《Disney +》 迪士尼、Marvel、彼思、星球大戰…  Acer發表搭載了可發出1670萬色獨家冷卻風扇「Predator Orion 3000」的全新桌上型電腦。   Quill的史詩冒險將在即將於PS VR上推出的《Moss: Book II》中繼續進行   《原神》2.4版本更新:盛大的慶典與神秘的地區將在提瓦特的新年之際到來!   尊爵不凡!重現《勇者鬥惡龍 達伊的大冒險》大魔王巴恩的西洋棋軍隊「哈德拉禁衛騎團 銀製西洋棋組」發售確定!   魔物獵人 × Bauhutte!?艾路版「廢人裝」在卡普空網路商店登場!現正開放預購中!   《MONSTER HUNTER RISE》免費大型更新!增加新魔物與開放獵人Rank等新要素!   日本vs香港vs台灣!「街霸5」5on5大會「PentagonCup」香港會場實況報導!   Nintendo Switch版「十三機兵防衛圏」決定販售! 

Barracuda:勒索軟件攻擊急增 3大貼士防黑客

商業

最近,Barracuda發表了一項關於全球勒索軟件攻擊的研究,發現過去一年的勒索軟件攻擊次數和贖金金額同時急升,攻擊範圍更擴大至全球重要基礎建設,網絡安全岌岌可危。

Barracuda研究人員分析了在2020年8月至2021年7月期間,過百宗被勒索軟件攻擊的個案,當中的攻擊次數按年增長六成。網絡不法分子的攻擊目標主要為政府機關、醫療和教育機構,而針對其他商業機構的數字也持續上升。其中包括來自知名勒索軟件犯罪集團REvil和DarkSide的勒索。在過去一年,接近一半的攻擊主要集中於美國,其中三成發生於歐洲、中東及非洲,約一成分別發生在亞太國家和在南美洲等地。而每宗勒索個案的平均贖金可超過1,000 萬美元,更有三成個案勒索贖金要求高於 3,000 萬美元。

不法分子的手法更是層出不窮,他們開始採用雙重勒索策略。不要以為支付了贖金就沒事,他們還會繼續勒索受害者以確保被盜數據不被公開。有些黑客即使已經收取贖金,仍會出售數據圖利。

由於加密貨幣比特幣可追蹤到交易情況,不法之徒會利用其他支付方式,如要求使用門羅幣(Monero) 交付贖金。加密貨幣的使用變得更廣泛,也令勒索軟件攻擊次數與贖金金額之間成正比關係。

Barracuda亦作出3大建議去防範勒索軟件,以免各機構成為黑客下一個目標:

  1. 預防登入資料外洩:在電子郵件和其他協作工具中部署反網絡釣魚功能,並持續提供培訓加強用戶的電子郵件安全意識。
  2. 加強應用程式和存取安全:除了使用多重認證登入帳戶, 亦應為所有SaaS應用程式和基礎架構存取點部署網絡應用程式安全(AppSec)方案。應用程式漏洞往往隱藏在應用程式代碼或底層應用程式基礎架構中,企業必須防禦程式免受 OWASP 十大威脅。如果應用程式中有 API互動功能,應確保達致OWASP十大 API 安全的應對策略。除了保護應用程式之外,盡量減少至工作所需的最少存取數量。建議在根據終端安全狀況實施零信任存取(Zero Trust Access)。
  3. 定期作數據備份:部署安全可靠的數據保護解決方案,以識別關鍵數據資產並實施災難和恢復功能。

這篇文章 Barracuda:勒索軟件攻擊急增 3大貼士防黑客 最早出現於 TechApple.com

TechApple

隨機商業新聞

Disney Plus