CISA报告:美国企业和政府机构将在2021年遭受严重的勒索软件攻击,而政府机构面临严重的网络攻击,迫使他们在互联网上到处救火。正如去年夏天的ColonialPipeline勒索软件攻击所示,黑客变得越来越老练,该公司最终支付了400万美元的赎金。CISA警告说,此类勒索软件事件正在增加并且变得更加复杂。“现在是每个政府、每个企业和每个人都关注勒索软件威胁并采取行动降低成为受害者的风险的时候了,”CISA主任JenEasterly在一份新闻稿中说。降低勒索软件的风险是CISA作为国家网络防御机构的核心任务,虽然过去一年我们在提高对威胁的认识方面取得了进展,但我们知道要建立集体抵御能力还有更多工作要做。该机构发布了一份全球咨询报告,重点介绍了犯罪分子如何使用恶意软件、网络钓鱼和远程桌面策略来获取网络访问权限。一旦他们进入内部,他们就会锁定整个系统并向受害者勒索金钱以换取他们的访问权限。据CISA称,网络犯罪分子在周末和节假日加强活动,此时组织和个人更容易受到攻击。此外,他们还在关注云、供应链、工业流程和托管服务提供商。勒索软件团伙正在分享受害者的信息,并寻找新的方法来敲诈他们的目标。为帮助降低攻击风险,CISA建议组织保持软件更新、监控远程桌面协议并对其员工进行网络钓鱼意识培训。公众应使用离线备份方法保护他们的数据。有关勒索软件策略和预防的更多信息,请访问CISA的停止勒索软件网站。
