網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)在本周三發(fā)布的一份報告[PDF]中表示，在 2021 年期間美國企業(yè)和政府機構(gòu)面臨嚴(yán)峻的網(wǎng)絡(luò)攻擊，迫使他們在網(wǎng)絡(luò)上到處救火。黑客正在變得更加狡猾，從去年夏天的 Colonial Pipeline 勒索軟件攻擊中可以看出，該公司最終支付了 400 萬美元的要求。

CISA 警告說，這類勒索軟件事件正在增加，而且越來越復(fù)雜。CISA 主任 Jen Easterly 在一份新聞稿中說：

現(xiàn)在每個政府、每個企業(yè)、每個人都必須關(guān)注勒索軟件的威脅，并采取行動減輕成為受害者的風(fēng)險。降低勒索軟件的風(fēng)險是 CISA 作為國家網(wǎng)絡(luò)防御機構(gòu)的核心任務(wù)，雖然我們在過去一年中已經(jīng)在提高對威脅的認識方面取得了進展，但我們知道還有更多的工作要做，以建立集體復(fù)原力。

該機構(gòu)發(fā)布了一個全球咨詢，強調(diào)犯罪分子如何使用惡意軟件、網(wǎng)絡(luò)釣魚和遠程桌面戰(zhàn)術(shù)來訪問網(wǎng)絡(luò)。一旦他們進入，他們就會鎖定整個系統(tǒng)，并向受害者勒索金錢，以換取他們的訪問權(quán)。據(jù)CISA稱，網(wǎng)絡(luò)犯罪分子在周末和節(jié)假日加大活動力度，這時組織和個人更容易受到攻擊。此外，他們正在關(guān)注云、供應(yīng)鏈、工業(yè)流程和管理服務(wù)提供商。

勒索軟件團伙正在分享受害者的信息，并尋找新的方法來勒索他們的目標(biāo)。為了幫助減少攻擊的風(fēng)險，CISA建議各組織保持其軟件的更新，監(jiān)控遠程桌面協(xié)議，并對其員工進行網(wǎng)絡(luò)釣魚意識培訓(xùn)。公眾應(yīng)該用離線備份方法保護他們的數(shù)據(jù)。欲了解更多有關(guān)勒索軟件戰(zhàn)術(shù)和預(yù)防的信息，請訪問CISA的Stop Ransomware網(wǎng)站。