索姆集團公司簡介
勒索公司集團首次於 2023 年 7 月出現。 到同年 9 月,他們公開宣布成功滲入多達 12 名受害者,這個數字現在已大幅上升。
Ransom 公司擁有一個基於 Tor 的博客,它定期發布與其成功的網絡事件相關的信息。 過去的部落格曾談到哪些受害者受到勒索軟體的影響,並總結了勒索軟體從每家企業竊取的資料量。
攻擊方法
以下是典型途徑公司的一個例子。 勒索如下來破壞企業系統:
- 初始存取: Inc. Ransom 的目標是商業服務中的脆弱性,例如 Citrix NetScaler 中的 CVE-2023-3519,或一系列旨在破壞使用者憑證的魚叉網路釣魚活動。
- 系統掃描:一旦威脅參與者能夠訪問公司的系統,他們會使用受入侵的帳戶執行多種形式的系統掃描。 他們將在生態系統中搜尋其他脆弱性,掃描網路、網域名稱和其他連接的網路裝置。
- 資料檢查:使用遭入侵的帳戶,群組會檢查文件,圖像和文件夾的內容,以確保系統中存在有價值的數據。
- 進一步提取:使用 lsassy.y 和其他原生工具, Inc. 然後,勒索提取其他可用的登入憑證並存取多個公司係統、網路和帳戶。
- 勒索軟體部署:一旦團隊能夠存取企業中的眾多裝置和系統,他們就會部署有效負載,將勒索軟體安裝到這些端點上。 該勒索軟體將加密文件並阻止公司訪問,Inc. Ransom 利用自動化技術快速接管企業規模的資料系統。
Inc. Ransom 群組的有效負載支援各種命令列引數,並使用多執行緒方法來加密使用者資料。
公司的典型目標 勒索集團
勒索軟體威脅往往集中在兩大類:
在前一個群組中,排出的數據總值可能會較少,但它們的防禦力也會較少。
相反,企業公司通常擁有廣泛的網絡安全防禦解決方案,但擁有更多有價值的數據。 在這兩個集團中,股份有限公司 勒索主要專注於後者。 它們傾向於針對高價值數據產業的大型跨國公司,包括:
Ransom 公司的大多數攻擊集中在北美、歐洲和在較小程度上是澳大利亞的企業。 在受害人數方面,領先的行業是專業服務,製造業,建築和醫療保健。
公司的預防和緩解策略 勒索集團
以下是預防和減輕來自 Inc. Ransom 和其他勒索軟體威脅的勒索軟體威脅的一些最佳實踐。
- 識別攻擊特徵:監控您的網路和系統並尋找潛在的妥協跡象。 如果您發現任何威脅簽名、可疑活動或奇怪的檔案互動,請盡快隔離這些區域。
- 滲透測試您的系統:定期的紅隊和滲透測試將有助於確保您的企業儘早識別系統中的脆弱性。 如果您能夠在 Inc. Ransom 等組織發現脆弱性之前識別並消除它們,您就可以保證您的業務安全。
- 提供員工培訓: Inc. 勒索利用魚叉式網路釣魚竊取高階主管和其他員工的使用者憑證。 透過提供強制性網路釣魚和勒索軟體預防培訓,您可以協助限制勒索軟體透過受損帳戶進入您系統的可能性。
- 使用反勒索軟體:由於勒索軟體攻擊可能留下典型的威脅標記,因此您可以使用許多有效的反勒索軟體工具來確保您的安全。 部署勒索軟體防護解決方案將有助於確保您的端點盡可能安全,從而有助於整個系統的線上安全。
- 制定威脅反應計畫:即使您利用書中的所有最佳實踐並採用世界領先的網路安全解決方案,勒索軟體仍然有可能進入您的系統。 為這種可能性做好計劃,無論可能性有多大,透過制定如何從系統中刪除勒索軟體並保護敏感檔案的計劃,將使您能夠在發生攻擊時加快部署網路防禦策略。
- 建立定期備份:您的企業應定期為系統資料建立備份。 如果可能,請建立多個不同的副本並將它們儲存在隔離的網路上。 例如,您可以將一個版本儲存在本機儲存中,一個版本儲存在雲端中,第三個版本儲存在安全的第三方中。 備份可確保您在企業中遭受勒索軟體威脅時能夠恢復業務資料並繼續工作。
使用 Check Point 進行勒索軟體防護
公司 Ransom 集團對現代企業構成嚴重威脅,尤其是那些尚未建立強大的網絡安全基礎並投資員工安全培訓的企業。 一旦群組獲得您的系統的訪問權限,建立有效的防禦就會變得更困難。
整個攻擊面的先發製人的安全層和主動網路解決方案將有助於減少來自 Inc. Ransom 和其他勒索軟體威脅的可能性。 Check Point Anti-勒索軟體解決方案提供了複雜的、企業範圍的勒索軟體覆蓋範圍。 作為Harmony端點的一部分, Check Point提供完整的端點保護,使用自動化和領先的網路安全策略來確保您的業務安全。
透過Check Point 預訂免費示範, 詳細了解 如何保護您的企業免受勒索軟體的侵害。