Garmin 勒索软件攻击的根源分析和经验教训

Garmin 佳明是一家美国跨国科技公司,航空电子外,也发展全球定位系统、智能手表与其他消费性产品。2020 年 7 月发生的 Garmin 勒索软件攻击对该公司的运营造成了严重破坏,包括影响其面向客户的服务,如 Garmin Connect 和 Garmin Pilot。这次攻击是由一个名为 Evil Corp 邪恶公司的组织使用一种名为 WastedLocker 的勒索软件实施的。Evil Corp 是一个国际网络犯罪组织,使用恶意软件从受害者的银行账户中窃取资金并发动勒索软件攻击。对此,昆明亭长朗然科技有限公司网络安全研究员董志军补充说:Evil Corp 主要负责开发和分发各类恶意软件,包括 Dridex 恶意软件,该恶意软件已从企业和消费者那里窃取了超过 1 亿美元。Evil Corp最初向Garmin 索要的赎金金额为 1000 万美元。

天空新闻报道称,Garmin通过一家名为 Arete IR 的勒索软件谈判公司向勒索软件幕后黑手 Evil Corp 支付了赎金。美国财政部该年 12 月发布了针对 Evil Corp 的制裁措施,规定 “美国人一般不得与 Evil Corp 或其任何个人成员进行交易”。

根源分析:

Garmin 勒索软件攻击的确切根源尚不为人所知,该公司也没有发布有关此次事件的详细信息。不过,一些安全专家推测,这次攻击可能是由钓鱼电子邮件或 Garmin 的网络安全漏洞造成的。攻击者一旦进入 Garmin 的网络,就能够部署 WastedLocker 勒索软件,对 Garmin 服务器上的文件进行加密,并要求支付赎金以换取解密密钥。Evil Corp 的网络攻击通常针对特定组织或行业,以获取更高的回报。除了勒索软件,Evil Corp组织还善于利用社会工程技术,诱使用户点击恶意链接或下载恶意附件,从而感染其系统。据悉,该组织的网络攻击已经全球化,影响到各种规模和类型的组织。

经验教训:

企业级的组织机构可以从 Garmin 勒索软件攻击中吸取几个重要教训:

  1. 网络安全至关重要: 组织必须确保其网络安全是强大和最新的。这包括实施防火墙、入侵检测系统和其他安全措施,以防止未经授权访问网络。
  2. 定期备份至关重要: 定期备份关键数据和系统可以帮助企业从勒索软件攻击中恢复。在 Garmin 的案例中,该公司利用备份恢复了许多服务。
  3. 员工培训很重要:应培训员工识别和避免网络钓鱼电子邮件和其他社交工程攻击。这有助于从一开始的源头就防止攻击者访问网络。
  4. 事件响应计划至关重要: 企业应制定事件响应计划,概述勒索软件攻击时应采取的步骤。该计划应包括识别和隔离受感染系统、与利益相关者沟通以及恢复服务的步骤。
  5. 考虑网络保险: 网络保险可以帮助组织减轻勒索软件攻击造成的财务影响。这类保险可以支付赎金以及与事件相关的其他费用。

总之,Garmin 勒索软件攻击事件凸显了维护强大的网络安全、定期备份关键数据、进行员工安全意识和制定事件响应计划的重要性。通过采取这些措施,企业可以帮助预防和减轻勒索软件攻击的影响。细究这么多防范措施,都与制度管理、安全技术和人员意识分不开。对此,董志军补充说:近年来,很多攻击都交织使用社会工程等针对人员弱点的手法,必须要加强员工的社会工程意识,教育他们如何辨别和避免钓鱼邮件、恶意链接和恶意附件。要修复人员弱点,需要定期为员工提供安全意识培训,使他们了解最新的网络威胁和防范措施。当然,如防火墙、防病毒、备份、事件响应等安全措施也需要员工们的理解、支持和参与。

昆明亭长朗然科技有限公司创作了大量的动画视频,主题包括本文中建议的网络安全重要性、备份、安全事件报告、社会工程防范等等话题,欢迎有兴趣的朋友联系我们,预览相关的作品以及洽谈业务方面的合作。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898

如何预防针对校园的勒索软件攻击?

