网络安全保险公司Chubb调查了自己的勒索软件攻击
2020-04-04 22:47:57   来源：东方头条   

原标题：网络安全保险公司Chubb调查了自己的勒索软件攻击

一个臭名昭著的勒索软件帮派声称成功破坏了一家销售网络保险的公司的基础设施。Maze勒索软件组织表示，它已经加密了属于Chubb的数据，该公司声称是全球最大的保险公司之一，并且威胁要公开发布数据，除非支付赎金。

网络犯罪团伙的公告已发布在Maze的网站上，其中列出了其被委婉描述为“新客户”的内容。

Maze的正常作法是破坏组织，窃取其数据，用勒索软件感染网络，并在其网站上发布预告，以警告企业受害者，如果他们不支付赎金，其被盗数据将被在互联网上发布。

目前，Maze尚未发布任何证据证明它已经成功感染了Chubb的系统。它已经发布了其首席执行官，副主席和首席运营官的电子邮件地址，但这是可以通过除黑客以外的其他方式轻松获得的信息。

Chubb 解释，在网络安全专家和执法机构的帮助下，它正在调查黑客是否可能从第三方服务提供商那里窃取了数据，因为它没有发现任何证据表明自己的网络已经受到影响：

“我们目前正在调查可能涉及未经授权访问第三方服务提供商所持有数据的计算机安全事件。作为调查的一部分，我们正在与执法部门和一家领先的网络安全公司合作。我们没有证据表明该事件影响了Chubb的网络。我们的网络保持全面运转，我们将继续满足所有保单持有人的需求，包括索赔。保护委托给Chubb的数据是我们的首要任务。我们将酌情提供进一步的信息。”

无论是Chubb还是其外部合作伙伴之一，还有待观察，但是在Maze的“新客户”列表中提及Chubb足以促使安全研究人员探索Chubb的安全状况，有些人发现该公司似乎已使RDP开放供任何人通过Internet访问，并且该公司正在使用未修补的Citrix Netscaler服务器。

如果受到勒索软件和其他形式的黑客攻击的打击，越来越多的公司选择采取商业网络保险政策，以弥补部分成本。

大多数企业在中了勒索病毒之后都会非常恐慌，不知怎么办，最直接的办法就是把中毒的机器进行隔离，断网处理，然后等待专业的安全服务人员上门进行处理，针对一般的勒索病毒应急处理方法，如下：

1.断网处理，防止勒索病毒内网传播感染，造成更大的损失

2.查找样本和勒索相关信息，确认是哪个勒索病毒家族的样本

3.确认完勒索病毒家族之后，看看是否有相应的解密工具，可以进行解密

4.进行溯源分析，确认是通过哪种方式传播感染的进来的，封堵相关的安全漏洞

5.做好相应的安全防护工作，以防再次感染

而且，应对勒索病毒最有效的方案就是做到提前预防。

企业用户需要使用具有“漏洞攻击拦截”功能的安全软件，主动防护和漏洞修复，每日安全巡检与漏洞检测，如果发现漏洞可及时修复。定期备份计算机中的重要数据和文件。为企业网站部署SSL证书，使用HTTPS加密传输协议，为企业邮箱部署邮箱证书，保护企业信息安全。

声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站内容未经允许不得转载，或转载时需注明出处：GDCA数安时代