值得一提的是,Unit 42 在追踪信息被发布在泄密网站上的组织时,通常会关注那些选择不支付赎金的受害者。因此,预计维护泄密网站的勒索软件团伙的实际全球影响要高于研究小组所能观测到的,因为据推测,一些组织会选择支付赎金要求,使其信息远离暗网。
经常利用泄密网站向受害者施压的勒索软件组织包括 LockBit 2.0、Pysa、Avaddon、Hive、Black Matter 和 Grief。可观测到的暗网泄密网站的一个主要趋势是负责任的团伙的起起落落。特定黑客组织的活动往往难以预测,活动猖獗之后往往会陷入低潮。这可能有多种解释,包括来自执法部门的压力、运营困境、激烈竞争或品牌重塑。
阅读《 2023 年 Unit 42 勒索软件和勒索报告 》,了解更多信息,包括与 MITRE ATT&CK 框架相对应的可行建议。
如果贵组织出现在暗网泄密网站上,该怎么办?
如果您的组织信息出现在暗网泄漏网站上,可能会引发法律和经济后果,并造成声誉受损和相关业务损失。重要的是要迅速行动起来,采取具体措施来减轻损失。
步骤 1:确认泄漏是合法的
尽可能多地收集有关泄密的信息,包括黑客攻击的来源和可能暴露的信息类型。将这些信息与组织的内部数据进行交叉核对,以确认泄密是否合法。还有一些专门从事暗网监控的在线工具和服务。首先核实泄密的合法性,就可以避免不必要的行动。
步骤 2:通知组织的 IT 安全小组和法律部门
如果核实了暗网泄漏的合法性,下一步就是通知 IT 安全小组和法律部门(包括寻求外部法律顾问的指导)。安全小组将努力 调查泄露事件 ,确保贵组织系统和网络安全,防止数据和个人信息进一步泄露。
同时,法律部门将评估违规行为的影响,并在必要时采取法律行动。他们可能需要与联邦调查局等执法机构合作,调查漏洞并查明犯罪者。此外,贵组织的法律团队可能需要遵守法律和监管合规性要求,并通知受影响的个人和监管机构。
步骤 3:加强安全协议和系统
当您的 IT 小组开始了解数据泄露的性质时,关键是要审查和加强组织的安全协议和系统,以防止今后发生泄露事件。IT 小组成员应彻底审查现有的安全措施,找出需要改进或修改的地方。
借此机会,通过实施更多的安全措施来保护敏感信息,包括 多因素身份验证、限制远程访问协议以及实施数据和流量加密。此外,为员工重新制定明确的安全政策和指导方针也至关重要,例如密码要求和数据访问控制。确保员工接受有关新安全政策的培训,并了解其重要性。
步骤 4:监控暗网
一旦网络威胁得到控制,您的系统和网络恢复正常,请持续监控暗网,以防进一步泄漏。考虑与信誉良好的网络安全公司 签订聘用协议 ,以帮助监控可能的威胁。
贵组织对暗网泄漏通知做出快速有效反应的能力有助于减轻泄漏对贵组织的影响,保护贵组织的声誉和敏感信息。
暗网泄密网站常见问题