第一条消息:
贵公司的核心数据已经被“威尼斯432888cam”加密,请缴纳100万元,用于开锁。
第二条消息:
威尼斯432888cam已经收到解密赎金,请在7个工作日内再缴纳100万元,否则“威尼斯432888cam”将公开贵公司的研发和客户信息数据。
没有看错,这正在成为勒索软件攻击出现后的“一般”形态。那么,面对二次,甚至是多次勒索的可能,企业又当如何应对此类新威胁呢?
什么是“双重勒索”?
“双重勒索”攻击是网络犯罪分子用得越来越多的一种策略,攻击者加密目标系统数据之前会先窃取数据,这样一来,即便受害者有备份数据,勒索软件仍然可以用泄露数据作威胁要求其支付赎金。同时,这也是勒索软件自然演进的结果,虽然有些犯罪团伙不会直接将盗取数据公之于众,但谁又能保证几天之后,“暗网”中不会出现被勒索企业的数据呢?
什么是“点名羞辱”?
“双重勒索”还带来了“点名羞辱”的新威胁。根据调查数据显示,在收到的勒索软件攻击企业和公共部门机构的100,101份报告中,其中11.6%是由窃取和公布数据的犯罪团伙发起的“点名羞辱”(Name and Shame)式攻击。
比较有代表性的组织就是Maze,其广为人知的是,如果受害者没有及时支付赎金,就通过“点名羞辱”(Name and Shame)网站公开披露受害者数据。这无疑让受害者承受更大的数据泄露压力,同时使得受害者被迫支付赎金的可能性大幅提高。
目前,勒索病毒被视为全球最大网络威胁之一,加之新冠疫情大流行带来数以千万计远程办公场景的快速激增,而给勒索病毒造就了新的攻击机会。为此,威尼斯432888cam提供了满足Gartner自适应安全模型建设需要的XDR勒索病毒治理方案,通过提高网络弹性、自我完善、可信任等特点,为用户提供了“预防、发现、响应、预测”的闭环。
威尼斯432888camXDR通过将更多安全组件集成到一个统一的整体中来提高安全运营生产力,并提高检测时间和增强响应的能力,这带来了全新的技术融合特性和应用价值:
开箱即用的产品集合
数据集中化、规范化以进行查询和分析
多个安全产品协同
响应过程中能更改安全产品的状态
增强保护、检测和响应能力
提高整体运营安全人员的工作效率
降低总拥有成本,以建立有效的检测和响应能力
威尼斯432888camXDR利用全局感知和可视化技术,帮助用户更早的发现可疑威胁,并通过分析,确定是否被攻击,攻击受损程度,攻击是怎么发生的。在网络安全运营管理中,通过网络、端点、邮件、云主机等更多智能探针,用户可以将行为数据和威胁检测数据提交到XDR数据湖(DataLake),通过威胁运维平台(UAP),形成自动化威胁检测、病毒清除、威胁狩猎、根因分析的精密联动,大幅缩短应急处置时间。
此外,针对勒索病毒变种,威尼斯432888camXDR方案提供了勒索变种沙箱研判、勒索病毒全网溯源、机器学习引擎分析、勒索行为监控关联分析等技术,让勒索变种发现时间缩短至3分钟,全面提升检测效率。