被黑客勒索了怎么办?

已于 2023-08-29 16:50:32 修改
阅读量84 收藏
点赞数
文章标签: web安全 网络 安全
于 2023-07-18 17:59:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VInFlexible/article/details/131793189
版权

美国最大燃油管道运营商,美国东海岸大约45%的燃料输送公司Colonial Pipeline,在2021年4月29日,遭到黑客组织DarkSide的攻击,这也是迄今为止能源行业所遭受的最重要的网络攻击行为之一。

随后,该公司宣布暂时关闭企业的整个运输网络,虽然Colonial Pipeline在两周内恢复了运输网络,但此次事故仍对5,000多万居民产生影响,造成市场上严重的燃料短缺和油价飙升,同时也令美国能源行业受到冲击。此外,该公司还支出了500万美元的赎金(尽管一些赎金后来被当局扣押)。

典型的安全事件突出表明,网络攻击和破坏会极大损害企业声誉和利益,同时严重时影响服务。因此,对于机构组织尤其是为公众利益服务并在经济中发挥重要作用的组织机构,应尤其重视自身网络安全管理的建设。

黑客如何攻入企业网络

Colonial Pipeline公司内部疏于网络安全管理,其VPN账户在攻击发生时已处于非活跃状态,而该帐户的密码却在暗网中流转,这意味着Colonial Pipeline的员工可能在其它账户上使用相同密码并在一系列的攻击活动后暴漏了该密码。废弃的、闲置的VPN账户,零散的的密码管理,为黑客的此次攻击减少了难度,最终在4月29日黑客通过VPN账户侵入了该公司网络。更有利于黑客的是,该VPN帐户也没有使用多因素认证(MFA)。

让人惊呼的是,这起事件在一周多的时间里并没有引起相关人员的注意,直到5月7日勒索事件发生后,该公司又花了一周时间进行受损和安全评估,于5月12日才恢复了服务。

重视数据的安全性,尤其针对核心关键资产。若能够及时采用多因素认证、身份识别措施、删除非活跃状态的特权帐户以及实施可靠的访问控制流程,该事件就不会升级为一项影响重大的网络安全事件。

Colonial Pipeline公司安全系统为何失灵

随着新冠疫情的影响,居家办公及远程接入在企业中日益普及,远程访问的数量大幅增加,网络罪犯分子总是在寻找脆弱的vpn安全漏洞和远程访问路径以进入企业关键的基础设施,而员工的疏忽和企业的管理措施不当,为安全事件的发生埋下了隐患。

此次针对Colonial Pipeline的攻击是灾难性的,同时也是可预防的,接下来一起来看一下ManageEngine对本次事件的几个要素分析:

重复密码在敏感账户上使用:

若企业使用密码生成器生成以随机的方式生成强而复杂的密码,那么对特权帐户使用唯一密码,员工就不能为其公司帐户设置之前使用过的密码。

孤立、废弃和不活动的特权帐户没有管理策略:

用于访问Colonial Pipeline内部网络的帐户在攻击时处于非活动状态。而企业内部不跟踪非活跃状态的帐户以及那些属于前雇员的帐户,直到发生重大事故时,才会再去删除这些账户,但也为时已晚。

没有将多重身份验证应用于特权远程访问

缺乏有效的身份验证,导致仅凭账户密码就可以轻松访问关键系统而不受阻拦,导致授权访问及访问目的不受控制,如果攻击者在访问这些系统时,要求进行二次身份验证,也将会极大的削弱攻击者的成功率。

没有统一的网络接入解决方案:

站在一个专业的角度来说,类似Colonial Pipeline这样的关键组织机构更需要一个中心控制台,通过中心控制台将所有对企业网络的访问统一起来—针对本地或云环境也是一样--通过严格的访问控制和会话监控监督接入行为。对于远程访问来说,访问控制较差的VPN是不安全和不可靠的。

而具有全面的网络控制台,在侵入事件发生时触发及时的警报给有关管理人员,以及时采取应对措施。入侵检测系统、入侵预防系统、基于人工智能和ML的分析工具和SIEM解决方案等都可以协助持续监控网络行为,捕获任何关于可能的威胁和恶意软件的信息,向管理人员报告,相关工作人员即可及时处理。

缺乏网络隔离:

这次攻击主要针对的是Colonial Pipeline的IT系统,但由于这些系统与运营单位互通,该公司不得不立即关闭整个网络。Colonial Pipeline未能将网络成功隔离(隔离之后,部门与部门之前的数据访问将不能轻易联通),这是此次攻击是否能取得成功的关键,这突显出了该公司缺乏适当的网络管理策略。

如何建立企业安全环境来消除此类勒索攻击

ManageEngine PAM 360是一套企业级PAM解决方案,通过强大的特权访问治理、流畅的工作流自动化和先进的分析来保护企业抵御网络犯罪。PAM 360很容易与各种IT安全工具集成,如基于SIAM、AI和ML的威胁分析和漏洞扫描器,使管理员能够完全控制整个公司网络中的所有特权活动。

