粉絲團
(圖/路透)
勒索軟體發動攻擊的頻率在2021年呈現倍數成長,在不見放緩跡象的態勢下,資安業者呼籲企業組織需全面性部署資安機制,避免機敏資料遭竊,同時也需加強員工的資安意識。此外,美國聯邦調查局FBI近日也發出警告指出,曾於去年七月首次現身的「BlackByte」勒索軟體服務組織(Raas),已再次重出江湖。
截至目前為止,美國至少已有三個關鍵基礎設施領域的部門遭BlackByte 入侵攻擊,如:政府設施、金融服務和食品農業等。此外,該組織還鎖定全球多個企業目標,準備發起漏洞攻擊活動與惡意入侵等威脅,提醒企業公司務必提高警覺。
FBI指出,該組織團隊利用已知的 Microsoft Exchange Server 漏洞,來訪問某些受害者的網路,一旦成功入侵取得網路訪問許可權後,就會展開部署工具以執行橫向移動並提升許可權,進而竊取和加密文件。並建議企業和政府機構,可遵循實踐下列六項要點,以降低遭勒索軟體攻擊的風險:
一、使用獨特且高強度的密碼
二、執行多重身份驗證
三、操作系統和軟體需保持在最新版本
四、刪除對管理網路共享不必要的訪問
五、使用基於主機的防火牆
六、為搭載Windows系統的電腦啟用文件的受保護的檢視機制。
有別於過去軟體病毒攻擊都是由有專業技術背景的駭客組織發起,隨著Raas勒索軟體服務這類新興組織的興起,背後集結來自不同專業技術人員(開發者、測試人員、談判人員等),以專業分工團隊的生態,提供向買家出售或出租勒索勒索病毒的服務,從中抽取佣金與租金的非法獲利,被視為是促使勒索病毒攻擊迅速擴散的主因之一。
你可能也想看
