010-68421378
sales@cogitosoft.com
当前您所在的位置:首页>新闻中心>行业动态

Netop:Kaseya 攻击在 3 年内第三次影响 MSP

发布时间:2021/10/12 浏览量:2308
恶意行为者使用 Kaseya 更新传送 REvil 勒索软件,利用 Kaseya 的管理权限感染其他系统。 一旦 MSP 被感染,勒索软件就可用于攻击他们提供远程 IT 访问的所有客户端。

Kaseya 远程监控遭到另一次网络攻击

 

7 月初,全球数百家企业受到供应链勒索软件攻击的影响,黑客利用了名为 Kaseya VSA 的远程管理工具中的漏洞。

黑客通过 Kaseya 部署了 REvil 勒索软件,这影响了许多托管服务提供商 (MSP)。 从那里,攻击者与这些 MSP 的许多客户取得了联系。 Kaseya 能够关闭其基于云的服务,并敦促所有本地用户关闭易受攻击的服务器,直到可以发布补丁,但已经有 1,000 多家企业受到攻击。

在接下来的几周里,专家们能够弄清楚攻击是如何进行的。 恶意行为者使用 Kaseya 更新传送 REvil 勒索软件,利用 Kaseya 的管理权限感染其他系统。 一旦 MSP 被感染,勒索软件就可用于攻击他们提供远程 IT 访问的所有客户端。

利用零日漏洞

据研究人员称,勒索软件是通过使用 Kaseya VSA 的自动化、虚假和恶意软件更新推送的,称为“Kaseya VSA 代理修补程序”。 攻击者随后立即禁止合法管理员访问该软件,以防止攻击被阻止。

由于 Kaseya 文档建议客户从防病毒扫描中排除安装 VSA 代理的文件夹,因此这是一个特别容易受到攻击的攻击点。

多年来,Kaseya 的员工报告称,在多次警告安全漏洞后被解雇或辞职。

关于Kaseya

Kaseya VSA 是一种 IT 远程监控和管理解决方案,IT 和网络管理员使用它来自动修补端点和服务器、管理备份和防病毒部署、自动化 IT 流程以及远程解决和排除 IT 问题。

为了执行所有这些任务,Kaseya VSA 软件以管理员级别的访问权限运行。据网络安全公司 Huntress 称,Kaseya 对客户设备高度信任,这可能是该公司首先成为攻击目标的原因。这至少是 Kaseya 软件第三次被用作攻击媒介。 2019 年 2 月,黑客利用 Kaseya VSA 插件漏洞利用勒索软件瞄准 MSP。几个月后,也就是 2019 年 6 月,攻击者再次利用 Kaseya 软件来攻击 MSP。

最新的 Kaseya 勒索软件攻击的影响

最初的独立调查得出结论,六个 MSP 受到影响。然而,进一步的调查显示,大约有 40 个 MSP 遭到了入侵。 Kaseya 代表表示,全球有超过 36000 名用户受到影响。大多数受影响的组织都在使用 Kaseya VSA 的内部部署方法,几乎??没有证据表明 SaaS 客户受到损害。

由于攻击者声称已经破坏了超过 100 万个系统,因此赎金金额上升至 7000 万美元。

瑞典连锁超市 Coop 不得不暂时关闭 800 家门店,因为他们无法打开收银机。

谁是袭击者?

据 CSO 称,REvil 是一种“赎金即服务”威胁,首次出现于 2019 年。它依靠附属机构分发恶意软件以换取一部分赎金。 REvil 勒索软件组织此前曾与俄罗斯有关联,并且已经对宏碁和肉类供应商 JBS 等公司进行了攻击。

在过去的一年里,REvil 一直是感染企业网络的最常见的手动操作勒索软件之一。初始攻击向量以及攻击者在网络内采取的行动通常会有所不同。

安全远程访问如何帮助降低风险并减少攻击面

远程访问是销售点设备和企业网络最常见的攻击方法之一。但是远程访问不再是完全可选的。零售商和其他组织维护复杂的设备网络、POS 系统和其他类型的技术,这些网络需要广泛的网络攻击保护,同时提供保持业务发展的效率。 

Netop 通过超越 PCI DSS、GDRP、HIPAA 和其他框架规定的安全性和合规性来帮助降低这些风险。 Netop Remote Control 专为支持 MSP 端点保护策略而构建,同时提供新的安全通信途径。

我们提供多层安全保护,以确保仅向您批准的个人和设备授予远程访问权限。 Netop 远程控制通过基于角色的集中访问系统为远程访问会话提供精细的身份和特权访问管理选项。

如何防止数据泄露的技术方面始于身份验证和加密。 Netop Remote Control 提供您组织所需的身份验证服务,并提供本地多因素身份验证和/或与各种身份验证技术和提供商集成的选项。此外,强加密是构建 Netop Remote Control 的基础之一。我们提供多种加密选项,因此组织可以为其特定用例选择正确的加密级别。

最后但并非最不重要的一点是,您应该就防止数据泄露的最佳实践对您的全体员工进行培训。正如您为员工和供应商提供最低权限以保护他们一样,您还应该为他们提供丰富的资源来打击网络钓鱼诈骗和其他社会工程企图。端点可能被监控,通道可能被加密,但只有适当的培训才能防止员工点击恶意链接或在不知情的情况下泄露敏感信息。

安全的远程访问不再是奢侈品,它对 MSP 至关重要。 Netop Remote Control 可以帮助您的公司从任何位置安全地访问网络和设备,同时最大限度地减少安全威胁。今天就联系我们进行试用。

下一篇:MadCap客户成功案例:Cognex Corporation
上一篇:Bluebeam:现代建筑项目的文档管理工作流程

                               

 京ICP备09015132号-996网络文化经营许可证京网文[2017]4225-497号 | 违法和不良信息举报电话:4006561155

                                   © Copyright 2000-2023 北京哲想软件有限公司版权所有 | 地址:北京市海淀区西三环北路50号豪柏大厦C2座11层1105室

                         北京哲想软件集团旗下网站:哲想软件 | 哲想动画

                            华滋生物