2021年,勒索软件将越来越多地以组织机构关键核心资产为目标。通过入侵攻击者们会锁定最敏感的数据和架构,这会导致更高的赎金出现。勒索软件所造成的危害日益严重,甚至会高达数百亿美元。这种恶意的网络犯罪给企业或组织造成了严重的危害。
近日,电脑巨头宏碁(Acer)遭遇REvil勒索软件攻击,开出了历史最高赎金5000万美元(约合3.25亿人民币)。
REvil勒索软件团伙在其数据泄露站点上宣布他们已经成功入侵宏碁的系统,并炫耀的公布了宏碁被盗文件的截图。根据发布的截图可以看到,此次被攻击的数据涉及,财务电子表格、银行结余以及银行往来信息的文档。
宏碁是中国台湾的电子与计算机制造商,核心产品包括笔记本电脑、台式机与显示器等,拥有约7000名员工,2019年营收达78亿美元。
面对此次攻击宏碁表示," 宏碁定期监控内部IT系统,大多数网络攻击都得到有效阻断。宏碁这样的企业经常遭遇攻击,我们也已经向多个国家的地方执法机关与数据保护部门上报了近期发现的异常情况。调查目前仍在进行,为了安全起见,我们无法就细节发表任何评论。"
REvil勒索团伙表示,如果宏碁愿意在本周三之前付款,攻击方表示愿意提供20%的赎金折扣(打八折)。在收到款项后,REvil团伙将提供解密器、漏洞报告并承诺删除窃取到的文件。
但我们要知道,企业就算乖乖支付赎金,恢复了对数据的访问权,但攻击者仍拥有其内部数据,因为谁也不能保证一个网络罪犯的承诺。
那么,企业需要为勒索软件攻击做好哪些准备?
1、内外网络分离,制定切实可行的计划,进行攻防演习,以便员工可采取最佳行动;
2、建立安全有效的加密备份机制,确保必要时的快速恢复;
3、无论数据传输还是存储,务必进行加密;
4、配备完善的数据管理体系,及时发现异常行为并阻断。
9401
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
