近日据新华社报道,杭州上城区网警近日破获一起涉及重大勒索病毒案件,犯罪团伙成员均有网络安防相关资质,且在实施犯罪过程中借助 ChatGPT 进行“AI 辅助”优化木马程序。
2023年11月20日,杭州一公司发现所有系统无法正常运行,经查看公司名下相关服务器遭勒索病毒攻击,并且勒索团伙要求2万泰达币(虚拟币)赎金。警方随即成立专案组开展侦查,对被攻击服务器进行细致勘验、提取木马程序进行分析和对嫌疑人勒索使用的虚拟币地址进行多维度研判,成功锁定犯罪嫌疑人。
11月30日,专案组在内蒙古自治区呼和浩特市成功抓获韩某、祁某。在北京抓获2名同案犯罪嫌疑人李某、郝某。至此,该团伙4名犯罪嫌疑人全部落网。
本可以靠技术“吃饭”,却走上犯罪道路。
经警方审查,该团伙4人均有丰富的网络安全技术及资质,先前在同一家大型网络科技公司供职,互为同事,之前的工作是帮助企业寻找网络安防漏洞。
4人作案时有明确分工,一人负责编写勒索病毒版本,一人则负责用GhatGPT进行程序优化,避免病毒被识别,另外二人则潜入企业服务器开展漏洞扫描,进而渗透获取权限、植入勒索病毒,从而实施敲诈勒索。犯罪团伙4人对此供认不讳。
勒索攻击是我国数据安全的最大威胁。
勒索攻击是当前阶段对国内政企机构数据安全威胁最大的攻击方式,占到所有攻击方式的59.7%;其次是漏洞利用,占比为14.6%;钓鱼邮件排第三,占比10.5%。而电子邮件携带恶意程序导致的勒索攻击是感染病毒的重要原因。
网络安全研究显示,曾被勒索攻击中有九成的企业,事后分析都和电子邮件有关。电子邮件是许多政企高度信任的数据传播渠道,70%的企业和个人担心电子邮件被黑客攻击,沦为泄密管道。
针对勒索攻击的防范及应对建议。
1、根据真实勒索案例中,绝大多数勒索攻击源于员工的意识疏忽所造成。因此,企业一方面需系统的开展安全意识培训工作,同时应针对具体的安全事件进行日常演练,以应对攻击发生时最大化降低企业损失;
2、安全基线必不可少,利用专业安全厂商提供的防御、检测类产品为勒索病毒设置重重障碍,可降低80%以上被勒索攻击的可能性;
3、勒索攻击致使企业数据被恶意加密,因此应该立即着手数据备份工作,且强化数据备份的隔离加密,始终让备份数据保持安全且高可用性;
4、勒索攻击不仅仅对数据加密,还会窃取重要数据,同时大多数勒索攻击会长期潜伏在系统内部获取数据,因此对数据进行加密非常重要;
5、我们要认识到勒索攻击从电子邮件开始,防范电邮安全可大幅度降低企业被攻击的可能性。
商务密邮作为专业的邮件安全服务提供商,采用高强度国密算法,对邮件数据进行加密,即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子和黑客组织也无权看到真实数据,更无法篡改邮件,全方位杜绝因邮箱账号密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。
对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供:数据防泄漏、离职管控、邮件归档备份、邮件跟踪、邮件水印、强制加密等管理策略,将有效杜绝软件漏洞、系统漏洞、设备漏洞、传播漏洞、人为失误、恶意泄露等安全隐患,全面保障企业数据传输及通信安全。
4000520066 欢迎批评指正
All Rights Reserved 新浪公司 版权所有