  • 确保邮件平台的安全性,对员工进行网络钓鱼方面的培训
  • 防病毒软件和防火墙
  • 定期为系统打补丁
  • 定期进行风险评估
  • 定期备份系统
  • 一个强大的特权访问管理解决方案

这里就不过多赘述了,大家可以点击下方查看详情哦~

特权账号管理,特权访问安全,身份认证 - ManageEngine PAM360全面的特权访问管理解决方案,确保企业IT安全。为您的IT基础设施系统实现完全的特权访问保护,无论它们位于本地或云中的何处。现在就开始30天的免费试用吧。https://www.manageengine.cn/privileged-access-management/

敲代码难免哽咽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
游戏行业被黑客攻击勒索怎么办?
weixin_67757219的博客
03-16 4916
许多小兄第都在问游戏职业服务器被进犯了怎么办?互联网职业里,尤其是游戏职业,对错常有必要运用高防IP的。相关于其他职业,游戏职业不仅要在游戏内容上有特色,在游戏的稳定性上的要求也是极高的,对服务器稳定性影响最大的就是服务器了。当服务器遇到进犯时,进犯峰值越大,就会直接导致玩家游戏体验差,严重时会直接导致游戏程序无法被正常发动。这种情况下,会直接形成玩家的丢失。一个游戏没有玩家,或者玩家数量较少,会直接导致开发成本以及运营成本的糟蹋。 为了让游戏服务器在运行时的稳定性能更高,运营商们推出了具有有高防特性的IP
网站被黑客攻击该怎么办?
2401_84205765的博客
05-10 1142
攻击者不断地在不同的网站周围爬行和窥探,以识别网站的漏洞并渗透到网站执行他们的命令。攻击者攻击的主要几点原因:1.金钱利益数据表明,86%的网络攻击都是由于利益驱使,黑客可以通过攻击网站来赚取大量金钱。常见的盈利途径有以下几点:2.滥用数据黑客可以通过网络钓鱼和社会工程攻击、恶意软件、暴力攻击等方式访问敏感用户数据。使用窃取的数据,他们可以从事金融欺诈、身份盗窃、冒充等行为,从用户的银行账户转账,使用被盗凭证申请贷款,申请各类福利,通过虚假社交媒体账户制造诈骗等。3.出售数据。
遇到黑客勒索病毒怎么办
m0_67776192的博客
04-07 1894
提到黑客攻击,大家会想到的画面是:攻击者潜入系统运行特洛伊木马程序。不过当前这类网络安全事件仅占6.5%。最近由Verizon发布的《2020年数据泄露调查报告》显示,27%的黑客事件是通过恶意病毒软件进行勒索;未按黑客要求支付赎金,58%的受害者的个人数据遭到破坏。 面对勒索病毒,我们不推荐向黑客妥协选择支付赎金解密,这不仅会助长勒索病毒传播和更新的势头,也无法保证支付赎金后一定获得密钥。(少数勒索病毒纯粹以破坏为目的,如“Petya”勒索病毒。)那么该如何避免中招呢?日常用电脑要想避免被勒索,切记
开服被攻击,遭勒索怎么办?
qq3007312960的博客
09-05 1220
开服被攻击,遭勒索怎么办?
遇到黑客攻击遭遇勒索保护费怎么办?黑客最常见的攻击手段
weixin_67757219的博客
03-16 2040
经常会有遇到一些客户过来咨询自己遭到了网络进犯,对方勒索钱财,要是不给就会一直继续进犯下去,许多客户遇到这种状况,找到了小蚁云安全问询这种状况有什么方法处理。 首先遇到这种事情,报警有没有用呢?不说报警有没有用反正这个是不能退让的,不能滋长违法行为,根据以往的经验,只需退让一次,对方就会愈加的肆无忌惮,就会有下次,下下次,索要的金额也会只会越来越高。即使退让交付了金钱,也无法确保对方会遵守信用,并且无法避免后续是否会遭遇别的的进犯。因而,给客户分析了状况利害后,客户果断挑选接入了德迅云安全的防护,通过专业的
MySQL数据库被黑客勒索
weixin_43076660的博客
12-05 504
1 侵入者新建root用户权限的用户2 删除该用户。
企业中了勒索病毒该怎么办?可以解密吗?
SH_fengran123的博客
04-06 1571
勒索病毒席卷全球,给全球各大小政企业都带来了巨大的损失,勒索病毒重点在于防,可是黑客无孔不入,再强大的系统都有可能存在漏洞,万一企业被攻击,已经中了勒索病毒,那该怎么办呢? 受到过伤害的我,用第一经验为各大企业朋友进行一个解读!!! 大多数企业在中了勒索病毒之后都会非常恐慌,不知怎么办,最直接的办法就是把中毒的机器进行隔离,断网处理,然后等待专业的安全服务人员上门进行处理,针对一般的勒索病毒应急处理方法,如下: 1.断网处理,防止勒索病毒内网传播感染,造成更大的损失 2.查找样本和勒索相关信息,确认
线上Mysql数据库被黑客删除勒索
清茶的博客
07-07 2284
