据ZDNet称,全球物流运输巨头Pitney Bowes在不到七个月的时间内就遭受了两次Maze勒索软件攻击,且该公司的内部网络拓扑图也被公之于众。
什么是Maze勒索软件,它为何如此特别?
Maze通常是一种复杂的Windows勒索软件,目前已攻击了全球数家公司,它要求受害者支付高额赎金,以恢复被加密的数据。就像其他勒索软件一样,Maze会在企业网络中传播,感染它所发现的计算机并加密该计算机上的数据。
通常情况下,攻击者窃取了重要数据之后,会将其进行加密,然后索要赎金来恢复这些数据。这使Maze成了勒索软件攻击和数据泄露的一种致命组合体。
尽管安全备份恢复是一种恢复数据的解决方案,但攻击者现在已拥有受害者组织内数据的副本,这一事实不容忽视。
如果您忽略他们的要求会怎样?
由于攻击者现在可以访问您组织内的敏感数据,一旦未满足他们的要求,则攻击者可能会:
l 向公众和媒体发布您组织内有关安全漏洞的信息。
l 通过泄露敏感的信息来影响您组织的股票价值。
l 用所获取的信息威胁您的客户和合作伙伴。
他们的攻击对象是谁?
到目前为止,IT和医疗行业、专业安全服务和律师事务所都已遭遇Maze勒索软件攻击。有关这些攻击的新闻以及相关证据均通过攻击者的官方网站发布。
黑客如何进入您的网络?
攻击者使用多种技术来破坏您的网络。这可能包括利用尚未修补的已知漏洞、使用弱密码远程桌面连接、恶意电子邮件或链接等。
减轻攻击相关风险的最佳实践
下面为您介绍一些可以减轻勒索攻击风险的最佳实践:
l 使用3-2-1备份规则备份数据:这意味着至少要有2种不同格式的3份副本,其中1份副本是在异地存储的。
l 定期修补和更新软件和应用程序:这将确保可能造成勒索软件攻击的漏洞被修复。
l 关注电子邮件安全:通常,勒索病毒会以垃圾邮件附件形式传播。
l 确保所在网络已启用防火墙和入侵防御机制。
l 部署全面的日志管理解决方案,可以监视您的网络并提供开箱即用的报告。
Log360如何为您提供帮助?
Log360是一款全面的信息安全和事件管理(SIEM)解决方案,可以帮助监视您的网络和IT基础设施,并提供实时警报和开箱即用的报告。它提供基于事件、设备、远程连接等的重要报告。
Log360可帮助您:
l 保护您的本地平台、混合平台和云平台。
l 阻止安全攻击,并保护机密数据免遭破坏。
l 通过深入的网络设备审核,对网络活动有更深入的了解。
l 发现异常的用户和实体行为。
l 自动化日志管理流程,包括来自公有云基础架构的日志。
l 实时审核Active Directory、特权用户活动以及更多其他操作。
l 轻松满足合规性要求。
l 通过广泛的取证分析能力,快速制止违规行为。
此外, Log360还提供有关Windows系统事件、威胁检测、可移动磁盘审核、网络策略服务器、注册表更改等审核解决方案。
Log360的日志管理组件 EventLog Analyzer 与Webroot威胁情报平台集成在一起,该威胁情报平台不断地接收来自全球各地的终端软件的更新,提供了更完善的威胁列表。订阅更新每个恶意IP、URL或域,并给出它们的信誉得分,该信誉得分表示由它引起的潜在威胁的严重程度。
Log360通过将威胁情报平台中的信息与收集的日志信息相关联,这样可以确保在Feed中的恶意IP地址或URL向您的网络发起连接时向您发出警报。