网络敲诈勒索是一种不断增长的,但很大程度上隐患
SUSE研究表明,21%的英国IT专业人士现在使用Openstack
每个人都会为年轻女性推出现代缪斯职业应用程序
遗留系统站在银行的定制方式
芬兰建筑公司YIT打开虚拟IT测试实验室
预测性维护为特伦塔利亚带来效率
澳大利亚的企业巨头招聘数字思想的外人来推动转型
科技领袖返回David Cameron的Pro-eu运动
CIO采访:Jassim Haji,海湾空气的主任
MWC16:Facebook的Mark Zuckerberg声音支持Apple在FBI探测器上
Gov.uk验证身份系统目标50个政府服务于4月去LIVE
X-IO升级到IGLU Blaze FX以提高能力和性能
亚马逊在欧洲广泛的招聘机构中创造了2,500个英国工作
物联网提供商设定为战斗平台统治
RWE首席执行官指向SAP结算系统作为NPower损失的原因
能源部门缺乏损坏网络攻击的可见性
GridStore计划KVM和集装箱支持在VMware中进一步倾斜
'自满的家庭办公室未能对电子边界问题负责
CIO采访:James Findlay,HS2
EC颁奖典礼第一个云合同到埃森哲,atos,bt和IBM
CW500:2016年CIO关键趋势的技能,改变角色和云
MPS的宽带报告续订openReach未来的行
外包员MSXI将微软云放在驾驶座位上
IBM Open Sources SlockChain帮助开发人员构建LEDGERS
新英国法律将使失败定罪
富士通推出运营创新技术竞争
安迪Beale担任政府的副首席技术官
IBM在战略领域的增长中击败了估计
大多数IT部门未能满足可用性SLA
全国统一了700个分支机构的商业和公开Wi-Fi
微软捐赠了价值1亿美元的云计算资源
BT Mobile MVNO部署了基于Agile NFV的计费
纯粹的目标是带闪光灯系统的非结构化数据
盖伊和圣托马斯的试验智能手机作为健康监视器
土木工程公司与天蓝色的云和爪子追随 - 太阳
英国外包部门希望留在改革欧盟
$ 54米网络欺诈击中飞机供应商股价
政府可以考虑国有宽带提供商
奢侈品牌真正的宗教用技术来“慢顾客”
在为时已晚之前解决IoT安全风险,敦促报告
大多数英国人说,调查权力的影响尚不清楚
国家审计局对政府中小企业花费数字表示怀疑
ICO为中小企业推出数据隐私评估工具
NHS 24由于患者安全而放弃了11700万英镑的IT系统
意大利唤醒了新的IOT机会
OpenReach改革后,但仍然是BT的一部分,因为欧洲人旨在开辟纤维宽带市场
英国和爱沙尼亚推出TechLink计划
NAO报告说,农村支付问题导致成本增加40%
ICO重申呼吁更强大的数据盗窃句子
Hybrid Flash Maker Nexgen推出N5分层All-Flash
您的位置:首页 >科技 > 通信技术 >

网络敲诈勒索是一种不断增长的,但很大程度上隐患

2021-06-10 15:44:29 [来源]:

