據外媒報道,今年7月-8月特斯拉工廠險些被黑客攻擊,內部員工不為利益所動,主動向管理部門報告此事,在fbi聯邦調查局的幫助下阻止了一起嚴重的勒索事件。
今年7月,一名名叫kriuchkov的俄羅斯男子主動找到特斯拉工廠的一名員工,承諾出價100萬美元,讓該員工幫忙攻擊特斯拉位於內華達州超級工廠,往特斯拉計算機系統裡植入惡意軟體。
如果勒索軟體被引入系統,該惡意軟體就會持續收集公司敏感秘密資訊。計畫如果順利,特斯拉將會為自己的被盜資訊支付贖金,勒索金額可能高達千萬美元。
最終,這名警惕的員工沒有屈服於利益的**,將此事報告給了特斯拉,特斯拉又上報給了監管機構,並誘捕了kriuchkov這名黑客,並獲得了相關電子通訊證據。
事件分析
特斯拉勒索軟體攻擊事件中,攻擊被阻止並不是唯一的亮點。招募或脅迫內部人員幫助投放惡意軟體才是值得我們研究的,這表明一些勒索團夥的攻擊手段已從網路釣魚轉向安插利用「內鬼」進行作案。
這位特斯拉員工應該受到嘉獎,幫助企業躲過這波襲擊,但企業和機構應該認真對待愈演愈烈的勒索軟體威脅。
當前,企業和機構即使部署了防火牆、防病毒系統、滲透測試和惡意軟體防護措施,人為因素仍然是堵不住的安全漏洞。
如今有許多公司的個人手機、平板電腦、膝上型電腦參與了辦公,大量資料儲存在個人裝置中。惡意黑客入侵方式多種多樣,還經常會攻擊可能裝載了重要工作資料的個人裝置。
勒索軟體攻擊目的是通過加密重要檔案和資料,將企業鎖定在其計算機系統之外。實施攻擊的罪犯隨後要求贖金,不見錢就不提供解鎖檔案所需的解密金鑰。
然而,這些罪犯往往不會兌現承諾,就算你支付了贖金,也不一定提供解密金鑰。因此,執法機構勸阻企業支付贖金,因為企業支付贖金的行為只會助長罪犯的膽子和胃口,還給他們從事更多犯罪活動提供了資金。
資訊保安論壇常務董事steve durbin表示:勒索軟體對企業和機構的資訊造成最為普遍的威脅,對犯罪分子來說越來越有利可圖。受影響的企業和機構將不得不面對雙重財務打擊的可能性,因為不僅被迫支付大筆贖金來保護員工恢復正常運營,還要在事後重塑安全。
勒索軟體無論採用什麼技術,基本的特點就是對文件進行篡改。通過監測系統中是否存在文件篡改行為,並對可能被篡改的文件加以必要的保護,就可以在相當程度上挽回勒索軟體攻擊的損失。文件加密自動歸檔備份技術可以在使用者終端的文件出現被篡改情況時,使用者可以將備份的資料恢復。另外,攻擊者獲取的資料也是加過密的資料,無法進行兜售和分析,最大程度的減少損失。
特斯拉起訴前員工 幫助競爭對手竊取商業機密
網易科技訊 3 月 22 日訊息,據cnbc報道,美國當地時間週三,電動汽車製造商特斯拉向加州地區法院提程式設計客棧起訴訟,起訴其多名前員工和無人駕駛汽車初創公司zoox竊取該公司商業機密。特斯拉聲稱,其前員工斯科特特納 scott turner 西德尼庫珀 sydney cooper 克里斯蒂安德...
遭受勒索攻擊之前,企業最高管理層都表示不會支付贖金
radware 2016年應用及網路安全調查還發現,遠端辦公 物聯網和可穿戴裝置的安全問題也日益增多 如果遭受到網路攻擊,有多少企業會支付贖金?這可能取決於他們是否已經成為了勒索軟體的受害者。在美國和英國未遭受到勒索攻擊的企業中,約有84 的企業資訊科技高管表示,他們不會支付贖金。然而,根據radw...
員工個人信箱恐成企業目標攻擊的管道
日前趨勢科技技發現一封定製化的目標攻擊中文電子郵件,標題是 你曾在其他新地點登入過facebook 發出,指出你的facebook 賬戶出現可疑的登入紀錄,要求重新登入個人資訊,否則為了安全 理由,賬號將被暫時鎖住。一旦受害者預覽該信件,電子郵件和聯絡資料將被盜用,更重要的是,還會設定 賬號,將使用...