安全焦点
又一个受害者!攻击者利用微软Exchange漏洞窃取挪威议会数据
10日消息,挪威议会成微软Exchange漏洞受害者,攻击者利用该漏洞窃取数据。
3名Verkada前员工称,公司内部有超百名员工拥有查看数千家客户监控的权限
3名Verkada前员工10日透露,公司内部有超百名员工拥有查看数千家客户监控的权限。前日,一群黑客组织称可访问Verkada数据库,获取其15万家客户的监控视频,包括特斯拉上海工厂、医院、监狱等。
研究人员发现插件中的零日漏洞,可接管WordPress网站
Wordfence团队研究人员10日表示,在The Plus Addons for Elementor WordPress插件中发现了一个零日漏洞漏洞,可以利用该漏洞获得网站管理权并接管网站。研究人员警告,该零日漏洞已在野利用。
FIN8黑客更新了针对PoS机的恶意软件,拥有强大后门
时隔一年半后,黑客组织FIN8更新了恶意软件BADHATCH和PUNCHTRACK,该软件专门针对PoS机,拥有强大后门,可以实现屏幕捕获、代理隧道、凭证盗窃和无文件执行。
iOS通话记录App修复安全漏洞,该漏洞可使用户通过号码访问通话记录
9日消息,iOS通话记录App“Automatic call recorder/Acr call recorder”修复了一个安全漏洞,该漏洞使任何人都可以通过电话号码访问该用户的通话记录。该应用使iPhone最有名的通话记录应用之一。
安全风险
Chrome爆新的零日漏洞正被利用
在修复了上一个零日漏洞之后,Chrome浏览器又开始马不停蹄地修复第二个零日漏洞。3月2日,谷歌发布了Chrome浏览器第二个零日漏洞的修复程序,称该漏洞正被积极利用。当天,谷歌发布了Windows、Mac和Linux版Chrome安全更新v89.0.4389.72,修复了 47 个漏洞,其中包括正被利用零日漏洞。该漏洞编号为 CVE-2021-21166,由微软安全研究员 Alison Huffman 在2月11日报告的两个漏洞之一。但谷歌没有披露具体漏洞细节,只是表示该漏洞正被利用。由于缺乏详细信息,因此尚不清楚两个漏洞是否有相关性。谷歌承认该漏洞被普遍利用,但不再分享更多细节,以便让大多数用户安装修复程序,并防止攻击者利用该漏洞。Chrome技术项目经理Prudhvikumar Bommana表示:“ 谷歌已获悉漏洞CVE-2021-21166存在被利用的情况。”这是自年初以来谷歌已解决的Chrome中的第二个零日漏洞。上一个是2月4日修复的V8堆溢出漏洞CVE-2021-21148,该漏洞存在于音频组件中。此外,Google去年解决了五个Chrome零日漏洞,这五个漏洞集中在在10月20日至11月12日内被利用。Chrome用户可以前往设置>帮助>关于,将浏览器更新到最新版本,以减轻该漏洞带来的风险。
企业安全
防御勒索软件只有备份不够
勒索软件攻击手法更新,即使能从备份恢复数据恢复业务,受害者为阻止被盗数据曝光,仍然会支付一部分赎金,破财消灾。
对网络罪犯而言,勒索软件攻击真是越来越有利可图了,因为即使是能从备份恢复正常业务的企业和机构,想要阻止进一步的损失也必须要支付赎金。尽管有备份可供恢复自身业务,沦为勒索软件攻击受害者的部分企业和机构仍然在向网络罪犯团伙支付赎金,因为他们想要阻止黑客公开被盗数据。
去年,很多著名勒索软件攻击团伙再添新技术:通过威胁不交钱就公布数据,迫使遭勒索软件感染的受害者支付赎金。2020年初还只有Maze勒索软件团伙使用这招,但到了年末,大部分的勒索软件团伙也都学会了没收到赎金就公布被盗数据的套路了。
但是,网络安全公司Emsisoft的报告指出,有些勒索软件攻击的受害者完全有能力从备份恢复自身业务系统,而且也恢复成功了,但依然为了防止网络罪犯泄露被盗信息,而支付价值成千上万乃至数百万美元的比特币赎金。报告中写道:“与合法公司一样,犯罪企业也采用行之有效的策略,而数据盗窃恰恰实测有效。有些能够用备份恢复正常运营的组织,仅仅为了阻止自身数据被披露,就还是支付了赎金。”“这导致勒索软件攻击成功获利比例上升,网络罪犯的投资回报率(ROI)更可观了。”
2020年里,勒索软件攻击受害者数量成千上万,其中包括数百家政府机构、医疗设施、中小学校及高校,还有无数私营企业。报告揭示,美国公营机构遭遇勒索软件攻击最为惨烈,至少2354家政府部门、医疗设施和教育机构受影响。其中包括1681所中小学、学院和大学,560家医院和113个联邦机构、州立及市政机构。同时,1300多家私营企业也遭到了勒索软件攻击。
有些企业和机构屈服于赎金要求,支付了价值成千上万乃至数百万美元的比特币,认为这是恢复业务系统的最快途径,其他受害者则拒绝支付赎金,愿意花数周或数月时间尝试恢复业务,但其中一些即使从备份恢复了业务和数的企业也还是支付了赎金。勒索软件攻击造成的财物损失总额可能高达数十亿美元。由于这种战术实在是太成功了,未来可能会有更多勒索软件团伙采取盗窃并公布数据的手法,毕竟,这种方法真的有效,网络罪犯确实从不想自身数据被泄的企业和机构手中拿到了钱。
虽然勒索软件在2021年的攻击更加的猛烈,我们仍有相对简单及低成本的方式来抵御勒索软件和其他恶意软件攻击。
? 网络钓鱼依然是散播勒索软件的主要途径之一,尤其是在远程办公越来越普遍的现在。企业和机构应再三强调谨慎打开电子邮件和附件的重要性,可以通过部署邮件网关来抵御钓鱼邮件的攻击;
? 部署良好的补丁策略和应用最新安全更新,也是企业和机构必须做好的事项,通过部署补丁检测系统提升系统强壮性;
? 部署终端安全系统,很多企业内部的勒索软件攻击往往是从客户端开始的,部署EDR系统可以极大降低客户端风险;
? 定期更新备份必须放在最高的重要工作列表,因为万一遭遇最坏情况,这么做至少不用支付赎金就能恢复业务。
如对勒索软件防护方式细节需要进一步了解,请联系蓝盟IT外包获取免费咨询。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
