美英澳联合总结2021年勒索软件态势并提供缓解建议
近日,美国、英国和澳大利亚的网络安全当局联合撰写发布了一份网络安全公告,警告2021年全球勒索软件呈现的趋势表明全球化威胁将继续增加。该报告分享了观察到的网络犯罪行为、趋势以及缓解建议,以帮助各机构防御勒索软件攻击。
2021年,美国、英国和澳大利亚的网络安全当局观察到,针对全球关键基础设施组织的复杂、高影响力的勒索软件事件有所增加。美国联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA) 和国家安全局 (NSA) 观察到了针对美国 16 个关键基础设施部门中 14 个部门(包括国防工业基地、紧急服务、粮食和农业、政府设施和信息技术部门)的勒索软件事件。澳大利亚网络安全中心(ACSC)观察到,勒索软件继续针对澳大利亚的关键基础设施实体,包括医疗保健、金融服务、高等教育和研究以及能源部门。英国国家网络安全中心(NCSC-UK)将勒索软件视为英国面临的最大网络威胁。
勒索软件策略和技术在2021年继续发展、日益复杂,勒索软件对全球组织的威胁随之增加。
美英澳三国的网络安全部门观察到网络犯罪分子有以下行为和趋势:
勒索软件犯罪集团通过以下方式增强其影响:
为降低勒索软件事件发生的可能性及其影响,美英澳三国网络安全当局建议各机构应用以下缓解措施:
恶意网络行为者使用系统和网络发现技术来实现网络和系统的可见性和映射。若想限制攻击者了解组织的企业环境和横向移动的能力,有以下建议:
推荐文章++++
﹀
球分享
球点赞
球在看
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 看雪学苑兔年红包封面大放送!
- 5G 全新网络时代,开发者的机会在哪里?
- 在Z|海能达通信(高至30K/月)诚招数据管理高级工程师
- 如何一出场就成为全场焦点?
- 严重PHP漏洞使威联通设备面临远程代码执行风险
- 华为胡厚崑:成就伙伴,共赢数智未来
- 华为徐文伟:知识计算是人工智能在行业落地的关键
- 腾讯起诉网站买卖微信号获赔109万;百度贴吧五年内流失九成用户;苹果计划明年推出挖孔屏iPhone|极客头条
- 联想回应“柳传志1亿年薪”;英伟达收购ARM交易或彻底泡汤;苹果将于10月18日举行新品发布会|极客头条
- Facebook 又双叒崩了!网友:扎克伯格一周只上三天班?
- 像 C 一样快,Ruby 般丝滑的 Crystal 发布 1.0 版本,你看好吗?
- 超级CSO | 周斌:业务安全,风控要强