目录
-
基本情况
-
相关发声情况
-
分析研判
-
应对策略
-
参考链接
基本情况
Basic
Bleeping Computer于2025年2月11日9点24分发布一篇《美国制裁 LockBit 勒索软件的防弹托管提供商》的报道,其主要内容为:
美国、澳大利亚和英国对俄罗斯的防弹托管服务提供商Zservers实施制裁,因其为LockBit勒索软件团伙提供了关键的攻击基础设施。这一举措旨在打击网络犯罪,保护国家安全,防止对关键基础设施的进一步攻击。
相关发声情况
美国财政部
表态指责 Zservers 等托管服务商为网络犯罪提供基础设施,助长了对关键基础设施的攻击。
澳大利亚联邦警察
强调这些托管服务商不是“坚不可摧”,当局的打击能够摧毁这些基础设施。
英国政府
指出BPH 提供商如 Zservers 是网络犯罪分子工具的提供者,打击这些供应商可同时影响多个犯罪分子。
分析研判
Analysis
网络犯罪趋势
LockBit 勒索软件团伙的活跃表明,勒索软件攻击仍然是全球网络犯罪的主要威胁之一。此类团伙通过租用防弹托管服务商来掩盖他们的攻击行为,并通过基础设施如 IP 地址、聊天服务器等进行勒索和操控。
供应链风险
Zservers的案例突显了供应链中服务商(如托管服务商、云服务商)可能被滥用的风险。这些服务提供商为网络犯罪提供了隐蔽的基础设施,暴露了他们对网络安全的潜在风险。
跨国合作
此类国际制裁和跨国合作反映了全球范围内对打击网络犯罪、遏制勒索软件攻击的决心。美国、澳大利亚和英国的联合行动强化了对黑客团伙的打击力度,并对提供支持基础设施的供应商施加了压力。
应对策略
Strategy
1) 强化供应链安全
企业和组织应加强对第三方服务商的审查,特别是托管服务和云基础设施提供商。应要求服务商实施更严格的网络安全措施,并定期进行风险评估。
采用防火墙、入侵检测系统等工具加强对外部基础设施的防护。
2) 跨国合作与信息共享
加强与其他国家、执法机关和国际组织的合作,共享勒索软件相关的情报和技术,以便更有效地识别、追踪和打击犯罪分子。
支持实施“跨国打击”行动,联合多个国家的执法机构开展针对特定网络犯罪团伙的打击行动。
3) 勒索软件防御与教育
提供企业级的勒索软件防御解决方案,如定期备份加密、灾难恢复计划、员工安全教育和模拟攻击演练。
强化员工的安全意识,避免他们成为勒索软件的入口点(例如,钓鱼邮件)。
4) 法务和合规策略
企业应密切关注国际法律和合规变化,特别是涉及数据保护、反洗钱、反恐怖主义等方面规定,确保与国际供应商或合作伙伴交易时,遵循所有适用的制裁和合规要求。
参考资料
Reference
https://www.bleepingcomputer.com/news/security/treasury-hackers-also-breached-us-foreign-investments-review-office/
原文始发于微信公众号(锦岳智慧):供应链安全情报:美国制裁LockBit勒索软件的防弹托管提供商
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论