据意大利《晚邮报》报道,LockBit组织25日在网上发表声明,要求意大利税务局在5天内支付赎金。该组织威胁称已经从意大利税务局窃取到78 GB数据,包括企业文件、扫描副本、财务报告及合同,并附有6张据称是文件样本的截图。
最终调查得知:原因竟是LockBit组织通过勒索软件进行攻击后实现的。这也意味着,部分网络犯罪分子可以购买意大利纳税人的数据,进行广泛的金融诈骗。而此次网络攻击将也是意大利政府机构遭受的最严重事件之一。
据了解LockBit组织是一群在全球范围内通过勒索软件进行攻击的黑客。而LockBit这种加密病毒主要针对的是企业和政府组织,而非个人。
网络安全平台Swascan首席执行官Pierguido Iezzi同时也指出:该黑客组织极其活跃,今年4-6月已进行了逾200次黑客攻击,是公共和私营企业信息安全的巨大隐患。
那么重点来了,什么是勒索软件呢?
勒索软件是一种恶意程序,它可以窃取你电脑里的任何数据信息,从而对数据进行加密,使用户无法进行数据访问。其目的就是为了:向受害者勒索钱财。只有在付款后,才能获得解密密钥以访问数据信息。不付款可能会导致密钥被破坏,从而导致数据永远无法访问。这也是也是如今发生最多的犯罪商业模式之一。
如何免受勒索软件的侵害呢?
1、备份数据
在发生攻击时,可以关闭端点电源,对其重新安装最近的备份信息,可防止勒索软件散播到其他设备。
2、及时修补系统
及时更新修补常用的第三方软件。
4、保护网络
从端点注入安全性,然后通过电子邮件注入DNS层。可采用下一代防火墙(NGFW)或入侵防御系统(IPS)等技术。
5、段网络访问
通过不断的动态控制访问,可以帮助保证整个网络在一次攻击中不受威胁。
6、密切关注网络活动
可以查看整个网络和数据中心所发生的情况,可帮助绕过外围攻击。部署非军事区(DMZ)或为局域网(LAN)添加一层安全保护。
7、防止初期渗透
大多数勒索软件感染发生在电子邮件附件或恶意下载中。通过分层的安全方法和公司认可的文件共享程序,努力阻止恶意网站,电子邮件和附件。
8、武装端点
目前端点上的防病毒解决方案已无法满足需求。设置特权,以便他们执行诸如授予适当的网络共享或对端点的用户权限之类的任务。
因此,我们要时时警惕,了解更多的网络安全知识,避免上当受骗!
很赞哦! (119)