关于勒索软件攻击，您应该知道的一切 ——

关于勒索软件攻击，您应该知道的一切——勒索软件攻击事件空前增多。面对这种情况，ANSSI与司法部刑事事项和赦免局（DACG）合作，出版了这本旨在帮助您防御勒索软件攻击的意识指南——如何防止攻击和应对攻击事件。法国媒体控股公司GroupeM6、鲁昂大学医院中心和法国农业食品企业FleuryMichon，都是2019年勒索软件攻击的受害者，他们在这份针对公司和地方当局的指南中给出了深刻的证词。勒索软件攻击的频率和复杂程度都在增加。它们会对业务的连续性产生严重的后果，甚至危及目标组织的生存。该指南非常实用，特别是针对私营部门、企业和组织来说。这本指南得益于几个行动者的贡献和经验：cybermalveillance.gouv.fr系统、打击网络犯罪大队（BL2C）、法国数据保护局（Commissionnationaledel'informatiqueetdeslibertés,CNIL）和司法警察中央局（DCPJ）。任何希望幸免于勒索软件的人都应该了解这些知识。

微软：80%勒索软件攻击都是由于服务器错误配置导致

微软：80%勒索软件攻击都是由于服务器错误配置导致MicrosoftSecurity博客官方发布的最新《CyberSignals》报告指出，勒索软件即服务(RaaS)日益猖獗，但是常规的软件设置就能应对，可以阻止大部分勒索软件攻击。此外，报告中还发现客户错误配置云服务、依赖不可靠的安全软件、通过默认宏设置流量勒索软件，这导致微软制造了某种勒索软件攻击，即人为操作的勒索软件。在报告中指出：“你可能会使用某个热门应用来实现某种目的，但是这并不意味着攻击者将其武器化以实现另一个目标。其中最为常见的是，应用的‘经典’配置意味着它的默认状态，允许该组织内的任意用户进行广泛访问。不要忽视这种风险，也不要担心中断而更改应用设置”。那么解决方案是什么呢？微软威胁情报分析师EmilyHacker建议删除重复或未使用的应用程序，这有助于防止有风险的程序成为勒索软件攻击的门户。其次，注意授予TeamViewer等应用程序的权限，Hacker发现的其他一些勒索软件端点包括密码被盗、身份不受保护、安全产品丢失或禁用以及修补速度缓慢，她为此提供了身份验证、解决安全盲点以及保持系统最新等解决方案。Hacker分析认为，与实施增强的安全协议相比，早期和常规的预防措施成本更低。PC版：https://www.cnbeta.com/articles/soft/1308853.htm手机版：https://m.cnbeta.com/view/1308853.htm

勒索软件攻击导致日本最大港口瘫痪 贸易受到威胁

勒索软件攻击导致日本最大港口瘫痪贸易受到威胁名古屋是中部地区最大的城市，拥有日本最大、最繁忙的贸易港口，占日本贸易总额的10%左右。该港口拥有21个码头和290个泊位，每年处理超过200万个集装箱，年货物吞吐量为165000000吨。由于NUTS系统无法运行，港口运营监管机构一度被迫停止所有集装箱装卸。该港口在周四下午之前已部分恢复运营，到晚上会再次全面运作。然而，即使只持续几个小时，勒索软件攻击也可能给港口运营和日本贸易带来相当大的财务损失。名古屋港在一个多世纪前于1907年开通了国际贸易航线，是丰田汽车公司出口大部分汽车的码头。勒索软件攻击后，这家汽车制造商计划于周五暂停出口零部件的包装业务。它将根据港口运营状况的变化决定是否恢复正常运营。该公司表示，国内生产不会受到该事件的影响。丰田的大部分汽车出口都依赖名古屋港，而无法装卸集装箱可能会严重影响世界上最大的汽车企业之一。最近一次针对名古屋港的网络攻击是在Killnet团伙发起大规模分布式拒绝服务攻击(DDoS)几个月后发生的。2022年9月6日，亲俄团体将该公司官网下线40分钟。然而，这一次的勒索软件攻击似乎对港口的运营和商业前景产生了更大的影响。...PC版：https://www.cnbeta.com.tw/articles/soft/1369429.htm手机版：https://m.cnbeta.com.tw/view/1369429.htm

【白宫发言人：当比特币被更广泛地使用时，看到勒索软件的数量激增】

【白宫发言人：当比特币被更广泛地使用时，看到勒索软件的数量激增】白宫发言人最近在接受采访时评论道，当比特币被更广泛地使用时，我们看到勒索软件的数量激增，因为它是一种跨境转移资金的方式。这是一种无国界的威胁，我们需要以无国界的方式应对它。威胁显然已经演变。政府大楼正在与大约36个国家协调，以建立一个新的比特币勒索软件打击计划，以确保此类问题成为过去。目前这个涉及36个国家的组织被称为反勒索软件倡议(CRI)，它是在旨在永久阻止勒索软件的虚拟全球峰会期间成立的。该小组还将与多达13家私营企业合作，了解他们可以传递哪些有关如何应对日益增长的威胁的信息。此外，白宫发言人还称，这只是获取公司观点的第一轮，以确保我们不会以传统的政府方式来做这件事，这只是政府对政府的方式。我们还正在吸引私营部门，因为他们具有独特的知名度、能力和洞察力。

