压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

本周二，據(jù)FalconFeeds、Ransomlook等多家威脅情報(bào)平臺(tái)報(bào)道，某A股上市建筑公司某集團(tuán)疑似發(fā)生大規(guī)模數(shù)據(jù)泄漏，勒索軟件組織The Ransom House Group在數(shù)據(jù)泄漏論壇發(fā)帖稱(chēng)竊取了該公司2.3TB數(shù)據(jù)，并宣稱(chēng)如果未來(lái)2-3天內(nèi)不支付贖金將撕票（公布數(shù)據(jù)）。

此次針對(duì)某集團(tuán)的攻擊事件未得到官方確認(rèn)，也未公布具體被竊數(shù)據(jù)的種類(lèi)和數(shù)量，但報(bào)道該事件的威脅情報(bào)平臺(tái)預(yù)計(jì)可能涉及公司內(nèi)部敏感信息。

RansomHouse勒索軟件組織發(fā)布的勒索通知 來(lái)源：HackManac

曾勒索荷蘭建筑巨頭和AMD

RansomHouse是近年來(lái)新興的數(shù)據(jù)勒索團(tuán)伙之一，自2021年末開(kāi)始活躍。通過(guò)與其他網(wǎng)絡(luò)犯罪團(tuán)伙合作，利用企業(yè)系統(tǒng)的漏洞發(fā)動(dòng)攻擊，RansomHouse逐步形成了復(fù)雜的勒索網(wǎng)絡(luò)。

RansomHouse勒索軟件組織并不像傳統(tǒng)勒索軟件團(tuán)伙那樣對(duì)文件進(jìn)行加密，而是專(zhuān)注于數(shù)據(jù)竊取與勒索。RansomHouse主要通過(guò)復(fù)雜的網(wǎng)絡(luò)滲透手段和釣魚(yú)攻擊來(lái)進(jìn)入目標(biāo)公司的網(wǎng)絡(luò)。成功攻破后，他們會(huì)迅速下載并竊取公司數(shù)據(jù)，隨后勒索贖金。

RansomHouse強(qiáng)調(diào)自己并非“勒索軟件組織”，而是“專(zhuān)業(yè)調(diào)解者”，幫助受害者以最小損失解決數(shù)據(jù)泄露問(wèn)題。

據(jù)報(bào)告，RansomHouse已經(jīng)針對(duì)各行各業(yè)的多家知名大型企業(yè)發(fā)起攻擊（上圖），不斷擴(kuò)大其全球影響力。

此前，RansomHouse曾成功攻擊過(guò)包括半導(dǎo)體巨頭AMD、非洲零售巨頭Shoprite在內(nèi)的多家大型公司，通過(guò)數(shù)據(jù)竊取與勒索手段獲取贖金。值得注意的是，RansomHouse此前曾攻擊過(guò)荷蘭建筑巨頭KuiperCompagnons。

勒索軟件防御的關(guān)鍵措施

此次網(wǎng)絡(luò)攻擊凸顯了在“網(wǎng)絡(luò)攻擊全球化”大潮中，中國(guó)企業(yè)的威脅態(tài)勢(shì)正迅速惡化，面對(duì)RansomHouse及類(lèi)似的網(wǎng)絡(luò)勒索威脅，企業(yè)應(yīng)采取多層次的防御措施，以防止數(shù)據(jù)泄露和勒索攻擊。以下是GoUpSec安全顧問(wèn)提供的關(guān)鍵防御策略：

• 漏洞管理與補(bǔ)丁更新。RansomHouse通常利用未修復(fù)的系統(tǒng)漏洞進(jìn)行攻擊，因此企業(yè)必須確保及時(shí)安裝系統(tǒng)和軟件更新，修復(fù)已知的安全漏洞。
• 強(qiáng)化訪問(wèn)控制與身份驗(yàn)證。使用強(qiáng)密碼策略并啟用多因素身份驗(yàn)證（MFA）可以大幅減少攻擊者利用弱密碼獲取系統(tǒng)訪問(wèn)權(quán)限的機(jī)會(huì)。
• 數(shù)據(jù)加密與備份。定期備份重要數(shù)據(jù)并確保備份文件離線存儲(chǔ)。同時(shí)，對(duì)敏感數(shù)據(jù)進(jìn)行加密，以減少數(shù)據(jù)泄露后的影響。
• 網(wǎng)絡(luò)釣魚(yú)培訓(xùn)與防護(hù)。釣魚(yú)攻擊是網(wǎng)絡(luò)犯罪分子常用的手段之一。企業(yè)應(yīng)定期對(duì)員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，提高對(duì)釣魚(yú)郵件的識(shí)別能力，同時(shí)部署電子郵件過(guò)濾系統(tǒng)。
• 引入威脅檢測(cè)與響應(yīng)平臺(tái)。采用安全信息和事件管理系統(tǒng)（SIEM）和威脅檢測(cè)平臺(tái)，可以幫助企業(yè)及時(shí)識(shí)別和響應(yīng)潛在的網(wǎng)絡(luò)威脅，降低攻擊造成的損害。
• 與專(zhuān)業(yè)網(wǎng)絡(luò)安全供應(yīng)商合作。企業(yè)可以考慮與專(zhuān)業(yè)的網(wǎng)絡(luò)安全公司合作，進(jìn)行定期的安全審計(jì)和滲透測(cè)試，以確保其安全防護(hù)體系的有效性。

通過(guò)這些策略，企業(yè)可以顯著提升其網(wǎng)絡(luò)防御能力，抵御RansomHouse等依賴(lài)數(shù)據(jù)竊取進(jìn)行勒索的新興勒索組織的威脅。

聲明：本文來(lái)自GoUpSec，稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場(chǎng)，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請(qǐng)聯(lián)系rhliu@skdlabs.com，我們將及時(shí)按原作者或權(quán)利人的意愿予以更正。