢复过程。请注意,网络连接的备份也可能受到勒索软件的影响。 关键备份必须与网络隔离以获得最佳保护;
-
使用最新补丁使操作系统和所有软件保持 最新状态。 易受攻击的应用程序和操作系统是大多数攻击的目标。确保使用最新更新修复这些问题可以大大减少攻击者可利用的入口点的数量;
-
保持您的防病毒软件为最新版本 ,并在运行前扫描所有从互联网下载的软件;
-
限制用户安装和运行不需要的软件应用程序的能力(权限),并将 “最小权限”原则应用于所有系统和服务。 限制这些权限可能会阻止恶意软件运行或限制其在网络上传播的能力;
-
避免从电子邮件附件启用宏。 如果用户打开附件并启用宏,嵌入的代码将在计算机上执行恶意软件;
-
-
绝不直接通过 Internet 公开远程桌面协议 ( RDP )连接。如果您需要从互联网访问,则一切都必须通过VPN进行中介;
-
实施入侵防御系统 (IPS) 和 Web 应用程序防火墙( WAF ) 系统作为靠近互联网上公开的服务的外围保护。
-
实施本机自动化的XDR安全平台,可能由 24/7 MDR 服务支持,使您能够实现对端点、用户、网络和应用程序的完整有效的保护和可见性,无论资源、团队规模或专业知识如何,以及提供自动跟踪、关联、分析和响应。
个人和组织都不愿意支付赎金,因为即使在付款后,网络犯罪团伙也可能不会释放解密密钥,或者恢复操作可能会出现错误和不一致。
网络安全是一个严重的问题,如今它可能会严重损害公司的业务。
今天我们需要立即转变心态,将网络安全视为业务的一个组成部分,而不是发生网络安全事件后才考虑。
原文始发于微信公众号(网络研究院):遭受网络攻击 Rhysida 在线发布 490GB 数据
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1839549.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论