Search Results: 勒索軟件 (343)

    Microsoft 宣布旗下的 Azure Sentinel 雲原生 SIEM 平台將會加入勒索軟件的人工智能偵測技術,加強監察企業內部系統及雲端服務的數據傳輸,讓企業客戶能及早發現可疑活動。另外又提供多項處理懷疑勒索軟件入侵的流程建議,就算無用 Azure Sentinel,都值得大家參考。 在 Microsoft 新加入的勒索軟件偵測技術中,使用了 Azure Sentinel 內置的人工智能技術,快速分析大量的數據傳輸。Microsoft 方面指出快思邏輯 (Fusion) 技術可從收集到的數據中聯想出多種可能性,可捕捉及串連多種細微的可疑活動,早一步定性是否屬於勒索軟件活動,並向 IT 員工發出警報及分析報告。…

    勒索軟件攻擊在新常態下爆炸性增長,但不少企業未有能力抵禦勒索軟件的加密入侵,隨時令企業蒙受數據被鎖的困境,影響營運效率之餘,得失客戶。雲端數據管理備份解決方案供應商 Veeam 推出最新 Backup & Replication v11 產品方案,具備 4合 1 主要功能:Storage Snapshots、Backup、Replication 及 Continuous Data Protection(CDP),保護備份資料,提升保護效益及彈性,配合 IT 企業方案服務供應商 Multisoft 的支援,助企業能以更高成本效益達到保護數據的最佳效果。 隔離外界攻擊 保護備份資料防遭加密 Veeam 台港澳資深總監 Joseph Chan 形容,如何做到無間斷的數據安全保護措施是市場趨勢,而備份及防護措施傾向一體化處理,在遇到勒索軟件攻擊之後,如何極速回復數據及讓備份數據不受攻擊,自然成為企業的「最後一根稻草」。Veeam Backup & Replication v11 其中一個主要功能是保護已備份的數據,不被 re-write 及加密,Joseph 形容原理是將數據放進 Veeam immutable storage 內,隔離外間攻擊,Multisoft 稍後舉辦的網上研討會設有demo section 作更詳盡介紹。 CDP技術回復數據極快 停機時間大減 Joseph 特別提到,勒索軟件攻擊是難以防備,只是多少數據遭到加密的分別,因此最好的方法是預先做好備份的工作,而 Veeam Backup & Replication v11 的 CDP技術令回復速度極快,其中 Recovery…

    犯罪分子經常都一雞死一雞鳴的狀態,哪裏有「錢途」,哪裏就有人默默搵食。就在 REvil 及 DarkSide 悄然消失之際,一個名為 BlackMatter 的新勒索軟件組織冒起,並正購買企業網絡的訪問權限,又聲稱其組織擁有 REvil 和 DarkSide 的最佳操作功能。 Bleeping Computer 報道指,上週 Recorded Future 和安全研究人員 pancak3,都提及 BlackMatter 這個勒索軟件組織在黑客論壇上發貼文,聲稱他們想購買企業網絡的訪問權。在貼文中,他們表示希望購買美國、加拿大、澳洲和英國的網絡訪問權限,但並不包括醫療和政府相關的網絡。他們聲稱願意為每個滿足以下條件的網絡花費…

    IT 管理服務供應商 Kaseya 被勒索軟件 REvil 攻擊事件已經發生了兩個幾禮拜,其中一間受害企業早排已經交了 45,000 美元贖金,但就換來一個無法使用的解鎖工具,最慘是 REvil 集團已神秘消失,今次想搵技術支援都無門路喇! Kaseya 旗下的 VSA 管理工具存在漏洞,被勒索軟件集團 REvil 搶先一步利用,一次過令 1,500 個 Kaseya 客戶陷入危機,其中瑞典連鎖超市…

    數據備份儲存公司 Cloudian 最近公布一項調查指,即使曾接受反網絡釣魚培訓課程,但仍有 65% 的勒索軟件受害者,因為網絡釣魚而深受其害,反映勒索軟件組織仍以網絡釣魚,作為攻擊公司的主要方式。 有關調查的訪問對象為過去兩年曾遭遇勒索軟件攻擊的 200 名 IT 決策者,超過一半的受訪者表示,曾安排員工接受了反網絡釣魚培訓,有 49% 的受訪者表示,在受到攻擊時,已採取防禦措施。近 25% 的受訪者表示,他們的勒索軟件攻擊是透過網絡釣魚展開,而在這些受害者中,有 65% 曾接受反網絡釣魚培訓課程。對於員工人數少於 500 人的企業,41% 的企業表示他們的攻擊因網絡釣魚而中招;大約三分之一的受害者表示,他們的公共雲是受攻擊的切入點。 報告指出,調查結果反映網絡釣魚陷阱日益複雜,攻擊者會模仿為受害者的信任的人如同事或上司,發送釣魚電郵,這種攻擊又稱為…

    網絡安全廠商 Sophos 發布《Sophos 2021 教育行業對勒索軟件形勢分析》,揭示去年全球教育行業遭勒索軟件攻擊的程度和影響,業界正面對最高級別網絡攻擊及最昂貴修復成本!Sophos 指針對教育行業的勒索軟件攻擊漸趨頻繁,例如 REvil 入侵 Kaseya 攻擊紐西蘭學校,以及近日 FBI 與英國國家網路安全中心,就勒索軟件入侵校園網絡發警示,而今次研究結果亦反映教育界缺乏防禦網路威脅的能力。 Sophos 這個研究,一共訪問 5,400 位來自 30 個國家或地區的 IT 決策人員,當中包括 499 名教育機構的 IT 管理人員,他們分別來自歐洲、美洲、亞太地區和中亞、中東和非洲等地區。44% 來自教育界的受訪機構表示,於 2020 年曾遭受最高級別的勒索軟件攻擊 (對比跨行業的平均數為 37%);於 2020 年勒索軟件對教育界造成極為嚴重的經濟損失,包括:停機時間、員工時間、設備成本、網路成本、錯失的商機、贖金等,令教育行業平均損失多達 273 萬美元,為眾多受訪行業中之首,較全球平均損失值高出…

