尴尬!网络安全公司被勒索软件攻击
据T
Clop宣称窃取的数据还包括Qualys的采购订单、客户设备扫描结果和报价等。这些文件的性质表明,它们是从Qualys业务部门的管理员而不是网络安全部门窃取的。
该事件使Qualys颜面尽失,作为提供漏洞检测和渗透测试等专业服务的网络安全公司,Qualys在事件曝光的第一时间并未确定攻击媒介——尽管Clop在过去的几个月中一直专注于勒索使用存在漏洞的Accellion文件传输设备的用户。直到昨日,Qualys才发布声明称在客户支持系统中使用了存在零日漏洞的Accellion FTA设备,且已经收到最新的漏洞调查和缓解信息。
吃完这波瓜,面对愈见复杂的勒索软件攻击局势,防患未然是身处数字化大潮下的企业都必须重点考量的关键。
1、从业务角度优化防范决策
结合企业场景风险需求特点,从勒索病毒攻击即将对业务造成的损失量化出发,找准安全影响的重要节点,制定匹配业务连续性的安全决策,提升安全关键防御部署的准确性。简单来说,就是把每一分支出都花在“刀刃”上,获取最佳防范效果和回报率;
2、加固日常风险运维管理体系
首先应深入强化应对勒索软件攻击的内外渗透测试,提升风险防御机制灵活度和响应速度;其次,针对暴露于公网且预判易受攻击的系统、服务器和网络远程连接,启用高熵密码(消灭弱密码)和双因素身份验证(2FA),尽可能减少攻击渗透的突破口。针对远程连接场景,做好RDP协议防护,严格限制远程访问。对于存在弱口令的系统,需在加强使用者安全意识的前提下,督促其修改密码,或者使用安全策略来强制各节点使用复杂密码,避免遭遇弱口令爆破攻击。在一些关键服务上,加强口令强度,并使用加密传输方式;
而在内网,则须确保补丁更新的及时性,可考虑在网络边界、路由器、防火墙上设置严格的访问控制策略,并在全网安装专业的终端安全管理软件,由管理员批量杀毒和安装补丁,后续定期更新各类系统高危补丁。以保证网络的动态安全。并对数据库的管理访问节点地址进行严格限制,只允许特定管理主机IP进行远程登录数据库。
3、提高员工安全意识
定期进行安全培训,以确保员工可以发现并避免潜在的网络钓鱼电子邮件。日常安全管理可遵循“三不三要”思路,即不上钩(标题吸引人的未知邮件不要点开)、不打开(不随便打开电子邮件附件)、不点击(不随意点击电子邮件中附带网址)、要备份(重要资料要备份)、要确认(开启电子邮件前确认发件人可信)、要更新(系统补丁/安全软件病毒库保持实时更新)。
4、强化安全灾备预案策略
数据备份被认为是当前企业机构防御勒索软件攻击的有效做法之一。因此,企业应当定期备份IT和OT网络系统相关数据,以便在发生灾难性故障时,能够及时恢复。对此,腾讯安全建议可按数据备份321原则进行安全灾备,即至少准备三份备份、两种不同备份介质和一份异地备份。
创新互联云备份是一种高效、安全、低成本的数据存储服务。您可以使用云备份将企业数据中心的文件、图片、视频等应用数据备份到创新互联云。针对病毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意备份点:创新互联基于成都重庆香港及美国等地区分布式IDC机房数据中心构建的电信大带宽,联通大带宽,移动大带宽,多线BGP大带宽租用,是为众多客户提供专业服务器托管报价,主机托管价格性价比高,为金融证券行业服务器托管,ai人工智能服务器托管提供bgp线路100M独享,G口带宽及机柜租用的专业成都idc公司。
本文题目:尴尬!网络安全公司被勒索软件攻击
网站链接:http://pwwzsj.com/article/chppid.html
Clop宣称窃取的数据还包括Qualys的采购订单、客户设备扫描结果和报价等。这些文件的性质表明,它们是从Qualys业务部门的管理员而不是网络安全部门窃取的。
该事件使Qualys颜面尽失,作为提供漏洞检测和渗透测试等专业服务的网络安全公司,Qualys在事件曝光的第一时间并未确定攻击媒介——尽管Clop在过去的几个月中一直专注于勒索使用存在漏洞的Accellion文件传输设备的用户。直到昨日,Qualys才发布声明称在客户支持系统中使用了存在零日漏洞的Accellion FTA设备,且已经收到最新的漏洞调查和缓解信息。
吃完这波瓜,面对愈见复杂的勒索软件攻击局势,防患未然是身处数字化大潮下的企业都必须重点考量的关键。
1、从业务角度优化防范决策
结合企业场景风险需求特点,从勒索病毒攻击即将对业务造成的损失量化出发,找准安全影响的重要节点,制定匹配业务连续性的安全决策,提升安全关键防御部署的准确性。简单来说,就是把每一分支出都花在“刀刃”上,获取最佳防范效果和回报率;
2、加固日常风险运维管理体系
首先应深入强化应对勒索软件攻击的内外渗透测试,提升风险防御机制灵活度和响应速度;其次,针对暴露于公网且预判易受攻击的系统、服务器和网络远程连接,启用高熵密码(消灭弱密码)和双因素身份验证(2FA),尽可能减少攻击渗透的突破口。针对远程连接场景,做好RDP协议防护,严格限制远程访问。对于存在弱口令的系统,需在加强使用者安全意识的前提下,督促其修改密码,或者使用安全策略来强制各节点使用复杂密码,避免遭遇弱口令爆破攻击。在一些关键服务上,加强口令强度,并使用加密传输方式;
而在内网,则须确保补丁更新的及时性,可考虑在网络边界、路由器、防火墙上设置严格的访问控制策略,并在全网安装专业的终端安全管理软件,由管理员批量杀毒和安装补丁,后续定期更新各类系统高危补丁。以保证网络的动态安全。并对数据库的管理访问节点地址进行严格限制,只允许特定管理主机IP进行远程登录数据库。
3、提高员工安全意识
定期进行安全培训,以确保员工可以发现并避免潜在的网络钓鱼电子邮件。日常安全管理可遵循“三不三要”思路,即不上钩(标题吸引人的未知邮件不要点开)、不打开(不随便打开电子邮件附件)、不点击(不随意点击电子邮件中附带网址)、要备份(重要资料要备份)、要确认(开启电子邮件前确认发件人可信)、要更新(系统补丁/安全软件病毒库保持实时更新)。
4、强化安全灾备预案策略
数据备份被认为是当前企业机构防御勒索软件攻击的有效做法之一。因此,企业应当定期备份IT和OT网络系统相关数据,以便在发生灾难性故障时,能够及时恢复。对此,腾讯安全建议可按数据备份321原则进行安全灾备,即至少准备三份备份、两种不同备份介质和一份异地备份。
创新互联云备份是一种高效、安全、低成本的数据存储服务。您可以使用云备份将企业数据中心的文件、图片、视频等应用数据备份到创新互联云。针对病毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意备份点:创新互联基于成都重庆香港及美国等地区分布式IDC机房数据中心构建的电信大带宽,联通大带宽,移动大带宽,多线BGP大带宽租用,是为众多客户提供专业服务器托管报价,主机托管价格性价比高,为金融证券行业服务器托管,ai人工智能服务器托管提供bgp线路100M独享,G口带宽及机柜租用的专业成都idc公司。
本文题目:尴尬!网络安全公司被勒索软件攻击
网站链接:http://pwwzsj.com/article/chppid.html
