精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全企業(yè)動態(tài) → 正文

亞信安全觀點:企業(yè)正在從與勒索軟件的戰(zhàn)爭中走向失敗?

責(zé)任編輯:editor006 |來源:企業(yè)網(wǎng)D1Net  2017-02-23 17:05:44 本文摘自:C114

2016年亞信安全曾經(jīng)預(yù)測勒索軟件將滲透進工控系統(tǒng),基礎(chǔ)設(shè)施可能正處在風(fēng)險之中。不久前佐治亞理工學(xué)院的研究人員就制作了一種勒索軟件(在一個模擬水廠環(huán)境通過勒索軟件改變氯水平、關(guān)閉水閥或者發(fā)送錯誤的監(jiān)測數(shù)值到監(jiān)測系統(tǒng)),提醒人們關(guān)注工控網(wǎng)絡(luò)的安全。然而,就在今年1月12日-15日期間美國華盛頓特區(qū)的警用閉路電視監(jiān)控系統(tǒng)(CCTV)就慘遭了黑客入侵,70%的警用閉路電視監(jiān)控系統(tǒng)的視頻存儲設(shè)備感染勒索軟件。

面對限期繳納贖金,To be or Not to be?

華盛頓警用閉路電視監(jiān)控系統(tǒng)被黑案可以算得上勒索軟件滲透進工控系統(tǒng)的首個典型案例,雖然并未有明確公開數(shù)據(jù)證明此次黑客行為造成多少損失,但也足夠引起所有人的注意,畢竟勒索軟件的本質(zhì)還是通過劫持受害者數(shù)字資產(chǎn)以牟取利益的嚴重違法行為,很難預(yù)料未來那些出現(xiàn)在黑客電影中的危險場面是否會成為現(xiàn)實。

在擴大感染范圍的同時,勒索軟件攻擊者對贖金的攫取欲望更加強烈,其使用的加密方法更加復(fù)雜,手段更加激進,甚至為了逼迫受害者就范,制定嚴格的付款截止日期,不然就銷毀受害者的數(shù)據(jù)。這已經(jīng)是有組織有預(yù)謀的犯罪風(fēng)格,這聽起來更像是劫匪拿人質(zhì)進行談判。

雖然專家一直在強烈呼吁“如果你是勒索軟件的受害者,不要支付贖金”,但是面對不法分子銷毀數(shù)據(jù)的威脅,To be or Not to be,這是一個艱難的抉擇。據(jù)統(tǒng)計顯示,有48%的受勒索軟件威脅的企業(yè)表示他們最終會同意支付,其心情是復(fù)雜的。這使得,勒索軟件的攻擊成功率大大增加。

這種限期繳納贖金的案例越來越多,在國外某機構(gòu)調(diào)查的一次攻擊中,攻擊者還警告受害者,如果他或她在付款前向執(zhí)法部門報案,他們將刪除用于解密數(shù)據(jù)的密鑰,以至于這些被加密文檔可能永遠也無法恢復(fù)。據(jù)報道,為了獲取更加豐厚的商業(yè)回報,勒索軟件作者已經(jīng)開始組建更加龐大的僵尸網(wǎng)絡(luò)以發(fā)起更猛烈的攻擊。

發(fā)展“兇猛”的勒索軟件,已成為黑客的金礦

勒索軟件出現(xiàn)已經(jīng)有些年頭了,并非什么新的惡意軟件品種,2013年CryptoLocker的出現(xiàn),成為一個轉(zhuǎn)折點。隨著時間的流逝,騙子們卻愈加青睞這一工具,而且制作手法越來越高級,危害的范圍也是越來越大。究其原因,還是因為這種惡意軟件的“商業(yè)”盈利能力。據(jù)聯(lián)邦調(diào)查局數(shù)據(jù)顯示,2015年全美支付的勒索軟件贖金總額為2400萬美元。在2016年,這一數(shù)據(jù)僅僅在前三個月就跳升到2.09億美元。

不但惡意威脅造成的損失日漸高漲,調(diào)查顯示,勒索軟件的攻擊行為也正以驚人的速度飆升,據(jù)亞信安全統(tǒng)計顯示在2016年大約有6.38億次攻擊嘗試,比前一年的400萬次增加上百倍。亞信安全技術(shù)部總經(jīng)理蔡昇欽介紹,勒索軟件的傳播手段與常見的木馬非常相似,主要包括以下幾種:

1. 借助網(wǎng)頁木馬傳播,當(dāng)用戶不小心訪問惡意網(wǎng)站時,勒索軟件會被瀏覽器自動下載并在后臺運行;

2. 與其他惡意軟件捆綁發(fā)布;

3. 作為電子郵件附件傳播;

4. 借助可移動存儲介質(zhì)傳播。

這些傳播的手段恰恰都對應(yīng)了員工防護意識最薄弱的方面,持續(xù)多年的調(diào)查結(jié)果顯示,中國企業(yè)內(nèi)部員工信息安全意識長期都很薄弱,這又給不法分子造成了很多可乘之機。面對日益猖獗的惡意攻擊,難道企業(yè)真的束手無策嗎?

