据外媒2月24日报道,ClopRansomware犯罪团伙对加拿大飞机制造商庞巴迪(Bombardier)发起了网络攻击,利用Accellion文件共享软件中的零日漏洞从而控制100台文件共享服务器,从25台服务器中窃取大量敏感数据进行勒索,直到支付赎金为止。
1、处置建议
1)加强关键业务或控制系统的边界防护,缩小攻击面;
2)停止Accellion文件共享软件的访问权限;
3)加强远程运维的安全策略,从而快速判断是否是异常或入侵行为,减少被攻
击成功的可能性。
4)利用AI免疫来预防零日漏洞带来的危害,建议采用六方云神探产品。
![967A5917-EAA5-4bbc-A00E-FA258DE142B3.png 967A5917-EAA5-4bbc-A00E-FA258DE142B3.png](https://www.6cloudtech.com/upload/default/20210224/c4afc581f63e59b7e82436986f73d849.png)
https://www.cybersecurity-insiders.com/ransomware-attack-on-airplane-maker-bombardier/?utm_source=rss