the|CISA报告：美国企业和政府机构在2021年遭遇严重勒索软件攻击 CISA报告：美国企业和政府机构

网络安全和基础设施安全局（CISA）在本周三发布的一份报告[PDF]中表示，在 2021 年期间美国企业和政府机构面临严峻的网络攻击，迫使他们在网络上到处救火。黑客正在变得更加狡猾，从去年夏天的 Colonial Pipeline 勒索软件攻击中可以看出，该公司最终支付了 400 万美元的要求。

文章图片

CISA 警告说，这类勒索软件事件正在增加，而且越来越复杂。CISA 主任 Jen Easterly 在一份新闻稿中说：

现在每个政府、每个企业、每个人都必须关注勒索软件的威胁，并采取行动减轻成为受害者的风险。降低勒索软件的风险是 CISA 作为国家网络防御机构的核心任务，虽然我们在过去一年中已经在提高对威胁的认识方面取得了进展，但我们知道还有更多的工作要做，以建立集体复原力。

该机构发布了一个全球咨询，强调犯罪分子如何使用恶意软件、网络钓鱼和远程桌面战术来访问网络。一旦他们进入，他们就会锁定整个系统，并向受害者勒索金钱，以换取他们的访问权。据CISA称，网络犯罪分子在周末和节假日加大活动力度，这时组织和个人更容易受到攻击。此外，他们正在关注云、供应链、工业流程和管理服务提供商。
【the|CISA报告：美国企业和政府机构在2021年遭遇严重勒索软件攻击】勒索软件团伙正在分享受害者的信息，并寻找新的方法来勒索他们的目标。为了帮助减少攻击的风险，CISA建议各组织保持其软件的更新，监控远程桌面协议，并对其员工进行网络钓鱼意识培训。公众应该用离线备份方法保护他们的数据。欲了解更多有关勒索软件战术和预防的信息，请访问CISA的Stop Ransomware网站。