資訊安全一直以來都是所有MIS或User頗為頭疼的一大問題!最近有研究指出,某兩大駭客組織有合作跡象!這是打算要把這不法市場給擴大的意思嗎?是利潤太好?還是這市場愈來越大?照慣例,先看人家怎麼說的!
底下灰色字體轉貼自網站:
網路勒索攻擊是近年令人聞風喪膽的攻擊方式之一,不少案子都是由幾個大型駭客組織發起。最近有研究顯示,兩大駭客組織 BlackMatter 與 DarkSide 似乎有合作跡象,未來可能會更難對付。
老實說,我對這兩個駭客組織完全沒聽過!但是既然會報導出來就表示這兩個組織有一定的名氣!這種感覺就好像是塔利班跟賽達組織合作的樣子…唯恐天下不亂!
這張圖就是中了勒索病毒的畫面之一
SophosLabs 的研究表示,BlackMatter 和 DarkSide 使用的勒索軟體有相似跡象,但並非完全一樣。BlackMatter 今年 7 月底出現,宣稱繼承 DarkSide 和 REvil 的技術,結合 LockBit 2.0,因此勒索軟體確實有上述工具的痕跡,如可讓被入侵的系統開放檔案權限,任何人都可存取文件,即使受害者付過贖金解鎖,檔案仍沒有安全設定,需重新設定權限。
勒索病毒真的很討厭!之前在公司有遇到過幾次(當然不是我本人)!一旦中毒,就算付贖金也不見得能取回資料!重點是一台電腦中毒,整個辦公室都要先斷網掃毒,確定沒其他台電腦中毒後才可繼續作業!所以沒事不要亂點來歷不明的網址網站,還有e-mail也是!明明電腦的防毒系統都警告了,有人就是手殘腦殘的又點下去!!其實只要一些資安習慣的良好養成,就可以大大降低被駭的機會!
這張圖是中了勒索病毒的畫面之二!跟上一張很類似,難怪會被質疑!
目前這些勒索軟體開始形成 As-a-service 營運模式,如果落入高技術駭客手中,將造成嚴重後果,因此企業和機構遇到終端保護警告時,都要更小心,提防之後更大型的攻擊。
非法企業要洗白了!!我知道有人真的會付好幾萬美金去救那些對外人不是很重要的資料!有些是因為資料真的很重要(都沒在備份的嗎?)!有些是裡面有見不得人的資料(怕被外洩)!有些人則真的是錢多(不在乎這些”小錢”!!!)!
資安的維護,如果光要靠MIS或設備本身,效果本來就有限!很多的USER,不管你怎麼教育,就是學不乖!即使已經明確告知信不能點,點開了就會中毒,他們還是點了下去!真TM的無言!
我常常會搞不懂這些人的思考邏輯,也許痛過幾次後就會學乖了!畢竟人只有親身經歷過切身之痛後,才會覺悟!但是善後的通常都不是當事者,而是MIS人員!!!
以上就是我們這一期的分享!
謝謝~
資料來源:
https://technews.tw/2021/08/27/blackmatter-ransomware-emerges-from-the-shadow-of-darkside/
Leave a Reply