维度网讯，NEC XON 托管安全服务成功为一家国际招聘公司识破并阻止了一次勒索软件攻击，该攻击此前已通过面向公众的网络边界潜入目标内部。

网络犯罪分子首先在该公司网络中建立了初始立足点，随后系统性地探测内部系统，寻找横向移动与权限提升的机会，这是勒索软件部署前的典型行为。NEC XON 网络安全主管 Armand Kruger 指出，国际招聘公司因掌握候选人敏感数据、雇佣记录及跨司法管辖区的劳动力情报，对勒索软件运营者具有极高吸引力，破坏此类业务往往能迅速向目标施加支付赎金的压力。

攻击者的入侵行为被实时发现。由 Palo Alto Networks Cortex XDR 驱动的监控系统检测到来自组织 DMZ（非军事区）的异常活动，该区域是分隔外部流量与核心业务系统的边界。Cortex XDR 在无需人工介入的情况下自动阻断发起该活动的远程 IP 地址，切断了攻击者进一步深入敏感系统的路径。这一自动化响应为 NEC XON 安全团队争取了应对时间。

随后，安全专家关闭所有命令与控制通信，阻止攻击者发出指令或尝试数据外泄。调查确认存在一组受入侵的用户凭证，已立即将其禁用。团队还进行了取证调查以追溯入侵源头，并向客户完整呈现了攻击过程及阻断措施。该案例表明，对勒索软件攻击的防御重点已从单纯的预防转向在威胁造成持久伤害前予以检测与阻断。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com