小赛:大家好,接下来我给大家简单介绍下,我对这个项目的了解和想法!
郭辉:开始吧!
小赛:好的,这次客户的公司是中了永恒之蓝勒索病毒的一种变种,其内在原理是大致相同的,这次客户是通过钓鱼软件被控制的。黑客大量的发送伪装成礼品领取的钓鱼邮件,用户只要点击黑客即可监测到有人上钩……
郭辉:本次中毒的原因是?
小赛:这次据说是客户公司的员工在上班链接内网时逛购物网站,同时收到邮件便未曾怀疑,点击过后大概半分钟的时间,电脑便显示数据被锁死,弹出提示框要求支付“赎金。同时公司内网所有在线同事均出现同样状况…
郭辉:出现这种状况第一反应是什么?
小赛:马上断开网络和电源,保护好剩下的资产,然后马上报警,寻求安全专家进行应急响应工作。决不能乖乖打钱,因为黑客是无底线的,如果付钱解决问题,黑客还会回头,不再是使用这种初级的钓鱼邮件似的攻击方式,而是人工寻找漏洞再次攻击。
郭辉:那该如何解决这种问题?
小赛:解决这种问题只能是提前预防。理论上破解是不可能的,黑客的加密方式只有黑客自己清楚,如果强行破解,可能需要上万年的时间才能计算出来。还有就是报警,警察及时抓到犯罪嫌疑人,通过审讯得到解密密码
郭辉:我们这次是如何解决的?
小赛:我们是第一时间建议客户公司报警,然后分析了黑客入侵的时间、方式找到了黑客留下的一个马脚,他在一次前期踩点访问时,并没有清除干净,甚至后期应该是忘记了这次访问。我们据此展开了分析和追踪,积极跟警方配合,提供线索,在和警方的共同努力下,我们抓到了这名黑客——一个某电子信息技术学校的毕业生。热爱黑客技术,自学成才,已经在家用电脑做过好几单了。
郭辉:嗯,相信通过这次的案例分析你对这类问题的处理上应该有了相对系统的认识了,继续加油。不过我看你电脑桌面上的软件安装的不少啊?
小赛:额,是的,都是国内可以免费使用的正版软件。
郭辉:我知道这些软件的情况,可是你在下载的时候有核实过是准确的官网么,要知道钓鱼邮件只是一种方式,钓鱼网站假官网也是其中一种……
小赛:额,我马上核查……!!!
本期演职员表:
想要了解更多关于《小赛的办公安全笔记》的人物背景和初心,可以点击《小赛的办公安全笔记》序章&人物登场篇了解。
关注我们获取更多安全资讯,关注同名公众号(ID:SecMind安全管家)还可使用【漏洞扫描】、【反薅羊毛】等等网络安全产品!
来源:SecMind安全管家
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!