目录前言删库事件过程后续删库流程安全防御总结距离黑客删库到数据恢复已经过去了几天了,悬着的心总算放了下来,因为数据丢失差一点点就要吃”国家饭“去了...人生第一次遭遇删库还是有必要记录下的哈哈哈这是我嫂子公司当初接下的一个外包项目,我后来去帮过忙,其线上所使用的服务器为阿里云服务器,然后mysql,nginx,java,py脚本全部署在一起,然后上周服务突然无法访问,看到日志抛出数据库连接异常,当下就感觉不对劲,连忙检查数据库发现业务库已经木得了,取而代之的是黑客留下的一份勒索信息 有生之年竟然能遇到删库
如何防止三重勒索勒索软件?
HoewDec的博客
06-20 1033
在典型的勒索软件攻击中,威胁分子对您的数据进行加密,索要赎金以换取解密密钥。在双重勒索勒索软件攻击中,黑客在加密之前泄露大量敏感数据。如果您备份了数据,拒绝支付赎金,黑客就扬言要泄露盗取的数据。就算您掏钱换来加密密钥,黑客也可能在过了一段时间后索要钱财,不然就在网上泄露盗取的数据。随着越来越多的公司依赖供应商及其他第三方提供的产品和服务,攻击面随之加大,这为三重勒索勒索软件攻击提供了便利。在三重勒索勒索软件攻击中,黑客企图向数据被盗取的公司和可能受被盗数据泄露影响的第三方索要赎金。
遭到黑客攻击被敲诈勒索该不该交保护费?
m0_70754056的博客
08-02 699
经常有客户来咨询说自己网站持续遭到DDoS攻击,被不法分子恶意勒索金钱。面对这种情况,企业该不该给保护费呢?在中云时代遇到的互联网企业中,有的企业被勒索没有给保护费、有的客户选择妥协给了保护费。我们来看看这两种选择最终会有什么样的结果。 A站长表示近日自己遭到恶意流量攻击,同时还收到攻击者邮件通知,对方要求索要0.5个比特币,不给钱就继续攻击网站,给钱就不攻击了,典型的恶意敲诈勒索。 A站长觉得部署安全防御一年的费用也差不多这个价,但是还要担心防御效果好不好?能不能防得住?而且每年都要花这么多。还不如直
Aurora勒索病毒专用解密工具
04-07
Aurora勒索病毒的名称来源于古北欧神话中的“极光”,它可能被黑客精心选择以增加其神秘感和吸引力。 解密工具是针对特定类型的恶意软件设计的,用于恢复被病毒加密的文件。"Aurora勒索病毒专用解密工具"就是这样一...
Android勒索软件分析
01-03
截止至目前为止,大约有230万人次已被确认“中招”,而有趣的是即使受害者乖乖交了几百美金的“赎金”,却依然无法恢复文件。 这让我们不禁反思两个现象: 大多数人在“中招“后,由于缺少足够的应对经验和技术,...
美85所学校、100个地方政府及700企业被黑客攻击 他们咋应对?
01-06
然而,这就是城市、警察局或医院遭到勒索软件攻击时可能遇到的情况。 勒索软件是可以加密或控制计算机系统的恶意软件。发动这些攻击的罪犯可以拒绝还回访问权限,直到他们拿到赎金。在2019年之前,勒索软件大多针对...
Cryptxxx勒索病毒查杀方法.doc
04-03
定期备份重要文件到外部存储设备或云服务,这样即使数据被加密,也能从备份中恢复,而无需向黑客支付赎金。 总的来说,对抗Cryptxxx等勒索病毒的关键在于预防,保持系统和软件的更新,以及建立有效的数据备份机制。...
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 529
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
网络安全】探索AI 聊天机器人工作流程实现RCE
等风来
08-06 98
我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。
深度剖析网络安全挑战与应对策略
执笔写JAVA
08-03 791
“微软蓝屏”事件是由一次微软视窗系统软件更新引发的全球性网络安全事件,导致近850万台设备遭遇故障,波及多个关键行业,造成重大影响。本文从软件更新流程的风险管理和质量控制、预防大规模故障的最佳方案与应急响应对策,以及跨领域连锁反应的行业影响与应对三个方向,深入剖析了该事件所暴露的网络安全问题。文章指出,该事件凸显了软件更新流程中风险管理、质量控制、应急响应机制的不足,以及跨领域合作的重要性。为应对类似挑战,文章提出了加强风险管理、质量控制、应急响应和跨领域合作等全面应对策略。
企业产品网络安全日志0806
最新发布
KD的疯狂实验室
08-06 169
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。采样:每一条WAF规则都会产生一个采样默认。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值