近日,一场影响甚广的大规模网络攻击事件在全球引发了广泛关注。
安全事件
美国东部时间7月2日,迈阿密IT软件供应商Kaseya 公司被勒索组织REvil攻击。REvil勒索软件组织利用零日漏洞攻击了Kaseya基于云的MSP平台(管理服务提供商),破坏其VSA基础设施,然后向VSA内部服务器推送恶意更新,在企业网络上部署勒索软件,导致Kaseya的客户遭到供应链攻击。
7月3日,美国总统拜登下令情报机构全面调查此次攻击事件。据调查,由于 MSP 提供商的客户分布全球,预计至少有1000家企业或机构受到影响,这使得这次事件成为历史上最大的勒索软件攻击之一。
受此次供应链勒索攻击事件影响,瑞典最大的杂货连锁店之一 Coop 由于远程更新其收银台的工具受到攻击的影响,因此无法进行付款,导致全国近800家门店被迫关闭。
目前,除了建议所有客户关闭其本地 VSA 服务器直至另行通知外,Kaseya 还决定在调查进行期间立即关闭他们的软件即服务 (SaaS) 服务器,作为一项保守的安全措施。
而此事的作俑者REvil勒索软件组织声称,他们已经加密了超过一百万个系统,并要求支付7000万美元(约合人民币4.5亿元)赎金。今天,攻击者又将价格降至到了5000万美元。
虽然调查仍在进行中,但对于受影响的用户来说,遵循 Kaseya 的指导来保护他们的系统免受进一步的损害是很重要的。
总结建议
此次安全事件的爆发再一次让大家认识到勒索软件攻击的危害,在当前日趋复杂的网络环境下,整个勒索行业的攻击趋势愈发严重,REvil 勒索软件攻击也只是庞大的勒索攻击事件中的一个缩影。面对越发频繁的攻击趋势,企业亟需重视网络安全防御机制的建设,把事前检测防御放在首位,规避安全事件的发生。
聚铭网络研发推出的聚铭威胁检测系统(TDS)是以全流量还原为基础,结合各大检测分析技术进行威胁感知与可疑流量分析,及时、全面、精准挖掘已知和未知威胁,为用户提供一整套的威胁入侵检测解决方案,能对安全防御系统进行完善和补充。
- 高速网络抓包及模式匹配技术
TDS有独有的智能协议识别技术,可高速、准确识别上千种应用,检测各种协议伪装行为。系统可充分利用CPU向量化指令对各类模式进行识别匹配,保证整体处理无延迟。
- 精准多样的攻击检测规则
TDS内置多种网络攻击检测策略,可对一般网络攻击、明文传输、过期系统或软件、木马、隐蔽通道、电子加密货币活动、勒索软件、数据库攻击等进行精准检测。
- 及时精准的威胁情报
TDS能够实时检测僵尸网络、C&C节点、木马回连、垃圾邮件、钓鱼节点、扫描节点、恶意软件等威胁IP、URL、文件HASH,并支持情报详情的追踪溯源,精准呈现威胁情报详细信息。
- 多擎恶意文件检测技术
TDS可从HTTP、邮件、SMB、FTP、QQ等协议中还原文件,对文件进行黑名单检测、敏感词检测,并且支持对未知威胁文件的识别,进行启发式扫描和威胁行为检测。
- 未知威胁检测
TDS可以基于AI算法识别恶意文件、异常流量、恶意加密通讯及隐蔽信道等安全隐患。
目前,聚铭威胁检测系统已广泛应用于电信、能源、医疗、教育、金融等多个行业,并获得了客户的认可与肯定。欢迎广大行业客户和安全机构前来了解咨询~
—- END —-
来源:freebuf.com 2021-07-07 16:36:16 by: 南京聚铭网络
请登录后发表评论
注册