CISA报告:美国企业和政府机构在2021年遭遇严重勒索软件攻击

安全
为了帮助减少攻击的风险,CISA建议各组织保持其软件的更新,监控远程桌面协议,并对其员工进行网络钓鱼意识培训。

网络安全和基础设施安全局(CISA)在本周三发布的一份报告[PDF]中表示,在 2021 年期间美国企业和政府机构面临严峻的网络攻击,迫使他们在网络上到处救火。黑客正在变得更加狡猾,从去年夏天的 Colonial Pipeline 勒索软件攻击中可以看出,该公司最终支付了 400 万美元的要求。

CISA 警告说,这类勒索软件事件正在增加,而且越来越复杂。CISA 主任 Jen Easterly 在一份新闻稿中说:

现在每个政府、每个企业、每个人都必须关注勒索软件的威胁,并采取行动减轻成为受害者的风险。降低勒索软件的风险是 CISA 作为国家网络防御机构的核心任务,虽然我们在过去一年中已经在提高对威胁的认识方面取得了进展,但我们知道还有更多的工作要做,以建立集体复原力。

该机构发布了一个全球咨询,强调犯罪分子如何使用恶意软件、网络钓鱼和远程桌面战术来访问网络。一旦他们进入,他们就会锁定整个系统,并向受害者勒索金钱,以换取他们的访问权。据CISA称,网络犯罪分子在周末和节假日加大活动力度,这时组织和个人更容易受到攻击。此外,他们正在关注云、供应链、工业流程和管理服务提供商。

勒索软件团伙正在分享受害者的信息,并寻找新的方法来勒索他们的目标。为了帮助减少攻击的风险,CISA建议各组织保持其软件的更新,监控远程桌面协议,并对其员工进行网络钓鱼意识培训。公众应该用离线备份方法保护他们的数据。欲了解更多有关勒索软件战术和预防的信息,请访问CISA的Stop Ransomware网站。

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-01-24 07:27:31

勒索软件网络攻击

2009-05-12 18:51:09

Vmware虚拟化数据中心

2024-01-09 15:09:22

2023-06-05 18:19:44

2017-02-10 14:11:08

2022-08-25 18:06:13

勒索软件攻击IAD

2009-06-22 17:00:48

VDC 虚拟数据英国电信

2020-08-29 18:54:49

勒索软件网络攻击网络安全

2012-07-18 11:25:46

恶意软件

2024-03-12 14:46:26

2023-05-29 18:58:56

2022-05-26 15:20:44

勒索软件数据安全

2021-05-28 14:51:37

APT攻击黑客漏洞

2021-01-30 10:33:45

勒索软件网络攻击网络安全

2023-12-28 11:19:52

2020-07-15 14:54:03

勒索软件攻击网络安全

2023-12-06 15:48:05

2014-11-24 18:24:56

2022-09-20 11:35:55

钓鱼攻击网络钓鱼

2021-07-02 15:58:41

勒索软件就绪评估RRA网络安全
点赞
收藏

51CTO技术栈公众号