全球知名網(wǎng)絡(luò)安全研究機(jī)構(gòu)發(fā)布的2020年網(wǎng)絡(luò)安全報告指出，全年累計偵測威脅約626億次。特別是新冠肺炎疫情暴發(fā)以來，針對居家上班員工家庭網(wǎng)絡(luò)及其關(guān)聯(lián)網(wǎng)絡(luò)架構(gòu)的攻擊較為頻繁。此外，網(wǎng)絡(luò)釣魚攻擊依舊盛行，在去年偵測到的626億次威脅中，有91%是通過電子郵件散布傳播。

2021年3月20日，電腦巨頭宏碁(acer)遭遇REvil勒索軟件攻擊，攻擊者向其索要5000萬美元的贖金，如未按期繳納贖金，將翻倍。

宏碁是一家臺灣電子和電腦制造商，以筆記本電腦、臺式機(jī)和顯示器聞名。宏碁擁有約7000名員工，2019年收入78億美元。宏碁包括以下PC品牌：Acer、Gateway、Packard Bell、emachines、Founder方正(僅收購方正PC業(yè)務(wù))以及PDA和便攜式設(shè)備品牌倚天。

勒索軟件團(tuán)伙在其數(shù)據(jù)泄露網(wǎng)站上宣布，他們已經(jīng)入侵宏碁，并分享了一些據(jù)稱被盜文件的圖片作為證據(jù)。他們發(fā)布的圖像是針對包括財務(wù)電子表格、銀行余額和銀行通信在內(nèi)的已泄露的文件。

有史以來，最高的贖金要求

相關(guān)報道發(fā)布后，網(wǎng)上傳出了宏碁攻擊中使用的REvil勒索軟件樣本，該樣本要求支付高達(dá)5000萬美元的贖金。隨后，外媒BleepingComputer根據(jù)勒索紙條和受害者與攻擊者的對話確認(rèn)，該樣本的確來自宏碁的網(wǎng)絡(luò)攻擊。

宏碁與勒索團(tuán)伙從3月14日開始談判，宏碁對5000萬美元的巨額要求十分震驚。在談判的過程中，REvil勒索團(tuán)伙還分享了宏碁數(shù)據(jù)泄露頁面的鏈接，該頁面當(dāng)時是隱藏的。此外，攻擊者還提供了一個20%的折扣，如果在提前付款，勒索軟件團(tuán)伙將提供一個解密器、一份漏洞報告和刪除被盜文件作為回報。REvil甚至一度向宏碁發(fā)出一個神秘的警告，"不要重蹈SolarWinds的命運(yùn)"。

REvil的5000萬要求是迄今為止已知的最大一筆贖金，之前的是Dairy Farm網(wǎng)絡(luò)攻擊中的3000萬美元贖金，也是由REvil提出的。而在去年11月電腦制造商仁寶(Compal)遭遇勒索軟件團(tuán)伙DoppelPaymer的攻擊時，黑客開出的1700萬美元贖金也遠(yuǎn)不及此處宏碁面臨的5000萬美元。

疑似因微軟Exchange漏洞遭利用

據(jù)BleepingComputer，Advanced Intel的Andariel網(wǎng)絡(luò)智能平臺檢測到，Revil團(tuán)伙似乎瞄準(zhǔn)了宏碁域名上的一臺微軟Exchange服務(wù)器，才導(dǎo)致了此次的數(shù)據(jù)泄露事件。如果REvil真的利用最近的微軟Exchange漏洞竊取數(shù)據(jù)或加密設(shè)備，那么這將是首次使用這種攻擊載體的大型獵殺勒索軟件行動之一。

勒索攻擊團(tuán)伙日益高漲的贖金額時他們野心不斷膨脹的體現(xiàn)，這也意味著全球網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，企業(yè)如何做好網(wǎng)絡(luò)安全防護(hù)，超級科技給出了以下三個建議：

建議企業(yè)使用者保持對電子郵件安全的認(rèn)識和培訓(xùn)，并在惡意電子郵件進(jìn)入郵箱后立即識別和補(bǔ)救。然后企業(yè)要進(jìn)行適當(dāng)?shù)男扪a(bǔ)管理，并審查哪些服務(wù)可能暴露在互聯(lián)網(wǎng)上。再者遠(yuǎn)端桌面服務(wù)要正確配置并確保安全，盡可能使用最低許可權(quán)，并制定策略對付勒索軟件。

在備份和恢復(fù)流程方面，企業(yè)需備份資料，并提前規(guī)劃好適當(dāng)?shù)幕謴?fù)流程。企業(yè)要確保所有備份都在離線狀態(tài)下安全保存。而且必須與關(guān)鍵持份者一起實施并演習(xí)恢復(fù)流程，當(dāng)發(fā)生勒索軟件攻擊時可以盡量縮短企業(yè)的停機(jī)時間并降低損失。

在安全監(jiān)控方面，有效防范勒索軟件的形式是端點安全、URL?過濾或?Web?防護(hù)、高級威脅防御(未知威脅/沙箱)以及部署到所有企業(yè)環(huán)境和設(shè)備的數(shù)據(jù)安全解決方案。這些方法能降低網(wǎng)上勒索的風(fēng)險，可做權(quán)宜之計。

原文轉(zhuǎn)自FreeBuf.COM