网盾安全 - 服务器租用、高防IP、云WAf等

值得信赖的互联网安全服务商,最新动态、新的产品促销活动分享,网络安全动态!

企业遭到黑客攻击,该如何做好预防?

发布时间:2020-12-05 11:35:32      来源: 网盾      作者: 夶夏

近期,有一批来自Armada Collective、Cozy Bear、Fancy Bear和Lazarus Group等黑客组织的攻击者们,收到DDoS攻击威胁的有全球多个行业的数千家企业机构,以达到勒索比特币的目的,亚太地区以及欧洲地区企业收到的勒索信尤为居多。起初遭到勒索威胁的是金融服务业占多数,但近期也开始对准了其他行业机构,比如商业服务、高科技、酒店、零售和旅游等行业。

起先,攻击者们会发送一封带有威胁性的电子邮件,警告倘若公司不支付比特币,就会对公司发起DDoS攻击。信件的内容与以前攻击活动中在媒体上公开的信件内容基本吻合,某些勒索信会警告说,一旦公开披露勒索要求(比如媒体发布),就会马上发起信件中所谈到的攻击。

“如果你向媒体报道此事并用我们的名字进行免费宣传,而不付给我们任何费用,那么我们会一直发起攻击,你们将承受很长时间的攻击。”——Armada Collective(无敌舰队组织)

据统计,该冒牌组织共获利$100,000(10万美元)。勒索信还会谈到企业声誉,告知马上发起的攻击不仅会破坏基础设施,还会对企业声誉造成巨大的影响。

大数据显示,在之前的攻击中,黑客运用了一种新的恶意载荷,运用了新语言编写的后门。有个组织起码从2007年便开始活跃,攻击了世界各地的政府、军方和安全机构,该组织还参与了针对2016年美国总统大选的攻击。他们发送过的邮件内容至今广为流传的还有一部分记录:“……没有人能够访问你的网站和其他联网服务。请注意,这还会严重影响你在客户心目中的声誉。[……]我们会完全毁掉你的声誉并让你的服务一直离线,直到你肯付钱为止。”——Fancy Bear(俄罗斯有关联的APT组织)。

在那些攻击者的勒索条件中,最初只要求5比特币的赎金,倘若错过了最后限期,便会增加到10比特币,以此类推,往后每天增加5比特币。Fancy Bear一开始的赎金为20比特币,错过了最后限期,就会增加到30比特币,以此每天增加10比特币。大部分该类勒索条件通常会提出确定的金额,不过攻击者也有可能根据当时的心情提出其他过分条件。

通常这些信件中会提及受害者企业的资产,并宣城会发起一次“小测试”来证明攻击的严重性,曾经有一家企业反馈遭到过50Gb/sec的攻击,该攻击流量包含基于UDP的ARMS协议反射攻击。暂时还不清楚使用的反射器数量。甚至有些勒索信中攻击者还说可以发动高达2Tbps的DDoS攻击。

时至今日,多家企业采用接入DDoS高防产品来进行预防,采用高防策略可以有效的防御多次黑客攻击。倘若企业收到黑客威胁敲诈勒索,网盾建议不要支付赎金,即使给钱了也无法保证就能阻止DDoS攻击。黑客通常勒索一次成功后,便有可能换个新马甲再次勒索。也可能把企业信息放到暗网上低价出售给其他黑客,其他黑客再次敲诈勒索。

一旦企业遭到敲诈勒索,应及时通过网络安全公司做好预防,不能等服务器被打瘫痪了才想起来临时去做防御。服务器瘫痪,源IP暴露,接入高防还要等服务器恢复,换服务器或源IP,甚至可能会导致正常业务无法运行。网盾建议互联网企业在还没有遭到攻击前就做好预防,可以先选择接入基础防御套餐,一旦遭到大流量攻击不够用时再联系客服升级防御套餐,保障服务器稳定运行。

 

 

加入网盾,开启安全防护

网盾安全 高防服务器、游戏盾、DDoS高防IP、云WAF等多款安全产品

立即体验