本周事件：Equinix是一系列勒索软件受害者中的最新成员

p本周突发事件：Equinix是勒索软件受害者中的一长串 添加书签 [已公开的记录：未公开行业：互联网|攻击类型：勒索] Equinix是一系列勒索软件目标的最新受害者。数据中心和托管服务提供商在9月9日发布了一条简短的声明，内容为： “ Equinix当前正在调查我们检测到的涉及我们内部某些系统上的勒索软件的安全事件。我们的团队立即采取果断行动来处理此事件，已通知执法部门并正在继续调查。我们的顾客。请注意，由于大多数客户在Equinix数据中心内操作自己的设备，因此此事件对其操作或Equinix上的设备数据没有影响。我们系统中数据的安全性始终是头等大事，我们打算根据调查结果采取一切必要的措施。
” 威胁者要求提供450万美元以换取解密器，并承诺不会释放被盗数据。但是，Equinix在9月14日更新了其声明，以重申客户的数据和操作仍然安全。
相关：p网络安全标准和框架 有罪的一方似乎是年轻的网络犯罪组织，称为NetWalker，该组织于2019年8月首次出现在现场。他们的成功在于能够自动执行勒索软件攻击，包括倒计时时钟和预制的勒索信息，这些信息在适当的时间出现在手术过程中。勒索即服务（RaaS）在整个网络安全领域构成了越来越大的威胁，因为它允许经验不足或技术含量较低的黑客购买执行此类hack所需的自动化软件。
在NetWalker充当网守的情况下，黑客组织经过了筛选过程，然后才能访问包含NetWalker勒索软件的网络门户，然后可以对其进行自定义以满足其特定需求。 NetWalker的20％佣金在3月1日至7月27日为该集团赚了2500万美元。 得到教训：
实际上，Coalition的一份报告发现，在2020年上半年，有41％的网络保险索赔是勒索软件事件。另据报道，尽管勒索软件攻击的频率有所降低，但其成功率和目标规模却在不断增长。换句话说，这些威胁参与者的日益复杂的策略甚至对最发达的企业也构成了真正的风险。
相关：p如何抢先跟踪网络钓鱼活动 尽管勒索软件攻击的执行是特定的，但被利用以使勒索软件成为可能的漏洞与大多数其他网络威胁相同。具体而言，54％的网络攻击是通过电子邮件（恶意软件）和网络钓鱼计划来实现的。 快速提示： 勒索软件攻击部分依赖于松懈的网络协议。
为了最好地保护您的企业免受日益增长的威胁，请考虑以下事项： 聪明地备份数据-网络罪犯说服公司支付赎金的方法之一是通过加密来保持数据人质。虽然大多数企业备份其数据，但它们通常与原始数据位于同一受损的基础结构中。考虑将数据备份到外部驱动器或第二个云服务提供商。
选择信誉良好的安全套件-标准的防病毒软件和基本防火墙对于外行来说可能就足够了，但是企业应该投资使用安全工具的安全套件，该套件使用智能工具和复杂算法来发现并尽可能删除勒索软件。该工具必须能够在24/7后台运行。 安装软件Updatesp –网络犯罪分子会寻找阻力最小的路径。
这种路径通常在尚未下载最新补丁程序，错误修复程序和其他新设计功能的过时软件中找到。请记住，还要同时更新所有应用程序，插件和第三方软件。 阅读更多：本周突发事件 推荐。