勒索防护能力评估方案.pdfVIP

ASants

勒索病毒防护能力评估方案

上海矢安科技有限公司

XXX

2024.03

01背景介绍

目录02勒索防护能力评估思路

03勒索防护能力评估方案

04矢安科技优势及案例

勒索防护评估方案

背景

2023年全球勒索事件回顾

➢2023年1月：英国皇家邮政遭LockBit勒索软件攻击，赎金金额：

8000万美元

➢2023年4月：NCRAlohaPOS终端系统因为勒索攻击瘫痪，导致

AlohaPOS平台数据中心关闭了数天

➢2023年5月：印度尼西亚BSI银行遭LockBit勒索软件攻击，赎

金金额：2000万美元

➢2023年7月：夏威夷大学遭受NoEscape勒索攻击，窃取了65GB的

隐私数据，并承认支付赎金

➢2023年10月：BianLian勒索组织攻击加拿大航空公司，并声称

窃取了超过210GB的各种信息

➢2023年11月：丰田遭Medusa勒索软件攻击，赎金金额：800万美

元

某银行海外子公司遭受勒索攻击

2023年11月10日，xxxx银行股份有限公司在美全资子公司在官网发布声明称，

美东时间11月8日遭勒索软件攻击，导致部分系统中断。

事件过程

2023年10月10日

CitrixBleed漏洞被披露CVE-2023-4966。

2023年10月25日

AssetNote公布CitrixBleed漏洞的PoC以及分析。

2023年11月9日

该海外子公司遭受了勒索病毒攻击。

2023年11月10日

网络犯罪组织Lockbit在Tox（一款加密通讯软件）上证实

其入侵该海外子公司的行为。

2023年11月13日

Lockbit代表通过Tox告诉路透社该海外子公司交了赎金，

但并未透露赎金金额（TLPRED）。

企业合规安全验证

“应定期进行全面安全检查，检查内容包括：“应在关键信息基础设施建设、改造、升级等环节，实现网络安全技术措施与关键信

现有安全技术措施的有效性息基础设施主体工程同步规划、同步建设、