外媒报道,一名尼日利亚初创公司的首席执行官(CEO)试图招募“内部人员”部署勒索软件,以获取赎金为公司注入资金。
报道称该公司CEO受到勒索软件团伙启发,试图用100万美元作为酬金,让内部人员在系统内部启动勒索软件,希望通过勒索软件获取资金支持自己公司的运行。
研究人员发现,该公司电子邮件安全平台出现开源的勒索软件,根据邮件的内容显示,发件人愿支付100万美金,用于收件人在其公司部署恶意勒索软件的报酬。研究人员通过伪装成一名想要轻松赚钱的员工,通过分析发现,攻击者是一家社交网络公司的CEO,他希望通过勒索软件获取资金支持自己公司的运行。
这两年因疫情等原因,导致多数公司经营受到严重打击,一些公司需要维持运行就需要找到资金。而网络犯罪论坛等渠道可以找到开源的勒索病毒,这就给了那些不法者提供了“帮助”。
此事件也在刷新我们对勒索攻击的认知。通常我们认为勒索软件开发者是发动攻击的主体,然而,这些恶意程序开发者可能只是病毒制造者,真正利用并发动攻击的也许是看似没有危害的公司或个人。
也许这就是整个黑色产业链,有制造、有使用、有销售,他们分工明确,各取所需。
勒索软件是一种通过电子邮件、网页、移动介质等多种方式进行传播,并在受害者执行后,窃取和加密受害者电脑上数据文件为主要目的,并索取一定赎金的恶意程序。他们为了逃避追查,赎金一般选择数字货币(如比特币)支付。
而实际上,勒索团伙按约定的几乎很少,他们需要利益最大化,即便交出密钥恢复系统运行,他们曾窃取的机密数据和未修补入侵漏洞仍然存在,如果有需要,他们依然会对受害者形成威胁。
电子邮件成被勒索软件利用的工具。调查发现,每100封电子邮件中就有一封恶意邮件。而在数据泄露事件中,有90%和电子邮件有关。
几乎所有数据泄露事件都是由,勒索软件入侵或内部人员外泄导致。所以,保护数据安全,不能仅靠加高“外墙”,内部坚固依然重要。
在数据信息如此重要的今天,涉密企业或数据价值较高的机构应引起足够重视。企业机构应采取技术手段,对数据进行加密传输、加密储存以及加密备份是非常有必要的。
所以,企业对电子邮件进行数据加密和策略保护极为重要。
安全邮件证书是在互联网上证明电子邮件身份的唯一标识,CA机构(数安时代GDCA)如对电子邮件地址进行身份确认后为其发放电子邮件证书,通过该证书中的公私密钥对就可以对邮件进行加密和签名的操作。
为保护客户的利益,维护客户数据安全,数安时代现向广大用户免费提供全球通用的且支持所有浏览器和电子邮件软件的客户端个人证书 — GDCA免费电子邮件证书。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
上一篇:突遇邮箱被黑,仅更新密码可不行
下一篇:微软 Azure 又一漏洞被曝光,波及众多客户数据泄露