提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

CISA和FBI发布了一份关于即将到来的劳动节周末可能发生的潜在网络攻击的警告，指出近年来黑客在长周末发动了数十次毁灭性攻击。

他们敦促组织采取措施保护其系统，减少他们的暴露，并可能“在他们的网络上进行先发制人的威胁搜寻，以寻找威胁行为体的迹象”。CISA表示，它没有具体的威胁情报表明即将到来的劳动节周末将发生袭击，但他解释说，威胁参与者知道IT团队在假日周末受到限制，并列举了今年假日发生的许多攻击事件。

CISA网络安全执行助理主任Eric Goldstein，said勒索软件“仍然是国家安全的威胁”，但指出潜在攻击带来的挑战“并非无法克服”。另请参见：最佳网络保险、Kaseya勒索软件攻击、殖民地管道攻击。我们与FBI合作伙伴每天继续合作，以确保及时提供，戈尔茨坦说：“有用且可行的建议，有助于各种规模的行业和政府合作伙伴采取防御网络战略，增强其恢复力。”所有组织都必须继续警惕这一持续的威胁。”

他敦促组织在勒索软件遭到攻击时不要支付勒索，并表示在做出任何决定之前，应联系CISA或当地FBI现场办公室。

CISA指出，“高影响力勒索软件”的数量通常有所增加“袭击”发生在节假日和周末，注意到7月4日发生的毁灭性Kaseya袭击。

他们列举了5月份黑边勒索软件集团对殖民地管道的母亲节周末袭击和Sodinokibi/REvil勒索软件集团对主要肉类加工厂JBS的阵亡将士纪念日周末袭击。REvil随后于7月4日袭击了Kaseya，继续了假日袭击的趋势。

“FBI的互联网犯罪投诉中心为公众提供了可靠的网络事件信息来源，在2020年收到了791790起美国公众关于各类互联网犯罪的投诉，创下了历史记录，据报道，损失超过41亿美元，”该顾问说。

另见：不想被黑客攻击？避免这三个“异常危险”的网络安全错误。

“这意味着自2019年以来，投诉总数增加了69%。勒索事件的数量也在继续上升，2020年报告了2474起事件，事件数量增加了20%，勒索需求增加了225%。2021年1月至7月31日，IC3收到2084起勒索软件投诉，损失超过1680万美元，与同期相比，报告的损失增加了62%，报告的损失增加了20%；联邦调查局补充说，在过去一个月里，报告最多的袭击涉及勒索软件集团，如康蒂、皮萨、洛克比特、勒索美克/支出777、齐柏林飞艇和克丽西斯/达摩/火卫一，更多的勒索软件集团还将IT资产的加密与窃取敏感或专有数据的组织的二次勒索结合起来。CISA补充说，勒索软件集团正在越来越多地删除备份，并添加其他策略，以使攻击更具破坏性。

据CISA称，最常见的初始访问向量包括网络钓鱼和暴力强迫不安全的远程桌面协议端点。勒索软件团伙也在使用dropper恶意软件，利用漏洞并利用被盗的凭证。

有时，勒索软件参与者在发起攻击之前会在系统内呆上几周——通常是在周末或节假日——因此CISA敦促IT主管主动搜索其系统的潜在访问点。CISA指出，可疑的流量模式和奇怪的访问位置可能有助于向IT团队提示可能发生攻击的可能性。

IT领导人，如ThycoticCentrify副总裁比尔·奥尼尔，上述恶意行为人通常知道，长周末意味着将出现延迟响应或毫无准备的“骨干团队”，他们根本没有资源同时监控和足够快地阻止威胁。

“或者威胁将被监控，触发自动警报，并强制实施某些锁定，但通常情况下，这些仍然需要人为的缓解措施和额外的安全控制，”O'Neill说。

另请参见：这种网络钓鱼攻击使用了一种偷偷摸摸的伎俩来窃取您的密码，警告微软

“由于大多数组织宁愿立即发布数据，也不愿等到假日周末结束（并导致声誉持续受损），他们也更有可能与攻击者协商并支付要求的赎金，以最大限度地降低与这些攻击相关的长期风险。”

Lookout高级经理Hank Schless补充说，黑客知道人们可能正在旅行，无法访问他们的工作计算机或移动设备，以便在收到攻击后帮助阻止攻击对可疑活动的警报。

施莱斯告诉ZDNet，攻击者在如何进入组织的基础设施方面已经变得更加先进，即使在团队人员配备齐全且正在工作的情况下也是如此。

BreakQuest的首席技术官杰克·威廉姆斯（Jake Williams）解释说，今天看到的大多数勒索软件攻击都可以在加密之前按照CISA的指导很容易地被发现。

这对于查看日志尤其如此。威胁者当然可以在远离原木的情况下进行横向移动。尽管如此，由于有太多的潜在受害者具有可怕的网络卫生，目前没有必要这样做，”威廉姆斯说，并补充说，极其基本的网络安全卫生和监控水平足以实现tod的早期检测ay的勒索软件对手

Tripwire副总裁Tim Erlin简明扼要地说：“攻击者不会在周末休息，你的网络安全也不应该如此。”

美国联邦调查局警告说，在白宫推动采取积极措施之际，针对食品和农业部门的勒索软件攻击将受到美国证券交易委员会（SEC）的处罚，因为八家投资公司违反了网络安全规定，泄露了客户信息，超出了第三季度的预期，提供69亿美元的收入

WhatsApp因违反GDPR而被罚款2.67亿美元

通过注册，您同意使用条款并承认隐私政策中概述的数据实践。

您还将免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:42