    網絡安全公司 Trend Micro 最新公布的研究指,約一半的公司沒有預防或檢測勒索軟件攻擊的技術,並指出許多機構不具防備勒索軟件攻擊所需要的網絡安全能力,包括未能檢測到網絡釣魚電子郵件、遠程桌面協議 (RDP) 入侵或其他攻擊者在部署勒索軟件活動所用到的常用技術。 該報告警告,許多組織苦於檢測出與勒索軟件及相關攻擊的可疑活動,而這些活動其實是網絡犯罪分子已經破壞他們的網絡的早期證據,企業無法識別跨公司網絡的異常橫向移動,或者無法發現未經授權的用戶,存取公司數據。發動勒索軟件攻擊背後的網絡罪犯,存取數據不只將其加密,更會竊取這些數據,並以發布這些盜取得來的數據作為威脅,迫使受害者支付贖金獲取解密密鑰。 研究亦揭示,企業遭到勒索軟件攻擊後,不到一半能快速恢復過來。即使企業在成為勒索軟件的受害者之後,五分之二的企業,或仍難以有效從中學習,避免再成為勒索軟件攻擊的受害者。研究警告,勒索軟件仍有空間成為更大的問題,如果組織在遇到第一次攻擊時準備不足,當遇到第二次和第三次攻擊,也可能同樣準備不充分。在勒索軟件的運作商業模式被破壞前,將仍然是一眾企業需要防禦的持久威脅。 有關研究對來自美國的中至大型組織的 130 名網絡專業人士進行訪問,建議組織應採取三個網絡安全程序,來防止成為勒索軟件和其他網絡攻擊的受害者,分別是多因素身份驗證 (MFA)、經常修補安全漏洞、離線儲存備份。 其中 MFA 能大大提升防禦,即使網絡犯罪分子確實竊取了密碼,MFA 作為額外的保護,也可以提供有效屏障,雖然網絡釣魚仍可能導致憑據受損,但 MFA 減少了隨之而來的影響。 經常修補安全漏洞則降低網絡犯罪分子,利用已知安全漏洞作為攻擊鏈的部分能力,而離線儲存備份提供毋需向網絡犯罪分子支付獲得解密密鑰,仍可回復數據的方法。 恢復網絡可能是一個漫長而繁瑣的過程,因此避免它的最佳方法,是避免成為勒索軟件攻擊的受害者,但研究亦承認,沒有任何網絡安全策略可完全阻止網絡攻擊,但如果組織有應對網絡攻擊而作準備的策略,能令損害受制和恢復更快。…

    在香港地區亦非常活躍的銀行木馬病毒 TrickBot,被發現引入新的勒索軟件 Diavol,不過,Fortinet FortiGuard Labs 研究員發現,Diavol 的入侵程序同另一款勒索軟件 Conti 相似,就連勒索贖金通知亦翻炒另一款勒索軟件 Egregor ……好缺人手? 銀行木馬 TrickBot 最早見於 2016 年,它起初是一款專門攻擊 Windows 作業系統的木馬病毒,功能主要是竊取電腦內的銀行帳戶登入資料。其後 TrickBot 不斷變種,例如變成…

    Bleeping Computer 報道指,兩個知名俄語網絡犯罪論壇早前禁止與勒索軟件相關的話題,犯罪分子惟有轉向以其他方法來推廣他們的「服務」,至少有兩個需要黑客協助來發動攻擊的勒索軟件組織,便以自家網站宣傳其加密工具,以吸引新成員加入。公然找人加入,勒索軟件組織果真膽大包天! 在一周前,勒索軟件組織 LockBit 宣布推出新版本的工具,聲稱其加密速度顯著提高,並測試了多個不同版本的勒索軟件,並發布相關加密速度的測試結果。隨著 LockBit 2.0 的推出,勒索軟件開發商還宣布開展新成員招募,強調他們的加密技術自 2019 年 9 月開始營運以來,一直沒有動搖。他們的招募寫明,成員唯一需要做的就是訪問核心服務器,因為 LockBit 2.0 將完成其餘所有工作,在擁有管理員權限的情況下,就能在 Domain network 的所有設備上啟動運作。為了吸引合作夥伴加入,LockBit 甚至聲稱提供全世界最快的加密和文件竊取…

    黑客經常「撈大茶飯」,使用勒索軟件作為破壞企業營運收錢的惡意活動,屢見不鮮。網絡安全公司 Group-IB 最近就發表一項分析,指出勒索軟件攻擊在 2020 年翻了一倍;而 Cyber​​security Venture 甚至大膽預測,在2021 年勒索軟件攻擊,將會每 11 秒發生一次!企業應該如何面對呢? The Hacker News 就提到,企業必須做好準備,提防勒索軟件攻擊所造成的數據損失、服務受阻、營運中斷等情況,並列舉以下五個方法,在中招後應如何恢復過來。 (1)隔離和關閉關鍵系統(Isolate and shutdown critical systems)…