提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

CISA和FBI发布了一份关于即将到来的劳动节周末可能发生的潜在网络攻击的警告，指出近年来黑客在长周末发动了数十次毁灭性攻击。

他们敦促组织采取措施保护其系统，减少他们的暴露，并可能“在他们的网络上进行先发制人的威胁搜寻，以寻找威胁参与者的迹象。”

CISA网络安全执行助理主任Eric Goldstein，他说勒索软件“仍然是国家安全的威胁”，但指出潜在攻击带来的挑战“并非无法克服。”

“我们与FBI合作伙伴每天继续合作，以确保及时提供，戈尔茨坦说：“有用且可行的建议，有助于各种规模的行业和政府合作伙伴采取防御网络战略，增强其恢复力。”所有组织必须继续警惕这一持续的威胁。”

他敦促组织在勒索软件攻击事件中不要支付勒索，并表示在做出任何决定之前，应联系CISA或当地FBI现场办公室。

CISA指出，“极具影响力的勒索软件攻击”通常有所增加发生在假日和周末，注意到7月4日发生的毁灭性Kaseya袭击事件。

CISA表示，没有具体的威胁情报表明袭击即将发生，但解释说，威胁参与者知道it团队在假日周末受到限制，并列出了今年假日发生的多起袭击事件。

他们引用了母亲节五月份，黑边勒索软件集团对殖民地管道的周末袭击，以及索迪诺基比/REvil勒索软件集团对主要肉类加工厂JBS的阵亡将士纪念日周末袭击。REvil随后于7月4日袭击了Kaseya，继续了假日袭击的趋势。

“FBI的互联网犯罪投诉中心为公众提供了可靠的网络事件信息来源，在2020年收到了791790起来自美国公众的各类网络犯罪投诉，创下了记录，报告称，损失超过41亿美元，“该咨询机构表示，”这意味着自2019年以来，投诉总数增加了69%。勒索事件的数量也在继续上升，2020年报告了2474起事件，占事件数量的20%，赎金要求增加了225%。2021年1月至7月31日，IC3收到了2084起勒索软件投诉，损失超过1680万美元，与2020年同期相比，报告的损失增加了62%，报告的损失增加了20%。

FBI补充说，在上个月，最常报告的攻击涉及勒索软件集团，如Conti、PYSA、LockBit、RansomEXX/Defray777、齐柏林飞艇和Crysis/Dharma/Phobos。

根据通知，更多勒索软件集团还将对IT资产的加密与对窃取敏感或专有数据的组织的二次勒索相结合。CISA补充说，勒索软件集团正在越来越多地删除备份，并添加其他策略，以使攻击更具破坏性。

据CISA称，最常见的初始访问向量包括网络钓鱼和暴力强迫不安全的远程桌面协议端点。勒索软件团伙也在使用dropper恶意软件，利用漏洞并利用被盗的凭证。

有时，勒索软件参与者在发起攻击之前会在系统内呆上几周——通常是在周末或节假日——因此CISA敦促IT主管主动搜索其系统，寻找潜在的访问点。CISA指出，可疑的流量模式和奇怪的访问位置可能有助于向IT团队提示可能发生攻击的可能性。

IT领导人，如ThycoticCentrify副总裁比尔·奥尼尔，上述恶意行为者通常知道，长周末意味着将出现延迟响应或毫无准备的“骨干团队”，他们根本没有足够的资源来同时监控和阻止威胁。

“或者威胁将被监控，触发自动警报，并强制实施某些锁定，但通常情况下，这些仍然需要人为的缓解措施和额外的安全控制，”O'Neill说，“而且因为大多数组织更愿意立即发布数据，而不是等到假日周末结束（并导致声誉持续受损），他们也更有可能与攻击者协商并支付所要求的赎金，以最大限度地降低与这些攻击相关的长期风险。”

Lookout高级经理Hank Schless补充说，黑客知道人们可能正在旅行，无法访问他们的工作计算机或移动设备，以便在收到通知后帮助阻止攻击对可疑活动保持警惕。

Schless告诉ZDNet，攻击者在如何进入组织的基础设施方面已经变得更加先进，即使团队人员配备齐全且正在工作。

BreakQuest的首席技术官杰克·威廉姆斯（Jake Williams）解释说，今天看到的大多数勒索软件攻击都可以在加密之前按照CISA的指导很容易地被发现。

这对于查看日志尤其如此。威胁行为人当然可以在远离原木的情况下进行横向移动，但由于有太多的潜在受害者具有可怕的网络卫生，目前没有必要这样做，”威廉姆斯说，他补充说，极其基本的网络安全卫生和监控水平足以实现对当今勒索软件对手的早期检测。

Tripwire副总裁蒂姆·厄林（Tim Erlin）简明扼要地说：“攻击者不会利用周末，您的网络安全也不应如此。”

Verizon和Microsoft合作为企业提供5G边缘云计算

德克萨斯州、加利福尼亚州、纽约州、路易斯安那州、密苏里州我在学校2019冠状病毒疾病排行榜上排行榜：报告

< P>富士通称，在黑暗网络上出售的被盗数据与客户的

<护照信息和医疗数据从印度尼西亚COVID-19测试中泄露，并通过注册注册给旅游者

< P>。您同意使用条款并确认隐私政策中概述的数据实践。

您还将免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:42