账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
Sophos:勒索软体攻击者加大支付赎款压力
 

【CTIMES / SMARTAUTO ABC_1 报导】    2021年10月29日 星期五

浏览人次:【2368】

Sophos 发表专文《勒索软体攻击者加大支付赎款压力的十种方式》,详细介绍勒索软体攻击者如何进行各种无情的施压来说服受害者支付赎金。本文是根据 Sophos Rapid Response 全天候事件回应团队的证据和见解,他们负责协助全球受到网路攻击的组织。从文中我们可以看到勒索软体加压手法的转变,从仅加密资料到包含攻击其他痛点,例如骚扰员工。

Sophos 事件回应主管 Peter Mackenzie 表示:「由于企业在备份资料和利用备份复原被加密档案方面做得越来越好,攻击者开始使用额外的勒索手法来强化索款的要求,以增加受害者的付款压力。

「例如,Sophos Rapid Response 团队看到攻击者透过电子邮件或电话联系受害者的员工,直呼他们的姓名并分享窃来的个人详细资讯 (例如任何违纪处分或护照资讯),目的是吓唬员工并要求雇主支付赎金。这种行为表明勒索软体已经从纯粹针对系统和资料的技术攻击,转变为同时锁定人员的攻击。」

这篇文章中有一个语音邮件录音档,是 SunCrypt 勒索软体附随组织留话给受害企业的一名员工的证明 (在受害企业的许可下公布)。

攻击者如何加大支付赎款压力 ,以下是攻击者向勒索软体受害者施加压力以迫使他们支付赎金的十种方式:

1.窃取资料并威胁在网路上公布或拍卖资料

2.向员工 (包括高阶主管) 发送电子邮件或致电,威胁要外泄他们的个人资讯

3.通知或威胁要告知受害者的业务合作伙伴、客户、媒体等发生资料外泄和遭受勒索的资讯

4.警告受害者不要联系执法机关或对外张扬

5.招募内部人员帮助他们入侵网路

6.重设密码

7.针对受害者电子邮件帐户进行网路钓鱼攻击

8.删除线上的备份和磁碟区阴影副本

9.在所有连线的装置上列印勒索注记的实体副本,包括 POS 终端机

10.发起锁定受害者网站的分散式阻断服务攻击 (DDoS)

这篇文章更详细地解释了每种策略,并提供勒索软体组织执行策略的范例。此外,还针对防御人员可以采取哪些措施来保护企业和员工免受攻击者行为和一般网路威胁提出了建议。

關鍵字: 资安防护  物联网  Sophos 
相关新闻
Palo Alto Networks:安全使用AI以应对日益严峻的网路威胁
Check Point发布2025年九大网路安全预测 AI攻击与量子威胁将层出不穷
沙仑科学城前进人工智慧暨物联网展 展示AI跨域应用实力
Zentera:加速协助企业将零信任从理论转化为实践
恩智浦整合UWB雷达与安全测距晶片 推动自动化工业物联网应用
comments powered by Disqus
相关讨论
  相关文章
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术
» 超越MEMS迎接真正挑战 意法半导体的边缘AI永续发展策略
» 光通讯成长态势明确 讯号完整性一测定江山
» 分众显示与其控制技术
» 新一代Microchip MCU韧体开发套件 : MCC Melody简介


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BM8FBW6ISTACUKL
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw