数据安全

cdn缓存_租用_人工智能信息化

字号+ 作者:微辰云 来源:微辰云 2021-02-23 16:53 我要评论( )

勒索软件层出不穷。这是一个足够简单的攻击-安装恶意软件,加密数据/系统,并索要赎金-那么我们为什么不停止勒索软件?根据Cybersecurity Ventures的数据,安全厂商敏锐地意识到了这个问题,以及攻击的载体和方法,但似乎无法保持领先一步,导致勒索软件的

cdn缓存_租用_人工智能信息化

勒索软件层出不穷。这是一个足够简单的攻击-安装恶意软件,购买云服务器,加密数据/系统,并索要赎金-那么我们为什么不停止勒索软件?根据Cybersecurity Ventures的数据,安全厂商敏锐地意识到了这个问题,以及攻击的载体和方法,但似乎无法保持领先一步,导致勒索软件的损失从2016年的10亿美元增长到2017年的估计50亿美元。勒索软件继续成为网络犯罪的"成功"有两个基本原因。原因1:恶意软件作者的手艺越来越出色就在我们认为我们已经掌握了勒索软件问题的时候,我们的对手改变了他们的战术,或者制造出新的技术来复制并造成伤害和痛苦。我们最近看到像WannaCry这样的勒索软件利用Windows SMB服务中未修补的漏洞在网络上传播,特别是那些让SMB向互联网开放的网络——这是一种从90年代中后期Windows蠕虫病毒恶意软件(如Sasser)借鉴来的聪明技术。我们也看到恶意软件作者开发新的技术,通过microsoftoffice在计算机上安装恶意代码。虽然Office文档中恶意宏所造成的威胁已经存在了很多年,但我们现在看到的是使用名为动态数据交换(dynamicdataexchange,DDE)的微软协议来运行恶意代码。与基于宏的攻击不同,DDE攻击不会给用户弹出窗口、提示或警告,因此利用DDE攻击更有效、更成功。恶意软件作者所取得的技术进步是显著的,手机自助建站,但他们的软技能,如社会工程,也在不断进步。改进的写作,企业管理类软件,更真实的电子邮件演示,甚至坚实的社会工程策略都是他们成功的原因。如果你擅长自己的工作,品高云,那就把它作为一种服务,并从那些有着相似兴趣但缺乏技能的人身上获利。因此,"犯罪即服务"和"恶意软件即服务"现在已经存在,这进一步加剧了勒索软件问题。这些平台的可用性和易用性,意味着任何人都可以求助于网络犯罪和勒索软件,而很少或根本没有编码或恶意软件的经验。这些平台和网络是由有组织的网络犯罪团伙经营的,看云,利润丰厚,所以我们不会看到它们很快消失。原因二:我们自己造成了问题当然,还有一个我们很多人还没有解决的大问题,那就是我们自己造成的弱点,成为网络罪犯的进入途径。WannaCry之所以如此成功,是因为它利用了一个未修补的windows漏洞。诺彼娅也这么做了。那么,缺点是什么?缺乏修补程序——我们继续在这里自食其果,因为我们没有可靠的保护和预防程序,包括修补操作系统和应用程序,尤其是勒索软件作者利用这些程序来获取访问权限。没有足够的(可靠的)备份——缺乏经过验证的备份——勒索软件的主要恢复工具——会让我们陷入冷场,毫无成效。这是一个简单的等式:如果你有备份,你选择恢复而不是赎金。用户意识-用户根本不了解勒索软件感染的威胁、影响或成本。但是,他们也不应该-他们有会计或销售的工作,而不是IT安全。即便如此,进行可靠的网络钓鱼培训和测试也能带来实质性的改变。缺乏最低权限-用户访问权限越多,勒索软件的感染范围就越大。71%的最终用户表示,他们有权访问他们不应该看到的公司数据[1],它需要做一些严肃的工作来确保权限被锁定。没有分层防御–单一的安全解决方案,如防病毒,只能起到保护组织的作用。你需要IPS、电子邮件网关、端点保护等解决方案,让勒索软件尽可能少地获得成功。对勒索软件的问题做点什么你该怎么做才能阻止勒索软件如此成功?躲起来?逃跑?拔掉互联网?也许这些想法都不可能解决这个问题,尽管看不见。我在上面简单地提到了多层防御的概念,虽然"纵深防御"看起来有点老派,当我们失去对网络周边的控制时,它已经绝迹了,但我们可以借鉴一些想法:纵深防御-确保你有一个坚实的,主动的安全立场,包括:补丁,最低特权,用户培训等。保护端点-桌面和端点保护解决方案可以提供一定程度的保护,但是请记住,恶意软件可以自行适应这些解决方案并绕过它们。做最坏的打算-勒索软件似乎找到了一个办法,你需要确保你可以恢复时,它。备份、异地备份和在不同媒体类型上的备份是必不可少的。确保你也测试他们的恢复,因为你不想知道如何在愤怒中恢复备份。他们说你训练刻苦,战斗容易。对于IT应急计划来说,这是前所未有的。把这三件事做好,你就更接近于阻止勒索软件的雨毁了你的白天、夜晚或周末。[1] Ponemon,企业数据:受保护资产还是定时炸弹?(2014年)另请参见:针对勒索软件弹性系列的Veeam可用性平台设计防止勒索软件攻击备份存储的7个实用技巧如何保护您的数据免受勒索软件和加密木马程序的攻击VN:F[1.9.22_1171]评分:4.6/5(5票)勒索软件为什么仍然如此成功?,5分中4.6分(基于5分)

转载请注明出处。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 500兆宽带用什么路由器__人工智能课程有哪些

    500兆宽带用什么路由器__人工智能课程有哪些

    2021-02-27 10:52

  • 云计算数据中心_网站_高防云服务器租用

    云计算数据中心_网站_高防云服务器租用

    2021-02-27 10:01

  • VPN 网关_海外_人工智能国内公司

    VPN 网关_海外_人工智能国内公司

    2021-02-27 09:38

  • 云存储是什么_如何使用_人工智能行业有哪些

    云存储是什么_如何使用_人工智能行业有哪些

    2021-02-27 07:28

网友点评