什麼是 Conti 勒索軟體?
Conti 勒索軟體組織是現有最大的勒索軟體組織之一。 它是對高檔組織的多次黑客攻擊背後,包括政府 哥斯達黎加和秘魯、多個零售商和關鍵基礎設施,例如愛爾蘭醫療服務。
2022 年 2 月,該組織因入侵烏克蘭宣布支持俄羅斯政府之後,一位研究人員洩露了該組的私人聊天內容,揭露 許多內部細節 關於組織的運作方式。 根據最新報道,2022年5月,Conti勒索軟體集團 決定進行重組和重新品牌; 但是,它可能會在與較小的團體合作時繼續運作。 這可能會導致高品質勒索軟體更加多樣化,並加強 Conti 勒索軟體組織前成員之間的協調。
Conti 勒索軟體組織如何運作
康蒂是最臭名昭著的人之一 RaaS勒索軟體 群組。 它將惡意軟體的存取權限分發給“附屬機構”,以換取收取的贖金的一部分。 這使得更多網路犯罪集團掌握了高品質的惡意軟體,並透過利用專門獲得組織網路初始存取權限的網路犯罪分子的技能,使勒索軟體操作得以擴大。 該集團的運作與現代公司類似,包括正式的招聘流程,薪酬和獎金。
一般來說,Conti 一直將其努力集中在大型組織上,並且攻擊 至少 700 名受害者 到目前為止。 該組織成功的一個主要因素是其專注於提高勒索軟體的品質及其團隊的技能。 Conti 洩密事件揭示了成熟的內部開發和測試流程,包括確保惡意軟體不會被常見的基於簽名的檢測系統檢測到,並專注於內部培訓,以提高獲得公司係統存取權限並部署了勒索軟體。
該組織還探索將其業務擴展到勒索軟體之外。 未來潛在的努力包括運營加密貨幣交易所和黑暗網社交媒體服務的計劃。
預防勒索軟體的最佳實踐
Conti 和其他組織的成功表明,勒索軟體已成為對企業網路安全的重大而複雜的威脅。 由於熟練的網路威脅行為者發動高度針對性的攻擊,沒有適當防禦措施的組織可能會發現自己成為昂貴的勒索軟體攻擊的受害者。
然而,公司可以採取措施來管理勒索軟體的風險。 一些最佳做法 防止勒索軟體攻擊 include:
- 部署網路釣魚防護方案: 網路釣魚電子郵件是勒索軟體和其他惡意軟體最常見的傳遞機制之一。 網路釣魚防護解決方案應該能夠識別並阻止包含新型勒索軟體變體的電子郵件到達員工的收件匣。
- 強制使用多重身份驗證 (MFA): 另一種常見的勒索軟體傳播策略是使用受損的憑證透過 VPN 或 RDP 解決方案存取公司係統。 對所有企業系統和應用程式強制使用 MFA 會使攻擊者更難以利用受損的憑證。
- 部署健壯的端點資安: 像 Conti 這樣的勒索軟體組織設計的惡意軟體是為了逃避常見的基於簽名的偵測系統。 防勒索軟體 解決方案應該能夠防止攻擊並檢測和消除新型惡意軟體變體的感染。
- 實作零信任安全防護: 成功的勒索軟體攻擊通常需要橫向移動和權限升級,才能將惡意軟體部署到可以造成最大損害的地方。 實施零信任安全原則,透過限制可能受損的裝置和帳戶對關鍵資產的訪問,使得在不被發現的情況下實現這一點變得更加困難。
- 教育員工有關安全性: 網路釣魚、帳戶接管和其他勒索軟體感染技術以組織的員工為目標。 訓練員工識別並正確應對常見威脅可以減少組織遭受勒索軟體和其他網路威脅的風險。
使用 Check Point 進行勒索軟體防護
Conti 是最大、最複雜的勒索軟體組織之一。 其 RaaS 模式大幅擴大組織的覆蓋範圍,並且明確的組織結構和公司政策使其非常有效。 即使在所謂的消亡之後,Conti 勒索軟體組織、其惡意軟體以及其培訓的網路犯罪分子仍對企業網路安全構成重大威脅。
康蒂只是幾個中之一 不同類型的勒索軟體 這對企業網絡安全構成威脅。 請查看 Check Point 的網站,以了解有關勒索軟體威脅形勢的更多信息 勒索軟體中心。如果您的組織正在遭受 Conti 或其他組織的勒索軟體攻擊, 聯絡我們的事故應變團隊 現在。
防範 Conti 和其他勒索軟體變種需要強大的 勒索軟體防護解決方案。 Check Point Harmony 端點提供業界領先的端點保護(經 MITRE ATT&CK 評估)。 了解有關 Harmony 端點功能的更多信息 signing up for a free demo。
反映意見