网络攻击袭击了约翰内斯堡市和南非银行
亿网黑客袭击了南非的几个主要组织,影响了从工人的薪水到112个紧急电话的所有事件
约翰内斯堡被称为黄金之城,但是此前黑客袭击了约堡市和几家南非银行时,他们并没有在寻找白银和黄金。他们甚至都不在寻找兰特纸币。这些“抢劫犯”正在寻找现代罪犯选择的货币-比特币。
攻击1:勒索软件攻击使约翰内斯堡市服务瘫痪,10月24日星期四傍晚,约堡市宣布其网络已被黑客破坏:
在接下来的几天中,随着细节的逐渐传播,我们发现:
该攻击是勒索软件攻击(通常意味着关键系统和/或数据已被恶意软件加密并锁定)。
关闭了主要的城市系统,包括在线服务,账单支付等。
其他服务也受到影响,包括可处理112个紧急呼叫的呼叫中心。
黑客要求赎回四个比特币,大约等于R500,000南非兰特或37,000美元。
黑客声称拥有进入城市系统的后门,并威胁要在线上传被黑客入侵的数据。
该市已宣布他们“不会屈服于他们的要求”,并且“确信我们将能够将系统还原为全部功能”。
该市指出,这次攻击是“精心安排的,恰好与影响供应商付款和客户付款的所有本月月末流程一致”。
回应和调查仍在进行中,但很显然这是一次重大袭击,对许多公民造成了巨大影响。幸运的是,响应团队在恢复方面取得了良好的进展。
攻击2:DDoS攻击者袭击了多家银行,要求支付比特币赎金
大约在勒索软件攻击Joburg的同一时间,针对南非几家大型银行(包括标准银行和ABSA)发起了DDoS攻击。这是另一种类型的攻击,但黑客的目标是相同的,向受害者要求比特币赎金。
Susan Potgieter作为南非银行风险信息中心(SABRIC)的代理首席执行官,解释说:
我们必须强调,像这样的DDoS攻击不涉及黑客攻击或数据泄露,因此没有客户数据受到威胁。但是,这确实涉及访问面向公众的服务所必需的网络流量的增加。这可能会造成轻微的干扰。
在基于赎金的DDoS攻击中,黑客通常会攻击网站,然后要求赎金支付比特币,然后才停止攻击。但是,在许多情况下,组织找到一种提高防御能力而不是支付赎金的方法。
银行报告说,由于攻击,一些交易被延迟,一些服务经历了间歇性的停机。像Joburg攻击一样,这些DDoS攻击的时间也经过精心安排,以最大程度地破坏-这些攻击在发薪日进行,导致全国范围内的某些延误支付薪水。
每个人都是目标(不仅仅是硅谷大公司)
黑客不歧视。他们不在乎我们是在约翰内斯堡的硅谷还是两者之间的任何地方,我们就是目标。
大家可能会说我生活在茫茫荒野中,黑客不会关注到我的。但是,黑客并不在乎这一点,他们会以能够勒索,窃取或勒索的任何人为目标。
这就是为什么网络安全对于每家企业都至关重要的原因,无论您是大型银行还是单人商店,无论您是在伦敦,约堡还是在纳米布沙漠!
这是保护组织免受类似攻击的方法
我们尚不知道如何进行这些攻击的完整技术细节,但是我们确实有一些关键线索:
Joburg市攻击是一种勒索软件攻击,这些攻击通常是通过网络钓鱼电子邮件发送的。
SA银行攻击是针对银行网站和在线服务的DDoS攻击。
这些都是非常常见的典型攻击……每个组织都应做好防范的准备。
如何保护您的网站免受攻击
网站安全是一个巨大的话题,每天都有新的攻击媒介,漏洞和工具出现。有时,跟上最新的网站安全需求似乎是一项不可克服的任务。
但是有个好消息:如果您是小型企业(没有专门的安全团队),则可以通过实施一些最佳实践来抵御最常见的攻击:
· 随处使用HTTPS。确保您站点上的每个URL(包括用于Webmail,控制面板访问等的子域)都使用HTTPS,而不是HTTP。
· 更新,更新,更新。虔诚地更新你的网站的软件,以确保你有最新的安全补丁,以抵御最近发现的漏洞。
· 使用托管的Web应用程序防火墙。Web应用程序防火墙,或WAF,使用一组跟上时代的规则来识别和阻止恶意流量。它可以阻止DDoS攻击(如击中银行上周的一个),以及诸如SQL注入等常见攻击。
· 定期备份。定期备份您的网站(并将备份存储在异地)意味着灾难发生时您已经做好了准备。如果您的网站最近有备份,则可以在勒索软件或其他攻击后迅速恢复服务。
· 扫描和监控。如果您的网站存在安全问题,您想成为第一个知道的人。这就是为什么对恶意软件,漏洞或其他问题进行每日扫描很重要的原因。俗话说,防范胜于未然。
如何防御网络钓鱼攻击
随着在短短一年内钓鱼攻击达269% ,他们是每一个企业的一个关键问题。网络钓鱼攻击是一种社会工程手段,与其说是通过技术防御,不如说是在欺骗用户。
这意味着您需要采用不同的方法来防御这些攻击,您不能仅依靠技术防御。
您可以通过以下四种可靠的方法来保护您的组织免受网络钓鱼攻击:
- 打开您的垃圾邮件过滤器。确保您已打开垃圾邮件过滤器并针对所有员工的收件箱进行了优化。这将在网络钓鱼电子邮件被发现之前捕获它们。
- 使用SPF,DKIM和DMARC。这些协议用于帮助您的系统检测和标记(或阻止)来自欺骗域的电子邮件。它们对于捕获看起来像来自您自己公司域的网络钓鱼电子邮件特别有用。
- 实施电子邮件签名证书。除了为敏感数据启用加密之外,电子邮件签名证书还使您的员工更容易验证电子邮件是否确实来自“发件人”字段中显示的地址。电子邮件证书对于对抗鱼叉式攻击特别有用。
- 培训所有员工。最后但并非最不重要的一点是,实施一项计划来培训所有员工识别并正确处理网络钓鱼电子邮件。确保您的培训包括显示网络钓鱼电子邮件的示例,以便员工知道要查找的内容。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代