德克萨斯州信息资源部(DIR)最近报告说,该州22个组织的系统(主要是较小的地方政府)受到勒索软件攻击的影响,该勒索软件攻击于8月17日星期六发生。 进行协调,到目前为止收集到的证据表明这些攻击是由单个威胁行为者发起的。
DIR在一份声明中说:“目前,DIR,得克萨斯州部门以及得克萨斯州A&M大学系统的网络响应和安全运营中心团队正在将资源部署到受灾最严重的辖区。 将根据需要部署更多资源。”
截至撰写本文时,尚未披露参与攻击的受影响组织和勒索软件系列。 但是,DIR表示,已经通知了受影响的机构,事件响应者正在积极努力,以使其系统恢复在线状态。 DIR还澄清说,勒索软件攻击并未影响德克萨斯州系统和网络的状态。
[阅读:狭窄的视野,更大的收益:到目前为止,2019年的勒索软件格局]
勒索软件攻击,尤其是针对公共机构和市政组织的勒索软件攻击,最近越来越受到关注,过去几个月来发生的一系列事件证明了这一点。 以巴尔的摩为例,该市政府办公系统中的系统受到RobbinHood的影响,造成了1820万美元的财务损失。RobbinHood是勒索软件的变种,它使北卡罗来纳州格林维尔的公共系统瘫痪。 确实,这类攻击已变得十分严峻,例如,Ryuk的运营商在恶意软件破坏了该市系统之后,就从佛罗里达州莱克城市的官员那里获得了46万美元的赔偿。
这些看似有针对性的勒索软件攻击成功的原因很可能是这些勒索软件系列除了执行文件加密之外还执行恶意程序。 例如,Ryuk还能够使系统无法启动,而其他诸如NamPoHyu Virus和MegaCortex的目标服务器和网络。 针对用于提供公共服务的关键任务系统或在线基础设施的网络分子正在利用其恶意软件的重大现实影响,以恐吓受害者支付赎金。
[最佳做法:防御勒索软件]
勒索软件不仅会造成财务损失,还会对组织的运营和声誉造成不利影响。 例如,在DIR的声明中,德克萨斯州县级处理勒索软件的费用估计为325万美元。 因此,组织必须加强针对勒索软件的安全性,其中包括: 定期备份文件并确保这些备份的完整性 保持系统,网络,服务器和程序/应用程序的更新和修补(或对旧有和嵌入式系统或软件使用虚拟修补) 加强最小特权原则以减少攻击面,例如确保使用系统管理工具,限制和禁用不必要或过时的组件以及仅将必要特权分配给用户帐户 趋势科技勒索软件解决方案
企业可以从多层方法中受益,以最大程度地减轻勒索软件带来的风险。 在端点级别,Trend Micro Smart Protection Suite提供了多种功能,例如高保真机器学习,行为监控和应用程序控制以及漏洞屏蔽功能,可将这种威胁的影响降到最低。 趋势科技威胁发现设备可检测和阻止网络上的勒索软件,而趋势科技趋势科技服务器深度安全防护系统则可阻止勒索软件到达企业服务器-物理,虚拟或云中。 趋势科技趋势科技服务器深度安全防护系统,漏洞防护和TippingPoint提供虚拟补丁程序,可保护端点免受利用未修补漏洞提供勒索软件的威胁的侵害。
电子邮件和Web网关解决方案,例如趋势科技™深度发现™电子邮件检查器和InterScan™Web安全性,防止了最终用户使用勒索软件。 趋势科技的Cloud App Security(CAS)通过使用针对勒索软件和其他高级威胁的尖端沙箱恶意软件分析,可以帮助增强Office 365应用程序和其他云服务的安全性。
这些解决方案由趋势科技XGen™安全性提供支持,该安全性提供了针对数据中心,云环境,网络和端点的全方位威胁防御技术的跨代混合。 智能,优化和连接的XGen™为趋势科技的安全解决方案套件提供了支持:混合云安全性,用户保护和网络防御。 更新为2019年9月9日,下午6:30 PDT反映了DIR所报告的受影响组织的最新数量。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