電腦百事網(wǎng)3月2日消息 美國(guó)聯(lián)邦調(diào)查局（FBI）是RSA 2020會(huì)議的參與者之一，該會(huì)議涉及安全性，IBM和AT＆T等大公司都參加了該會(huì)議。今年，由于冠狀病毒的爆發(fā)，該會(huì)議缺乏主要技術(shù)巨頭的參與，但聯(lián)邦調(diào)查局和其他人員參加了有關(guān)客戶安全的活動(dòng)。

電腦百事網(wǎng)獲悉，在活動(dòng)中，F(xiàn)BI發(fā)布了一個(gè)有趣的統(tǒng)計(jì)數(shù)據(jù)，聲稱勒索軟件受害者在過(guò)去6年中已向黑客攻擊者支付了超過(guò)1.4億美元。該機(jī)構(gòu)通過(guò)分析比特幣錢(qián)包和贖金來(lái)得出該數(shù)據(jù)。

FBI特工Joel DeCapua在兩場(chǎng)會(huì)議上介紹了他的發(fā)現(xiàn)，解釋了如何分析比特幣錢(qián)包以得出數(shù)據(jù)。根據(jù)DeCapua的說(shuō)法，在2013年10月至2019年11月之間，已向勒索軟件攻擊者支付了約144,350,000美元的比特幣。電腦百事網(wǎng)了解到，最賺錢(qián)的勒索軟件是Ryuk，帶來(lái)了6,126萬(wàn)美元的收入。緊隨其后的是Crysis/Dharma，其收入為2448萬(wàn)美元，而B(niǎo)itpaymer為804萬(wàn)美元。FBI指出，贖金數(shù)額可能更高，因?yàn)樗麄儧](méi)有完整的數(shù)據(jù)。大多數(shù)公司試圖隱藏這些細(xì)節(jié)，以防止負(fù)面新聞報(bào)道并損害其股價(jià)。DeCapua還透露，Windows遠(yuǎn)程桌面協(xié)議（RDP）是攻擊者用來(lái)訪問(wèn)受害者計(jì)算機(jī)的最常用方法。

FBI的建議

微軟Windows遠(yuǎn)程桌面（RDP）方式占所有網(wǎng)絡(luò)違法的70-80％，這就是為什么FBI特工建議組織和企業(yè)使用網(wǎng)絡(luò)級(jí)身份驗(yàn)證（NLA）來(lái)提供額外的保護(hù)的原因。

DeCapua還建議組織在其RDP帳戶上使用復(fù)雜的密碼。并建議組織和企業(yè)盡快監(jiān)視更新并為應(yīng)用程序和操作系統(tǒng)安裝更新。研究人員通常會(huì)在漏洞修復(fù)后發(fā)布概念驗(yàn)證，以便任何不良行為者都可以使用它來(lái)攻擊尚未更新的系統(tǒng)。

最后，他強(qiáng)調(diào)，識(shí)別網(wǎng)絡(luò)釣魚(yú)網(wǎng)站并確保其具有數(shù)據(jù)備份的重要性，以防止成為勒索軟件攻擊的受害者。