Garmin 佳明是一家美国跨国科技公司,航空电子外,也发展全球定位系统、智能手表与其他消费性产品。2020 年 7 月发生的 Garmin 勒索软件攻击对该公司的运营造成了严重破坏,包括影响其面向客户的服务,如 Garmin Connect 和 Garmin Pilot。这次攻击是由一个名为 Evil Corp 邪恶公司的组织使用一种名为 WastedLocker 的勒索软件实施的。Evil Corp 是一个国际网络犯罪组织,使用恶意软件从受害者的银行账户中窃取资金并发动勒索软件攻击。对此,昆明亭长朗然科技有限公司网络安全研究员董志军补充说:Evil Corp 主要负责开发和分发各类恶意软件,包括 Dridex 恶意软件,该恶意软件已从企业和消费者那里窃取了超过 1 亿美元。Evil Corp最初向Garmin 索要的赎金金额为 1000 万美元。
天空新闻报道称,Garmin通过一家名为 Arete IR 的勒索软件谈判公司向勒索软件幕后黑手 Evil Corp 支付了赎金。美国财政部该年 12 月发布了针对 Evil Corp 的制裁措施,规定 “美国人一般不得与 Evil Corp 或其任何个人成员进行交易”。
根源分析:
Garmin 勒索软件攻击的确切根源尚不为人所知,该公司也没有发布有关此次事件的详细信息。不过,一些安全专家推测,这次攻击可能是由钓鱼电子邮件或 Garmin 的网络安全漏洞造成的。攻击者一旦进入 Garmin 的网络,就能够部署 WastedLocker 勒索软件,对 Garmin 服务器上的文件进行加密,并要求支付赎金以换取解密密钥。Evil Corp 的网络攻击通常针对特定组织或行业,以获取更高的回报。除了勒索软件,Evil Corp组织还善于利用社会工程技术,诱使用户点击恶意链接或下载恶意附件,从而感染其系统。据悉,该组织的网络攻击已经全球化,影响到各种规模和类型的组织。
经验教训:
企业级的组织机构可以从 Garmin 勒索软件攻击中吸取几个重要教训:
- 网络安全至关重要: 组织必须确保其网络安全是强大和最新的。这包括实施防火墙、入侵检测系统和其他安全措施,以防止未经授权访问网络。
- 定期备份至关重要: 定期备份关键数据和系统可以帮助企业从勒索软件攻击中恢复。在 Garmin 的案例中,该公司利用备份恢复了许多服务。
- 员工培训很重要:应培训员工识别和避免网络钓鱼电子邮件和其他社交工程攻击。这有助于从一开始的源头就防止攻击者访问网络。
- 事件响应计划至关重要: 企业应制定事件响应计划,概述勒索软件攻击时应采取的步骤。该计划应包括识别和隔离受感染系统、与利益相关者沟通以及恢复服务的步骤。
- 考虑网络保险: 网络保险可以帮助组织减轻勒索软件攻击造成的财务影响。这类保险可以支付赎金以及与事件相关的其他费用。
总之,Garmin 勒索软件攻击事件凸显了维护强大的网络安全、定期备份关键数据、进行员工安全意识和制定事件响应计划的重要性。通过采取这些措施,企业可以帮助预防和减轻勒索软件攻击的影响。细究这么多防范措施,都与制度管理、安全技术和人员意识分不开。对此,董志军补充说:近年来,很多攻击都交织使用社会工程等针对人员弱点的手法,必须要加强员工的社会工程意识,教育他们如何辨别和避免钓鱼邮件、恶意链接和恶意附件。要修复人员弱点,需要定期为员工提供安全意识培训,使他们了解最新的网络威胁和防范措施。当然,如防火墙、防病毒、备份、事件响应等安全措施也需要员工们的理解、支持和参与。
昆明亭长朗然科技有限公司创作了大量的动画视频,主题包括本文中建议的网络安全重要性、备份、安全事件报告、社会工程防范等等话题,欢迎有兴趣的朋友联系我们,预览相关的作品以及洽谈业务方面的合作。
昆明亭长朗然科技有限公司
- 电话:0871-67122372
- 手机:18206751343
- 微信:18206751343
- 邮箱:info@securemymind.com
- QQ:1767022898