安全警报遵循最近几周的“十几个勒索软件事件
瑞士的计算机应急响应团队(Govcert)在不到12个月的时间内发布了第二次勒索软件警告,以进一步努力阻止企业成为目标网络攻击的受害者。
在一个安全咨询该机构于周三(2月19日)发表,该机构表示,最近几周已经处理了十多个勒索软件案件,其中“未知的肇事者对瑞士中小企业和大型公司的系统进行了加密”,并使它们无法使用。
在对恶意软件攻击的分析过程中,Govcert说信息安全清单对于中小型企业而言,“未完全观察”,而当局的其他警告也没有注意。
公共网关
在这些最新的验尸中勒索软件Govcert表示,事件确定了几个常见弱点,包括未能在端点和服务器上安装防病毒软件,以及在远程桌面软件上实现的弱密码。
该机构说,此外,许多组织只有在线文件备份,这些备份无法离线。在勒索软件攻击之后,这使它们毫无用处。
缺乏网络细分,草率的补丁管理和授予过多的用户权利的授予,还包括在导致勒索软件感染的安全监督列表中。
地狱付钱
最新公告是在Govcert发布警告后不到一年“严重”勒索软件攻击针对整个瑞士的小型企业。
政府发言人拒绝提供与最近勒索软件案件有关的更多详细信息,但重申攻击者继续在目标攻击中挑出中小型企业。
发言人说:“由于已经开始调查,因此我们无法对赎金要求及其金额发表评论。”每日swbeplay2018官网ig。“这是刑事起诉当局的任务。
“我们目前看到攻击者针对中小企业的明显趋势,因为其中许多人保护其数据和信息不足。”
阅读更多在J-CAT内部 - 欧洲刑警组织的联合网络犯罪行动工作队
Govcert表示,它吸引所有瑞士公司对其IT基础设施的安全运营承担责任。
如果系统被勒索软件加密,建议组织不要支付勒索付款,因为这笔钱只能用来“支持黑客的基础设施”。
Govcert Advisory写道:“即使支付了赎金,也无法保证勒索者会解密数据。”
“重要的是,与之有关的公司必须立即与州警察联系,提出投诉并与他们讨论进一步的程序。”
它补充说:“只要仍然有赎金支付的公司,攻击者就永远不会停止勒索。”