最近,某知名985公立大学及附属中小学遭遇了前所未有的勒索软件攻击,80%的教职工电脑以及58%的学生电脑感染了名为“卡塞卡”的勒索病毒,其中一个校区的许多IP电话、网站、无线网络和学生信息系统都停摆了。网络安全老师们经历了一场声势浩大的全天候紧急工作,以迅速恢复网络。直至一周后,几万名学生才返回教室,继续正常的学习。尽管如此,不少老师们的电脑数据丢失了,后续影响和重建工作将是漫长的。

在给社会、家长和教职员工的最初声明中,学校公共沟通部门称,其网络安全团队正在与外部网安公司合作以恢复访问。在后续的帖子中,该学校表示,虽然攻击者似乎没有访问任何个人信息,但“可能涉及用户名和密码”。因此,当计算系统重新上线时,用户将需要更改校园通的密码才能获得访问权限。学校还建议教职工和学生们同时更改计算机的登录密码。

由于教育主管部门以及公共网络安全部门的介入,学校网络信息部门需要定期进行内部系统的安全检查,同时聘用外部专业的安全评估与测试服务,以防范类似事件再次发生。

最终,学校决定花费巨资用于信息系统的升级改造。其中包括使用昆明亭长朗然科技有限公司提供的在线安全意识培训,该培训将针对全校所有教职工以及学生。

勒索软件攻击并不稀奇,但是为什么仍然能够有如此惨痛的损失呢?亭长朗然科技公司董志军表示:道理很简单,网络攻击有多种,勒索软件针对的是终端计算设备和使用人员,尽管防范之道都是些常识,但是很多教职工及学生并不知情,这就造成了攻击之间悬殊的力量对比。同样都是公立大学,有不少使用了我们的安全意识教程和服务的校园,就能比较好地应对了勒索软件攻击,差别只在师生们掌握了如下一些简单但关键的步骤。

  • 确保每台设备都安装了最新的防病毒软件。定期更新操作系统和应用程序,以弥补已知的漏洞。
  • 不要打开来自未知发件人的电子邮件或附件,尤其是包含链接的。
  • 备份重要文件并定期测试文件恢复过程。备份存储设备应与校园网络物理隔离。
  • 确保使用强密码,并经常更换密码。
  • 删除不需要的文件和程序,以减少攻击的目标。禁用自动运行功能来防止外部设备上的恶意程序。
  • 保持更新的防火墙和强大的网站过滤器以防止未经授权的访问和恶意软件。
  • 不要使用公共无线网络传输敏感信息,使用加密的无线网络连接。
  • 了解勒索软件潜在威胁的迹象。如果遇到勒索软件,立即隔离受感染的设备,并立即报告。
  • 不要支付勒索金,因为该行为将鼓励攻击者,且并不能保证文件恢复。

遵循这些简单步骤,可以大大减少校园中遭受勒索软件攻击的风险。

总之,保护校园网络数据免于勒索软件等威胁的最佳方法之一是加强教育培训,了解存在的威胁并知道如何应对。

做到这一点的最佳方法是发起信息安全意识计划。意识计划是一系列活动,可帮助受众了解与个人数据相关的风险以及可以采取的应对措施。对于校园来讲,教职工和学生可以通过观看视频、在线学习或参加线下宣教活动来参与安全意识计划。

昆明亭长朗然科技有限公司已经帮助了多家知名985/211和双一流高校建立和强化信息安全意识计划,他山之石,可以攻玉。我们创作了大量的宣教素材,可以借鉴使用。同时,对于已经遭遇勒索软件感染或者其他安全事件的组织机构来讲,需要从技术、人员和管理多个层面强化安全防范,通过安全意识培训来构建安全文化,亡羊补牢,未为晚也。

  • 电话:0871-67122372
  • 手机、微信:18206751343
  • 邮件:info@securemymind.com