帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
Sophos:勒索軟體攻擊者加大支付贖款壓力
 

【CTIMES/SmartAuto 王岫晨 報導】   2021年10月29日 星期五

瀏覽人次:【2410】

Sophos 發表專文《勒索軟體攻擊者加大支付贖款壓力的十種方式》,詳細介紹勒索軟體攻擊者如何進行各種無情的施壓來說服受害者支付贖金。本文是根據 Sophos Rapid Response 全天候事件回應團隊的證據和見解,他們負責協助全球受到網路攻擊的組織。從文中我們可以看到勒索軟體加壓手法的轉變,從僅加密資料到包含攻擊其他痛點,例如騷擾員工。

Sophos 事件回應主管 Peter Mackenzie 表示:「由於企業在備份資料和利用備份復原被加密檔案方面做得越來越好,攻擊者開始使用額外的勒索手法來強化索款的要求,以增加受害者的付款壓力。

「例如,Sophos Rapid Response 團隊看到攻擊者透過電子郵件或電話聯繫受害者的員工,直呼他們的姓名並分享竊來的個人詳細資訊 (例如任何違紀處分或護照資訊),目的是嚇唬員工並要求雇主支付贖金。這種行為表明勒索軟體已經從純粹針對系統和資料的技術攻擊,轉變為同時鎖定人員的攻擊。」

這篇文章中有一個語音郵件錄音檔,是 SunCrypt 勒索軟體附隨組織留話給受害企業的一名員工的證明 (在受害企業的許可下公布)。

攻擊者如何加大支付贖款壓力 ,以下是攻擊者向勒索軟體受害者施加壓力以迫使他們支付贖金的十種方式:

1.竊取資料並威脅在網路上公布或拍賣資料

2.向員工 (包括高階主管) 發送電子郵件或致電,威脅要外洩他們的個人資訊

3.通知或威脅要告知受害者的業務合作夥伴、客戶、媒體等發生資料外洩和遭受勒索的資訊

4.警告受害者不要聯繫執法機關或對外張揚

5.招募內部人員幫助他們入侵網路

6.重設密碼

7.針對受害者電子郵件帳戶進行網路釣魚攻擊

8.刪除線上的備份和磁碟區陰影副本

9.在所有連線的裝置上列印勒索註記的實體副本,包括 POS 終端機

10.發起鎖定受害者網站的分散式阻斷服務攻擊 (DDoS)

這篇文章更詳細地解釋了每種策略,並提供勒索軟體組織執行策略的範例。此外,還針對防禦人員可以採取哪些措施來保護企業和員工免受攻擊者行為和一般網路威脅提出了建議。

關鍵字: 資安防護  物聯網  Sophos 
相關新聞
生成式AI帶來風險 單一整合平台將成為主流
Palo Alto Networks:安全使用AI以應對日益嚴峻的網路威脅
Check Point發佈2025年九大網路安全預測 AI攻擊與量子威脅將層出不窮
沙崙科學城前進人工智慧暨物聯網展 展示AI跨域應用實力
Zentera:加速協助企業將零信任從理論轉化為實踐
相關討論
  相關文章
» 以馬達控制器ROS1驅動程式實現機器人作業系統
» 推動未來車用技術發展
» 節流:電源管理的便利效能
» 開源:再生能源與永續經營
» 「冷融合」技術:無污染核能的新希望?


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8CK1BXEH4STACUK8
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw