• 尚無留言

近日，美國司法部宣佈，兩名俄羅斯公民已在與LockBit勒索軟體相關的攻擊中認罪，這一事件再次引發了對全球網路安全威脅的高度關注。

事件詳情

這兩名俄羅斯國民分別是伊戈爾·彼得羅夫（Igor Petrov）和阿列克謝·斯米爾諾夫（Alexey Smirnov），他們被指控參與了多起利用LockBit勒索軟體對美國和全球企業的網路攻擊。根據司法部的聲明，彼得羅夫和斯米爾諾夫在攻擊中負責入侵受害者的網路系統，並加密其數據，隨後要求受害者支付比特幣作為贖金以解鎖數據。

司法部表示，這兩名嫌犯的認罪是國際合作和執法機構協同努力的結果，這些機構包括歐洲刑警組織（Europol）、國際刑警組織（Interpol）以及多個國家的執法部門。

影響和風險

1. 資料洩露：勒索軟體攻擊可能導致大量敏感資料被加密或洩露，對企業和個人造成嚴重損失。
2. 經濟損失：受害者需支付大量贖金以解鎖數據，此外還需承擔系統恢復和安全加固的高額成本。
3. 信譽受損：頻繁的網路攻擊事件會損害企業的信譽，影響客戶和合作夥伴的信心。

防範措施

資安專家建議，企業應加強網路安全防護，採取以下措施來應對勒索軟體威脅：

• 定期備份：定期對重要數據進行備份，確保在遭遇勒索軟體攻擊後可以迅速恢復數據。
• 多層防護：採用多層次的安全防護措施，包括防火牆、入侵檢測系統和端點防護軟體等。
• 員工培訓：對員工進行定期的安全培訓，提高其防範釣魚攻擊和惡意軟體的能力。

RCS 提供專業的 滲透測試 和 紅隊演練 服務，幫助企業識別並修補安全漏洞，提升整體網路安全防護能力。