2023
07/18
之前的“黑客动态播报”里,我们介绍了黑客攻破企业防线的各种新手段。今天我们来聊聊不一样的。
俗话说:千防万防,家贼难防。英国的一家公司,就不幸遭到“内鬼”。
日前,牛津生物医学公司 (Oxford Biomedica)因其安全漏洞而遭到了黑客攻击,黑客访问了该公司的计算机系统,并要求公司支付赎金。
攻击发生后,这家公司的IT安全分析师阿什利·莱尔斯 (Ashley Liles) 开始调查这一事件,并与同事和警方一起,努力减轻事件所造成的影响。然而,在警方、他的同事和雇主不知情的情况下,莱尔斯对公司发起了单独的二次攻击。
检察官表示,莱尔斯的意图是,如果公司支付赎金的话,这笔钱将支付给他而不是黑客。
据了解,莱尔斯访问了董事会成员的私人邮件300多次,并修改了原始勒索信息,将付款地址更改为自己的加密货币钱包。
不仅如此,这名安全分析师还创建了一个与黑客“几乎相同”的电子邮件地址,并向雇主施压,要求其尽快支付赎金。
幸运的是,该公司从未支付任何赎金,并在调查中发现了对董事会成员私人电子邮件访问,而访问正是来自莱尔斯的家庭住址。
警方随后逮捕了莱尔斯,并搜查了他的家,查获了一台台式电脑、笔记本电脑、手机和一个U盘。警方表示:“莱尔斯在被捕前几天删除了他设备中的所有数据,以试图掩盖证据,然而警方通过技术手段将数据恢复,这提供了他犯罪的直接证据。”
中了勒索病毒
打死也不能交赎金
纵观上面这起事件,似乎是提醒企业要提防自己的员工?但其实,不支付赎金才是整个事件的关键。试想如果这家公司选择支付赎金草草了事,就算数据没有被恢复,也不会从自家员工身上找原因,毕竟这年头交了赎金后“撕票”的事件太多了。
但有没有可能,这家公司没有内鬼,黑客也信守承诺,收到赎金后就会解密数据?小编想说,可能性不是0%,但问题在于,你能承受更大的金钱损失吗?或者说,你宁愿相信一名黑客吗?
所以,不支付赎金才是最稳妥的办法。而且事实上,即便黑客信守承诺,你仍有很大可能无法恢复数据。
日前就有知名分析机构的分析师表示,勒索软件攻击者使用的加密技术通常很差劲,并且经常会损坏用户的数据。因为他们的目标是在用户系统中花费尽可能短的时间来加密数据,至于数据会不会损坏,这不是他们考虑的。
这反过来意味着支付赎金,通常比决定不支付而要承受更昂贵的代价。
他说,这种令人发指的恶行表明,只有4%的勒索软件受害者恢复了所有数据,只有61%的人部分恢复了数据,受害者的业务通常会受到25天的干扰。
好了,也许到这里你还是犯嘀咕,觉得自己就是传说中“天选之人”,不仅遇到“诚实守信”的黑客,自己也是那4%的一个,能够完全恢复数据。
好吧,这种情况也不是不可能,也许你足够幸运恢复了数据,但你可能没有意识到,在交出赎金的那一刻,一个更大的危机在等着你。
一般来说,遭到网络攻击的企业通常意味着自身防护能力的薄弱,而支付赎金更是等于向黑客发出信号——“我是条大鱼”,而成为更多黑客的攻击目标。这也是为什么网络安全公司Crowdstrike发布报告说,受到黑客攻击的企业,很可能再次被攻击。
你看,就算是天选之人,依然避免不了遭受更大损失的命运。所以中了勒索病毒,打死也不能交赎金。
打铁还需自身硬
构筑企业数据保护“最后防线”
前面说过,面对勒索病毒,交赎金并不是好的解决方式,更深层的原因还是自身安全出现了问题。所以,企业首先要尽可能防止被勒索,使用尽可能多的网络安全防御手段。
对此,作为全球领先的技术提供商以及数据保护领域的专家,戴尔科技集团基于“零信任”架构,打造出了全新的安全整体解决方案,能够帮助企业客户更好地实现“保护数据和系统、增强网络弹性和降低安全措施复杂性”。
其中,戴尔PowerProtect DD能够以一站式数据保护和网络弹性解决方案,确保企业客户的关键数据在边缘、核心和多云环境中得到保护,同时也为企业构筑出了数据保护的坚实防线,成为企业保障业务连续性和应对不确定性的重要帮手。
*戴尔PowerProtect DD数据保护专用存储设备采用英特尔®Xeon®可扩展处理器,可以快速、安全、高效地保护和管理用户数据,并为多云工作负载实现简化和高效运营。
{{item.summary}}
{{item.summary}}
填写您的感兴趣的产品及个人信息,提交成功后会有专人与您沟通,为您提供专属底价。
请输入公司名称
请输入姓名
请输入手机
请输入邮箱
请选择
*验证码无效
恭喜您,秒杀成功!
后续工作人员会与您进行联系
抱歉,您没有抢到!
您还可以参与其他产品的秒杀活动哦
信息提交成功
感谢您参与我们本次的问卷调查活动
感谢您的报名
返回首页请补全您的身份信息
请输入姓名
请输入企业邮箱
请输入公司全称
请输入姓名
请输入企业邮箱
请输入公司全称
请输入企业邮箱
请输入手机号
订阅成功
我们将每月通过邮箱发送资料报告发给您
请输入手机号
请输入验证码
如果您对当前页面内容感兴趣,
可填写“项目咨询单”,
进行专业咨询及帮助。
* 点击确认按钮或关闭Cookie弹窗代表您已同意以上内容。
登录后发表评论
请输入您要写的评论