回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Sophos 揭露 Conti 勒索軟體連續五天的攻擊過程
Wordtech 本新聞稿發佈於2021/02/19,由發布之企業承擔內容之立場與責任,與本站無關

Sophos 是新一代網路安全的全球領導者,今天發表《Conti 勒索軟體的現況》三部曲系列文章。Sophos 研究人員和事件回應團隊揭露了攻擊者入侵企業網路以竊取資料,並發動 Conti 勒索軟體攻擊時的真實情況。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 
Conti 是一個人為操作的「雙重勒索」型勒索軟體。在加密資料之前,攻擊者會先從目標竊取資料,接著揚言如果受害組織不支付贖金,就在一個名為 “Conti News” 網站上公布其被竊取的資訊。

Sophos 的全天候事件回應團隊 Sophos Rapid Response 接受客戶請求,著手遏阻、消除威脅和調查這一起事件,該事件從最初被入侵到回復正常運作歷時了五天。這一系列 Sophos 文章重構了這一起連續展開的攻擊,並提供 Conti 攻擊行為的技術資訊以及對安全團隊的建議。

這份《Conti 勒索軟體的現況》三部曲系列文章包括:
• Conti 勒索軟體攻擊每日發展 – 分析 Conti 攻擊,包括入侵指標 (IoC) 以及策略、技術和程序 (TTP)。
• Conti 勒索軟體:與生俱來的躲避能力 – 來自 SophosLabs 研究人員的技術概論。
• 被 Conti 勒索軟體攻擊會發生什麼事 – 一份提供給受 Conti 攻擊影響的 IT 管理員的基本指南,其中包含應該立即採取的措施,以及一份如何因應的 12 點建議清單,以協助調查攻擊。這份清單能使 IT 管理員了解 Conti 攻擊者在網路上可能採取的動作,以及他們可能使用的主要策略、技術和流程。本文中還提供了建議採取的行動。

Sophos Rapid Response 主管 Peter Mackenzie 表示:「在人為控制的攻擊中,對手可以即時做出調整並做出回應。在這種情況下,攻擊者同時取得兩台伺服器的使用權限。因此,當目標發現受到攻擊並停用其中一台伺服器 (並認為他們已經即時阻擋了攻擊),攻擊者只需切換並繼續使用第二台伺服器進行攻擊即可。人為主導攻擊時經常會準備『B 計畫』,所以值得提醒的是,雖然網路上的某些可疑活動已經停止,並不代表攻擊就已經結束。」

這個 “Conti News” 網站迄今已經公布了至少 180 名受害者失竊的資料。Sophos 根據 Conti News 上發布的資料建立了一個受害者概況 (涵蓋了約 150 個在分析時已經被公布資料的組織)。

Mackenzie 補充表示:「在沒有專屬 IT 安全團隊的公司中,最容易直接受到勒索軟體攻擊的人就是 IT 系統管理員。他們是每天早上上班,發現所有東西都被鎖定,然後螢幕上被留下威脅性的勒索信的人,有時甚至還會接到恐嚇電子郵件或電話。我們根據第一手威脅搜尋經驗制定了一個行動清單。該清單能協助 IT 系統管理員在遭到 Conti 勒索軟體攻擊後,安然度過最初幾個小時和前幾天深具挑戰性和壓力的工作,讓他們了解可以如何取得協助並為將來奠定更安全的基礎。」

給安全團隊的即時建議
• 關閉服務網際網路的遠端桌面協定 (RDP),以防止網路犯罪分子使用網路
• 如果您需要使用 RDP,請先上 VPN 連線再用 RDP
• 使用多層式安全性來預防、防護和偵測網路攻擊,包括端點偵測和回應 (EDR) 功能以及可以全天候監控網路的託管型回應團隊
• 留意攻擊者存在的五個早期指標,以防止勒索軟體攻擊
• 制定有效的事件回應計畫,並根據需要進行更新。如果您不確定自己是否有足夠的技能或資源來監控威脅或回應緊急事件,請考慮尋求外部專家的幫助

Sophos 安全產品可阻止 Conti 勒索軟體及其相關檔案。

- 新聞稿有效日期,至2021/03/19為止


聯絡人 :MalicHuang
聯絡電話:+88627311307
電子郵件:malic@wordtech.com.tw

上一篇:百度發佈Q4財報:AI業務初露鋒芒 淨利潤69億元遠超市場預期
下一篇:IBI正式成立Building Solutions Limited

 
搜尋本站


最新科技評論

訂閱制付費會員經營之道:我積攢一生的工作經驗 - 2020/12/06

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!