English
 
查看详细details
您当前所在位置:首页 奥航智讯 行业最新动态 查看详细
行业最新动态 会员企业动态 GDPR
美国家网络安全中心发布勒索软件威胁报告
文章来源:奥航智讯  作者:SCA  发布时间:2021-11-22  浏览次数:703



NCSC(美国国家网络安全中心)警告称,勒索软件是当今美国面临的最重大网络安全威胁,但许多企业仍未认真对待这一威胁。


在新发布的年度审查中,NCSC 的情报机构GCHQ网络安全部门,详细介绍了英国在过去12个月中面临的事件和威胁,包括冠状病毒大流行期间对卫生服务和疫苗开发商的网络攻击、国家赞助的网络间谍活动、网络钓鱼诈骗等。但是,由于成功的攻击可能会对基本服务或关键的国家基础设施产生影响,因此勒索软件被视为最危险的网络威胁,也是更多领导团队需要考虑的问题。


“NCSC 去年看到的一个趋势是,使用勒索软件勒索组织的犯罪集团的增长令人担忧。在我看来,它现在是对英国企业最直接的网络安全威胁,我认为应该更加被高层关注,” NCSC 首席执行官 Lindy Cameron 说。


在过去的一年中,勒索软件攻击的数量显着增加,2021 年 4 月的事件数量与 2020 年全年相同。


NCSC 报告称:“在 2021 年前四个月,NCSC 处理的勒索软件事件数量与 2020 年全年相同——这本身就是 2019 年的三倍多。”


某些勒索软件攻击的严重性意味着组织可能需要很长时间才能恢复。NCSC 的论文指出,当网络攻击导致 IT 系统停机数月,影响本地服务的可用性,并需要花费数百万英镑进行恢复时,哈克尼伦敦自治市议会的服务遭受了严重破坏。


与地方政府一样,大学一直是勒索软件攻击的常见受害者,以至于 NCSC 就这些机构如何保护自己免受攻击发布了具体建议。


“在英国,勒索软件攻击的规模和严重性都有所增加,针对从企业到公共服务的所有部门。作为回应,NCSC 已经确定并减轻了许多威胁,无论是由老练的国家行为者、有组织的犯罪集团还是单独实施的GCHQ 主任,”Lindy Cameron说。


总的来说,包括勒索软件攻击在内,NCSC 在过去一年帮助处理了 777 起事件,高于前一年的 723 起,自 2016 年 NCSC 启动以来平均每年 643 起。


但是,虽然勒索软件是一种重大且不断发展的威胁,但组织可以采取一些措施来帮助避免成为攻击的受害者,或者在网络被文件加密恶意软件破坏时减轻影响。


正如论文中详述的那样,勒索软件攻击最常见的切入点是远程桌面协议 (RDP) 攻击,黑客利用不安全的 RDP 配置来访问网络。组织可以通过鼓励用户使用独特的、难以猜测的密码来应对这种情况——NCSC 建议对账户使用三个令人难忘的词,并引入多因素身份验证作为额外的攻击屏障。


向远程工作的转变导致虚拟专用网络 (VPN) 的使用大幅增加,如果管理不当,可以为外部攻击者提供进入网络的网关。


该论文还指出勒索软件团伙如何利用未打补丁的设备,并建议组织确保及时推出安全更新,以帮助保护网络免受利用已知漏洞的网络犯罪分子的侵害。


NCSC 定期发布有关威胁的建议,现在是为了保护网络免受攻击——该组织的主要目标之一是确保消息被需要听到的人听到。(文章来源:安全信息服务平台)



 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2024 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司