亞信安全:面對勒索軟件,要有完整的治理體系

蔡昇欽表示,“原則上企業(yè)應(yīng)該以員工信息安全意識的培訓(xùn)為重,但人畢竟是無法做到完全嚴格控制的,所以企業(yè)應(yīng)當(dāng)做好更多主動的防御措施,以將惡意威脅造成的損失降到最低。數(shù)據(jù)備份就是一個非常核心的安全保證措施。由于許多被勒索軟件加密的文件暫時無法通過第三方還原,亞信安全建議用戶利用‘3-2-1’規(guī)則,即至少做三個副本,用兩種不同格式保存,并將副本放在異地存儲的方法,備份重要文檔。”

另外,90%以上的加密勒索軟件是通過社交工程郵件方式傳播的,通過Web方式的加密勒索軟件也為數(shù)不少。因此,在網(wǎng)關(guān)層面進行有效攔截,將是中小企業(yè)最經(jīng)濟的防御方法。針對勒索軟件的治理防御,企業(yè)用戶可以采用亞信安全深度威脅發(fā)現(xiàn)平臺(Deep Discovery,DD),其包括了亞信安全深度威脅發(fā)現(xiàn)設(shè)備TDA、深度威脅分析設(shè)備DDAN、深度威脅安全網(wǎng)關(guān)DE、深度威脅郵件網(wǎng)關(guān)DDEI、深度威脅終端取證及行為分析系統(tǒng)DDES等產(chǎn)品,擁有完整的治理體系。

在DD系列中,亞信安全深度威脅安全網(wǎng)關(guān)Deep Edge是一款針對中小企業(yè)、性價比較高的安全產(chǎn)品。它不僅提供了對100多種常用網(wǎng)絡(luò)協(xié)議監(jiān)控,還提供了虛擬補丁、APT防護、零日漏洞檢測、防惡意程序、惡意網(wǎng)站過濾、網(wǎng)站分類訪問、VPN數(shù)據(jù)過濾、垃圾郵件及惡意郵件過濾等多項高級內(nèi)容安全檢測及防護功能,可以幫助用戶有效防御勒索軟件。

關(guān)鍵字:勒索亞信安全深度

本文摘自:C114

x 亞信安全觀點:企業(yè)正在從與勒索軟件的戰(zhàn)爭中走向失敗? 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全企業(yè)動態(tài) → 正文

亞信安全觀點:企業(yè)正在從與勒索軟件的戰(zhàn)爭中走向失敗?

責(zé)任編輯:editor006 |來源:企業(yè)網(wǎng)D1Net  2017-02-23 17:05:44 本文摘自:C114

2016年亞信安全曾經(jīng)預(yù)測勒索軟件將滲透進工控系統(tǒng),基礎(chǔ)設(shè)施可能正處在風(fēng)險之中。不久前佐治亞理工學(xué)院的研究人員就制作了一種勒索軟件(在一個模擬水廠環(huán)境通過勒索軟件改變氯水平、關(guān)閉水閥或者發(fā)送錯誤的監(jiān)測數(shù)值到監(jiān)測系統(tǒng)),提醒人們關(guān)注工控網(wǎng)絡(luò)的安全。然而,就在今年1月12日-15日期間美國華盛頓特區(qū)的警用閉路電視監(jiān)控系統(tǒng)(CCTV)就慘遭了黑客入侵,70%的警用閉路電視監(jiān)控系統(tǒng)的視頻存儲設(shè)備感染勒索軟件。

面對限期繳納贖金,To be or Not to be?

華盛頓警用閉路電視監(jiān)控系統(tǒng)被黑案可以算得上勒索軟件滲透進工控系統(tǒng)的首個典型案例,雖然并未有明確公開數(shù)據(jù)證明此次黑客行為造成多少損失,但也足夠引起所有人的注意,畢竟勒索軟件的本質(zhì)還是通過劫持受害者數(shù)字資產(chǎn)以牟取利益的嚴重違法行為,很難預(yù)料未來那些出現(xiàn)在黑客電影中的危險場面是否會成為現(xiàn)實。

在擴大感染范圍的同時,勒索軟件攻擊者對贖金的攫取欲望更加強烈,其使用的加密方法更加復(fù)雜,手段更加激進,甚至為了逼迫受害者就范,制定嚴格的付款截止日期,不然就銷毀受害者的數(shù)據(jù)。這已經(jīng)是有組織有預(yù)謀的犯罪風(fēng)格,這聽起來更像是劫匪拿人質(zhì)進行談判。

雖然專家一直在強烈呼吁“如果你是勒索軟件的受害者,不要支付贖金”,但是面對不法分子銷毀數(shù)據(jù)的威脅,To be or Not to be,這是一個艱難的抉擇。據(jù)統(tǒng)計顯示,有48%的受勒索軟件威脅的企業(yè)表示他們最終會同意支付,其心情是復(fù)雜的。這使得,勒索軟件的攻擊成功率大大增加。