网络敲诈勒索是对世界各地的公司越来越大的威胁,但实践的程度在很大程度上隐藏起来,因为许多公司都要支付并保持安静,说安全专家。

越来越多的公共部门公司正在瞄准,因为他们被认为相当有可能支付以尽量减少对公共服务的影响。

“网络犯罪分子正在变得越来越雄心勃勃,导致安理会,政府和国家基础设施组织的人数令人震惊地增加,”安全公司玻璃卫生解决方案首席执行官Greg Sim表示。

林肯郡县议会是网络敲诈勒索的最新目标,但报道的案件只是安全公司炭黑的董事总经理大卫花的冰山一角。

在周末,林肯郡县议会报告说,它是由网络攻击者的目标,使用赎金软件,其中一周大部分时间都将员工锁定了员工。

但是,它尚未确认理事会专门针对性,或者恶意软件感染是否仅仅是由于使用恶意电子邮件附件的滥用自动攻击。

Ransomware是恶意软件,通常加密属于组织的关键数据,以便攻击者可以以换取解锁数据来需求。

根据英特尔安全的威胁报告,网络攻击者在2015年第二季度使用赎金瓶的使用增加了58%。

过去几年的网络犯罪袭击对网络犯罪分子来说非常有利可图,安全公司卡巴斯基实验室的研究人员认为赎金软件攻击甚至可能会出现银行的特洛伊木马作为网络犯罪分子赚钱的方式。

根据Kaspersky Lab的说法,由加密受害者数据加密的ransomware程序来实现的ransomware程序是非常安全的,这意味着通过对加密自身的蛮力攻击恢复文件的少许希望。

但是,赎金软件不是进行网络敲诈勒索的唯一手段。一些网络罪犯也通常使用分布式拒绝服务(DDOS)攻击来持有组织赎金和需求付款,以阻止或防止攻击。

在林肯郡县议会的情况下,未知的攻击者要求加密货币相当于350英镑,以解读由先前未知的赎金软件加密的数据,这可能表明攻击是针对的或者理事会简直不幸的是第一次击中。

初步报告称,袭击者要求赎金100万英镑,但安理会自上跌至500美元,这意味着它被认为是偿还赎金。

理事会表示,它正在与其安全供应商恢复备份的数据,但只有少量的数据受到影响,因为在检测到恶意软件时,系统被关闭,BBC报告。

赎金软件攻击影响了一些服务,包括图书馆和在线预订系统,但理事会表示希望很快恢复这些系统。

理事会表示,它已通知信息专员办公室(ICO)关于该事件,但表示没有妥协的个人数据。

炭黑的花朵表示,使用先前看不见的赎金软件或零日恶意软件是有问题的,因为传统的安全解决方案,如防病毒依赖黑名单。

“他们有一组被检测的已知威胁,如果文件没有出现在他们的列表中,则会通过,因此如果之前从未见过威胁,那么这个系统就会崩溃,”他说。“因此,具有勒索软件的网络钓鱼电子邮件可以轻松地潜入用户收件箱中,用户点击附件,繁荣 - 坏人在。”

出于这个原因,花朵表示,组织必须仅仅依靠防病毒,以保护他们的终点并增加能力,以评估威胁一系列政策和共同特征。

“然后,这应该与更广泛的威胁情报相结合,您可以在那里查看特定文件是否以前看过,”他说。“如果它没有,那么它可能是零日和危险的。这允许组织更聪明地对安全性并避免陷入这种陷阱。“

研究表明,随着公司在解密键的替换键解锁其数据的解密键,攻击者,攻击速度通常净卷仓攻击通常为千磅才净数千磅。

但欧洲欧洲首席技术官的Raj Samani表示,大多数赎金软件攻击“可以通过良好的网络卫生和有效,常规数据备份来持续测试,以确保它们可以在需要时恢复。

和帕特里克·惠德,安全公司校样点普通产品的主管,表示备份是“恢复受感染系统最可靠的方法”。

Samani表示,企业需要积极主动,因为当赎金的支付时,并不总是提供解密密钥。

“积极主动通常比反应方法更容易,更昂贵,而且通过支付赎金,公司应该认识到,他们通过支持负责人的人提供对网络犯罪的贡献,”他补充道。

卡巴斯基实验室的主要安全研究员David Emm表示,林肯郡县议会抵制抗拒支付袭击者的权利。“至少支付最后的度假胜地的决定,而不是一个常规方法的问题,”他说。

为避免终止赎金软件攻击,EMM表示,公司应遵循严格的安全策略,包括互联网安全保护,一旦可用,用户限制就会应用安全更新,以防止运行未知的应用程序和员工教育。

“幸运和企业定期备份数据也至关重要,因此如果他们将受害者降至赎金软件感染,则它们不会丢失数据。

“应备份到离线存储,因为在感染时连接到计算机的任何存储设备上的数据也将加密,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。