抖趣:圣诞临近,僵尸网络Emotet或将卷土重来
时间:2022-06-01 17:57:01 | 来源:行业动态
时间:2022-06-01 17:57:01 来源:行业动态
德国网络安全机构BSI警告称,圣诞节假期期间会出现勒索软件攻击,担心僵尸网络Emotet卷土重来。在此期间,办公室经常关闭,员工在家,因此,他们的组织更容易受到勒索软件攻击。该机构还警告Microsoft Exchange 中的漏洞可能会被利用,来危害德国组织的邮件服务器的攻击。
BSI 敦促德国组织修补他们的系统
受影响的组织可能无法像正常情况下那样迅速做出反应,在 Emotet 再次活跃的同一时期,勒索软件即服务 (RaaS) Conti 的运营商开始积极招募新的所谓附属机构。“根据 2021 年初 Emotet 移除之前的经验,Emotet 僵尸网络发起的一波攻击以及随后执行的勒索软件将在未来几周内(尤其是在“圣诞节假期”期间)越来越多地袭击瞄准德国组织。”
德国网络安全机构还敦促组织实施预防措施并提高安全级别,以防止 Emotent 和其他恶意软件感染。
11 月底,网络安全和基础设施安全局 (CISA) 和 FBI 还警告关键基础设施合作伙伴在假期期间发生勒索软件攻击。两个机构虽然都没有发现任何具体的威胁,但最近的趋势让他们确信威胁行为者可以在假期和周末发动有影响力的勒索软件攻击
美国政府专家还警告其他恶意活动,例如网络钓鱼诈骗、欺骗信誉良好的企业的欺诈网站和 未加密的金融交易。
提高基础设施安全级别建议: 确定周末和假期的IT安全员工,他们可以在发生事故或勒索软件攻击时在这些时间到位。
为远程访问和管理帐户实施多条件身份验证。
强制使用强密码并确保它们不会在多个帐户中重复使用。
如果您使用远程桌面协议 (RDP) 或任何其他具有潜在风险的服务,请确保其安全并受到监控。
提醒员工不要点击可疑链接,并进行培训以提高认识。
8月,FBI和CISA发布了类似的警报,名为“假期和周末的勒索软件意识”,警告组织在周末或假期保持对勒索软件攻击的高度防御。FBI和CISA建议组织对其网络进行威胁追踪,旨在搜索威胁行为者活动的任何迹象,以便在攻击发生之前阻止攻击,或将成功攻击的影响降至最低。
在线咨询
