人為 勒索軟體 活動對企業造成的威脅越來越大,可說是現在網路攻擊中最具影響力的攻擊手法之一。這些手動鍵盤攻擊與以往的自動傳播勒索軟體(例如:WannaCry或NotPetya)不同,攻擊者會使用認證竊取和橫向移動方式,這些新手法通常與定向攻擊(例如:由國家情報人員發起)有所關聯。這些攻擊者有廣泛的系統管理知識,也對常見網路安全性錯誤配置有很深的了解,可以進行徹底的偵察,並適應在受感染的網路中發現的問題。
針對近年來持續猖獗的 勒索軟體 威脅,安全與科技研究所 (The Institute for Security and Technology,IST)與微軟、McAfee、Citrix等19家安全相關安全軟、硬體業者共同組成反勒索軟體任務小組 (Ransomware Task Force,RTF),希望藉由建立更完整的反勒索軟體技術標準對抗威脅。
勒索軟體攻擊的新聞通常聚焦在它造成的停機時間、贖金以及裝載勒索軟體的詳細資訊上,忽略了長時間運行的活動,和可預防的網域遭受入侵的訊息,這些漏洞讓人為操作攻擊得以成功。
這些攻擊時常利用網路配置漏洞和易受攻擊的服務來部署勒索軟體。勒索軟體是這些攻擊中相對明顯的動作,但人為操作攻擊還包含其他惡意裝載、認證竊取以及從受感染的網路盜取資料。
反勒索軟體任務小組 (Ransomware Task Force,RTF)
RTF創始成員公司涵括非營利組織、安全相關的軟、硬體及服務業者,包含微軟、McAfee、Citrix、Cybereason、Rapid7、Resilience、網路安全產業協會 (The Cyber Threat Alliance)、網路安全聯盟 (The Cyber Security Coalition)在內安全相關軟、硬體業者,以及非營利組織,而任務小組具體發展細節將會在明年1月公布,同時也會啟用正式官網服務。
Comments are closed, but trackbacks and pingbacks are open.