劳动节周末即将到来,信不信由你,网络罪犯们可能和你一样兴奋!
勒索软件团伙养成了在最不方便的时候发动攻击的坏习惯:电脑闲置的时候,可能会注意到问题的员工不在办公室的时候,可能会处理问题的IT或安全人员人手不足的时候。
他们喜欢在晚上和周末攻击,他们喜欢假日周末。
事实上,当许多人期待着在这个劳动节周末与朋友和家人团聚时,网络犯罪团伙也可能聚在一起,计划发动袭击有人.
在上一个重要的假日周末,独立日,攻击者使用REvil勒索软件庆祝Kaseya遭受了巨大的供应链攻击该公司是美国最大的管理服务提供商(MSPs) IT解决方案提供商之一。威胁行动者使用Kaseya VSA自动更新,向1000多家企业推送勒索软件。
为什么不在办公室的攻击有效
勒索软件的工作原理是对尽可能多的组织计算机上的大量文件进行加密。执行这种强加密是资源密集型的,可能需要很长时间,所以即使组织没有发现攻击中使用的恶意软件,它的工具可能会注意到有些地方出了问题。
"你从没想过你会被勒索软件攻击"说滑雪Kacoroski他是华盛顿州北岸学区的系统管理员。在Malwarebyte必威平台APPs的Lock & Code播客上,他向我们讲述了北岸的夜间袭击:“那是周六凌晨。我收到经理的短信,说“有事”……过了一会儿,我意识到服务器被勒索软件攻击了。又过了几个小时,我们才意识到受灾的确切程度。”他补充说:“在攻击开始的前一晚,我们有一些CPU利用率很高的警报,但我们大多数人在午夜之前就已经睡着了。”
当员工休假、周末或下班时,犯罪分子就会趁机占他们的便宜,这是典型的“when the cat 's away”机会主义犯罪。
为假日的干扰做好准备
我们联系了Malwarebytes的常驻网络安全专员Adam 必威平台APPKujawa,并询问了一些组织可以做些什么来将他们的假期周末被打乱的可能性降到最低。
做这些之前这个节日
- 在所有端点、服务器和互连系统上运行深度扫描,以确保这些系统上没有潜伏的威胁,等待攻击!
- 一旦你知道这些系统是干净的,强制密码更改一周或两周后的假期,任何猜测或窃取的凭证将变得无用。
- 对敏感数据采用更严格的访问要求,例如多因素身份验证(MFA),需要本地网络连接。虽然这将使它更困难的员工(在短时间内),这也将使黑客穿越网络和获得未经授权的数据的访问更加困难。一旦假期结束,你可以恢复这些政策,因为你会有更多的眼睛来监视威胁。
- 指导员工不要在社交媒体上发布假期和/或假期计划。
- 为员工提供免费(或在有限时间内免费)的个人系统安全软件
- 确保所有可远程访问的连接(例如:vpn、RDP连接)使用MFA进行安全保护。
做这些在这个节日
- 确保在一天结束时关闭所有非必要的系统和终端。
- 通过禁用或关闭可能被利用的系统和/或进程来降低风险,如果它们不需要的话。
- 确保在节日期间总有人监视网络,并确保他们准备好应对突然的攻击情况。我们建议创建一个网络攻击反应和恢复计划,包括呼叫表、与执法部门沟通和收集证据的程序,以及可以在不严重影响组织运作的情况下隔离或关闭哪些系统。
生命中唯一的错误是没有吸取教训
当我们问他为什么很多人都不愿意说出自己的勒索软件故事时,卡科洛斯基告诉我们:“生活中唯一的错误就是没有吸取教训。”
我们可以从最近的历史中学到的一个教训是,网络罪犯很可能计划破坏某人的劳动节周末。所以,不要等到攻击发生在你的组织之前才决定你需要做好准备。
现在就准备好,这样你就可以享受一个不间断的劳动节周末了!
评论