這種限期繳納贖金的案例越來越多,在國外某機構(gòu)調(diào)查的一次攻擊中,攻擊者還警告受害者,如果他或她在付款前向執(zhí)法部門報案,他們將刪除用于解密數(shù)據(jù)的密鑰,以至于這些被加密文檔可能永遠也無法恢復(fù)。據(jù)報道,為了獲取更加豐厚的商業(yè)回報,勒索軟件作者已經(jīng)開始組建更加龐大的僵尸網(wǎng)絡(luò)以發(fā)起更猛烈的攻擊。

發(fā)展“兇猛”的勒索軟件,已成為黑客的金礦

勒索軟件出現(xiàn)已經(jīng)有些年頭了,并非什么新的惡意軟件品種,2013年CryptoLocker的出現(xiàn),成為一個轉(zhuǎn)折點。隨著時間的流逝,騙子們卻愈加青睞這一工具,而且制作手法越來越高級,危害的范圍也是越來越大。究其原因,還是因為這種惡意軟件的“商業(yè)”盈利能力。據(jù)聯(lián)邦調(diào)查局數(shù)據(jù)顯示,2015年全美支付的勒索軟件贖金總額為2400萬美元。在2016年,這一數(shù)據(jù)僅僅在前三個月就跳升到2.09億美元。

不但惡意威脅造成的損失日漸高漲,調(diào)查顯示,勒索軟件的攻擊行為也正以驚人的速度飆升,據(jù)亞信安全統(tǒng)計顯示在2016年大約有6.38億次攻擊嘗試,比前一年的400萬次增加上百倍。亞信安全技術(shù)部總經(jīng)理蔡昇欽介紹,勒索軟件的傳播手段與常見的木馬非常相似,主要包括以下幾種:

1. 借助網(wǎng)頁木馬傳播,當(dāng)用戶不小心訪問惡意網(wǎng)站時,勒索軟件會被瀏覽器自動下載并在后臺運行;

2. 與其他惡意軟件捆綁發(fā)布;

3. 作為電子郵件附件傳播;

4. 借助可移動存儲介質(zhì)傳播。

這些傳播的手段恰恰都對應(yīng)了員工防護意識最薄弱的方面,持續(xù)多年的調(diào)查結(jié)果顯示,中國企業(yè)內(nèi)部員工信息安全意識長期都很薄弱,這又給不法分子造成了很多可乘之機。面對日益猖獗的惡意攻擊,難道企業(yè)真的束手無策嗎?

亞信安全:面對勒索軟件,要有完整的治理體系

蔡昇欽表示,“原則上企業(yè)應(yīng)該以員工信息安全意識的培訓(xùn)為重,但人畢竟是無法做到完全嚴格控制的,所以企業(yè)應(yīng)當(dāng)做好更多主動的防御措施,以將惡意威脅造成的損失降到最低。數(shù)據(jù)備份就是一個非常核心的安全保證措施。由于許多被勒索軟件加密的文件暫時無法通過第三方還原,亞信安全建議用戶利用‘3-2-1’規(guī)則,即至少做三個副本,用兩種不同格式保存,并將副本放在異地存儲的方法,備份重要文檔。”

另外,90%以上的加密勒索軟件是通過社交工程郵件方式傳播的,通過Web方式的加密勒索軟件也為數(shù)不少。因此,在網(wǎng)關(guān)層面進行有效攔截,將是中小企業(yè)最經(jīng)濟的防御方法。針對勒索軟件的治理防御,企業(yè)用戶可以采用亞信安全深度威脅發(fā)現(xiàn)平臺(Deep Discovery,DD),其包括了亞信安全深度威脅發(fā)現(xiàn)設(shè)備TDA、深度威脅分析設(shè)備DDAN、深度威脅安全網(wǎng)關(guān)DE、深度威脅郵件網(wǎng)關(guān)DDEI、深度威脅終端取證及行為分析系統(tǒng)DDES等產(chǎn)品,擁有完整的治理體系。

在DD系列中,亞信安全深度威脅安全網(wǎng)關(guān)Deep Edge是一款針對中小企業(yè)、性價比較高的安全產(chǎn)品。它不僅提供了對100多種常用網(wǎng)絡(luò)協(xié)議監(jiān)控,還提供了虛擬補丁、APT防護、零日漏洞檢測、防惡意程序、惡意網(wǎng)站過濾、網(wǎng)站分類訪問、VPN數(shù)據(jù)過濾、垃圾郵件及惡意郵件過濾等多項高級內(nèi)容安全檢測及防護功能,可以幫助用戶有效防御勒索軟件。

關(guān)鍵字:勒索亞信安全深度

本文摘自:C114

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 连南| 辉县市| 甘德县| 怀仁县| 宁都县| 兰溪市| 宁远县| 东丽区| 邹平县| 大方县| 秦皇岛市| 勐海县| 孙吴县| 太和县| 安义县| 宜春市| 塔河县| 刚察县| 博罗县| 雅安市| 涿州市| 义马市| 油尖旺区| 锦屏县| 平湖市| 宁波市| 台江县| 南宫市| 阿拉善右旗| 邵武市| 石门县| 武强县| 娄烦县| 阿克陶县| 栾城县| 阿坝县| 柘荣县| 且末县| 凤山县| 焉耆| 沾益县|