美英澳联合总结2021年勒索软件态势并提供缓解建议

近日,美国、英国和澳大利亚的网络安全当局联合撰写发布了一份网络安全公告,警告2021年全球勒索软件呈现的趋势表明全球化威胁将继续增加。该报告分享了观察到的网络犯罪行为、趋势以及缓解建议,以帮助各机构防御勒索软件攻击。
2021年,美国、英国和澳大利亚的网络安全当局观察到,针对全球关键基础设施组织的复杂、高影响力的勒索软件事件有所增加。美国联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA) 和国家安全局 (NSA) 观察到了针对美国 16 个关键基础设施部门中 14 个部门(包括国防工业基地、紧急服务、粮食和农业、政府设施和信息技术部门)的勒索软件事件。澳大利亚网络安全中心(ACSC)观察到,勒索软件继续针对澳大利亚的关键基础设施实体,包括医疗保健、金融服务、高等教育和研究以及能源部门。英国国家网络安全中心(NCSC-UK)将勒索软件视为英国面临的最大网络威胁。
勒索软件策略和技术在2021年继续发展、日益复杂,勒索软件对全球组织的威胁随之增加。
美英澳三国的网络安全部门观察到网络犯罪分子有以下行为和趋势:
勒索软件犯罪集团通过以下方式增强其影响:
为降低勒索软件事件发生的可能性及其影响,美英澳三国网络安全当局建议各机构应用以下缓解措施:
恶意网络行为者使用系统和网络发现技术来实现网络和系统的可见性和映射。若想限制攻击者了解组织的企业环境和横向移动的能力,有以下建议:
推荐文章++++
﹀


球分享

球点赞

球在看

[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- LessGo:化繁为简的 Web 开发之道
- 百度地图芭比主题导航上线:3D喷气拖尾炫酷
- 坪山区人民政府与华为技术有限公司签署全面战略合作协议,共同推进数字化转型创新示范城区建设
- 专家称健康码隐私数据应销毁或封存
- 11 年膨胀 575 倍,微信为何从“小而美”变成了“大而肥”?
- 待烟消雨尽,迎月明风清
- 因一个 Bug,Cassandra 4.0 暂停发布
- 诸子云广州分会即日成立!
- 大量数据丢失且无法恢复!欧洲云服务巨头数据中心起火
- 在看 | 春节特别版
- 拼多多开除即将拿到股票的安全大佬;虾米音乐将永久关停;GitHub 解禁伊朗开发者使用权 | 极客头条
- 怎么判断网站使用的是EV SSL证书?TrustAsia 的EV SSL证书怎么样?