全球黑客事件反弹：今年网络攻击激增50% 勒索金额超5亿美元

全球黑客事件反弹：今年网络攻击激增50%勒索金额超5亿美元区块链分析公司Chainanalysis则指出，截至9月，被勒索机构交付的赎金较去年增加了近一半，总计已经达到5亿美元。网络安全公司PaloAltoNetworks首席执行官NikeshArora则表示，黑客活动正处于历史最高水平。他强调，勒索软件的攻击频率和严重程度不断上升，黑客现在可以在更短时间内造成明显损害。激增的背后法国电信服务提供商Orange旗下网络安全部门OrangeCyberdefense上月发布的报告显示，2023年前三个季度网络勒索的受害者数量已比去年全年增加33%。报告指出，大约有2900名已知的受害者，其中大多数集中在美国、英国和加拿大，而来自印度、太平洋岛屿和非洲的案例也在不断增加。有趣的是，一些人将去年黑客活动的低迷和今年激增的现象与俄乌冲突挂上了钩。去年2月俄乌冲突爆发时，刚好就是黑客活动进入平静期的开始。有专家们认为，由于很多黑客位于东欧，俄乌改变了他们的活动方向，或者说分散了他们的注意力。安全软件制造商TrendMicro的威胁情报副总裁JonClay称，有人花了很多时间攻击乌克兰或者俄罗斯，但由于冲突旷日持久，一些黑客意识到又该赚钱了，所以重新开始以经济利益为目的的活动。还有一些人则认为，在过去一系列引人注目的攻击引发执法部门的严重关切之后，黑客们选择在2022年低调处事，休养生息。难以根治勒索事件救助商Coveware首席执行官BillSiegel称，人们面对网络勒索的安全意识不断提高，许多组织已经投资进行紧急事件响应培训，从而减少黑客勒索带来的损失。Coveware数据指出，今年支付给勒索者的总额实际上降低了20%，但赎金的平均数额却正在增长，在今年第三季度已经达到85.1万美元。而这还只是已知的部分。据Orange报告承认，全球对黑客活动的了解只是片面看法，不争的事实是，有大量未知的受害者并未发声。部分受害者并不会透露自己的数据遭到威胁，而就算是透露自己遭遇黑客的公司，也不会在细节上多加阐述，这大大增加了执法和统计的难度。由于很多受害者希望尽快恢复数据并让自己的资料不出现在暗网之中，而咬牙认栽。这种缄默加上黑客活动的全球分布性，又使网络攻击变得日益普遍和猖獗。美国网络安全和基础设施安全局的网络安全执行助理主任EricGoldstein无奈道，很难估量网络勒索事件的范围，因为这一事件的规模一直被低估。Orange还指出一个问题，大多数黑客团体都是干一票就散的临时搭档，大部分团体的存活期不超过6个月，这意味着调查和阻止下一次活动变得极为艰难。老炮带菜鸟“黑客帝国”或许是更新换代最快的地方。OrangeCybersecurity跟踪的黑客团体中，仅23个在2023年仍看得到踪迹，另外25个早已烟消云散，又新出现了31个团体。一些高级黑客甚至开始了“教书育人”和控股型勒索。据反勒索软件制造商Halcyon联合创始人兼首席执行官JonMiller称，顶级黑客组织正在完善一种“特许经营模式”，向黑客菜鸟们兜售技术和数据，然后让菜鸟们以勒索成功后的部分赎金作为回报。技术更高的黑客则会追求难度更大的目标，据Miller透露，这种目标通常都是俄罗斯组织。但Miller强调，每个人都能获利，且他们的攻击都产生了极大的影响。除了行业内代代相传的真经，网络攻击行业也在开发新的诈骗技术。谷歌旗下公司的一名高管回忆，有一个名为ScatteredSpider的组织，其通过假装需要访问网络的员工，不断发送短信或打电话来获得IT服务台工作人员的信任，从而攻击公司网络。专家们头疼指出，黑客团体正在利用正常但有点复杂的社会活动来直接获得对目标组织网络的初始访问权限。...PC版：https://www.cnbeta.com.tw/articles/soft/1405215.htm手机版：https://m.cnbeta.com.tw/view/1405215.htm

美国银行在2021年处理了大约12亿美元的勒索软件支付交易

美国银行在2021年处理了大约12亿美元的勒索软件支付交易根据财政部金融犯罪执法网络（FinCEN）周二发布的一份新报告，超过一半的勒索软件攻击是由疑似俄罗斯网络黑客所为，该网络分析了这些数据。该报告反映了政府在2021年5月美国ColonialPipeline管道公司的IT网络被黑之后，为识别和报告勒索软件攻击所做的全面努力。公司首席执行官JosephBlountJr.向俄罗斯的网络犯罪分子支付了500万美元。司法部后来收回了大约一半的赎金。来自36个国家和欧盟的领导人周二在华盛顿举行会议，讨论针对勒索软件威胁的有效对策。勒索软件攻击是一种网络攻击，黑客在计算机或服务器上安装恶意软件，威胁要释放数据或阻止访问数据，直到支付赎金。报告称，FinCEN表示，去年有1489起勒索软件事件，损失近12亿美元，比2020年记录的4.16亿美元的损失大幅上升。FinCEN的分析涵盖2021年，重点是今年下半年。该机构表示，在此期间报告的整体前五名勒索软件攻击中，有四个与俄罗斯有关。大约75%的勒索软件相关事件也与该国有关。据分析，报告的激增可能是由于自殖民地管道攻击事件以来执法力度的加强。这次攻击使输油管线关闭了数天，造成东南部的燃料短缺，并使美国大部分地区的空中交通陷入困境。3月，拜登签署了一项措施，要求一些企业向网络安全、基础设施和安全局报告某些网络事件和勒索软件付款。CISA还在2021年1月发起了一项减少勒索软件风险的活动。...PC版：https://www.cnbeta.com.tw/articles/soft/1331607.htm手机版：https://m.cnbeta.com.tw/view/1331607.htm