國土安全部警告說,密碼不足會導致勒索軟件攻擊

DHS Warns about Weak Passwords and Ransowmare Attacks

自勒索軟件運營商開始專注於業務和組織而不是個人用戶以來已有一段時間了。這是一個相當大的轉變,很多人對此感到du目結舌,但是當您考慮它時,您會發現有很多充分的理由。

首先,人們越了解備份的重要性,敲詐勒索的成功就越少。更重要的是,由於高漲的加密貨幣價格,加密劫持攻擊不僅證明更容易實施,而且利潤更高。

除了所有這些,騙子還意識到,在企業界,勒索軟件攻擊可能更具破壞性。對於企業來說,從備份中恢復要比對單個用戶而言要復雜得多,成功的攻擊實際上會迫使公司暫時關門,這可能是災難性的。攻擊者和公司現在都應該充分意識到這一點,但是似乎許多組織仍在繼續說服自己這不會發生。

Nefilim勒索軟件襲擊了新西蘭的組織

上週, 新西蘭的計算機緊急響應小組 (NZ-CERT)發布了一份警告,警告組織有關勒索軟件活動正在進行中。 NZ-CERT的專家注意到一個名為Nefilim的勒索軟件家族的活動有所增加,他們正試圖警告公司所面臨的危險。

Nefilim基於Nemty勒索軟件,但是騙子進行了幾項重要的修改,使其更適合於攻擊組織。根據趨勢科技的說法,與Nemty不同,Nefilim並非作為服務提供,而是由組織有針對性的攻擊的單個小組運營。根據NZ-CERT的諮詢,一旦黑客在公司網絡上站穩腳跟,他們就會使用各種工具橫向移動並竊取數據,後來他們威脅說如果受害者不付錢就可以出售。之後,受害者的文件將使用AES和RSA組合加密。

但是,這不是NZ-CERT發布其諮詢的原因。之所以這樣做,是因為根本不難防禦攻擊。

DHS和NZ-CERT:修補您的系統並立即加強密碼

當攻擊針對組織而不是個人用戶時,騙子往往會避免使用傳統的垃圾郵件。在公司環境中,垃圾郵件過濾器趨於復雜一些,一些組織實施了反網絡釣魚培訓計劃,以幫助員工更好地理解威脅。

與其他許多勒索軟件攻擊一樣,Nefilim攻擊活動也依賴於易受攻擊的網絡,弱密碼和缺乏兩因素身份驗證的能力。根據該通報,騙子的目標是使用遠程桌面協議和虛擬專用網絡但未通過適當身份驗證保護它們的組織。尚未獲得重要安全補丁的網絡也在黑客的菜單上,儘管我們談論的是相對簡單的錯誤,但潛在目標的數量如此之大,以至於美國網絡安全與基礎設施安全局(CISA),國土安全部的一部分重申了 NZ-CERT的警告。

但是,如果有經驗,這些警告仍然不足以讓全世界的系統管理員正確設置他們的系統。這與利用不良網絡配置的第一個攻擊相距甚遠,而且可能不會是最後一個。安全專家已經在一段時間內向用戶和企業發出有關危險的警報,但這顯然並沒有產生多大作用。真正不幸的是,在這一點上,沒有什麼跡象表明這種情況會在不久的將來得到改善。

June 26, 2020

發表評論