勒索软件已经发展成为严重的企业威胁
在计算世界中是一个人类意味着什么?
NHS威尔士提供10万人员工与Microsoft 365
中央政府数据基础设施威胁数字进步
长期技术投资必须支持政策改革
公开委员会表示,政府数字服务相关性正在褪色
Microsoft Touts Edge的新标签页面连接到Office 365
修补周二:99洞,'被利用',即修复,Win7 Mayhem和Uefi Ghost
NetApp端口为NetApp HCI提供用于多云存储的服务
GDS总干事转向全球促销角色
简单的Chromebook屏幕保护程序的隐藏意义
Windows 7退休后会发生什么?
Google会议获得UI刷新以帮助“加深会议体验”
Microsoft为使用Bing的企业提供Office 365加载的浏览器主页
欧洲法院听取欧盟 - 美国数据转移的案件
迅速再次替换目标-C,报告索赔
Microsoft将Office申请后卫纳入公共预览
CIO采访:Chris Role,首席数字人员,Hargreaves Lansdown
Apple宣布新的iPad Pro,MacBook Air
万豪国际面临99米GDPR罚款
基于区块链的存储服务占据Amazon AWS,推出定价
面试:为什么我们需要一个死亡人士的GDPR
HCL将数字服务提供给Cricket澳大利亚
摩托罗拉与下一代Pronto增强了移动警务工作流程
致电前邮局首席执行官在法庭战斗失败后退出公众角色
带戴尔的风河队为5G分布式边缘系统
社区光纤灯南伦敦千兆宽带
AWS计划在澳大利亚可再生能源项目
2019年十大最终用户计算故事
在移动视频繁荣越过网络之前,快速需要5g
2019年十大软件开发故事
华为推出伦敦5G创新和体验中心
芬兰的欧普金融集团加速开放银行推动
改变CIO报告结构,以避免缺少KPI
2019年十大电信故事
在Q3中的高度高速公路上的升值率在Q3中投入2019年,历程成为录制的年份
Sumo Logic购买云安全软件市场
英国公民的一半想要更严格的数据规则
约有29​​,000英国网络域名暂停犯罪活动
英国政府敦促增加数字技能
Mimecast在第三季度阻止了990亿个可疑电子邮件
华为为美国补贴方案禁令抵销法律挑战
芬兰生物识别的无缝空气旅行的身份计划
最佳vmworld 2019欧洲用户奖:赢家
AT&T与Microsoft Cloud集成了5G功能
Etisalat推出了Mena的第一个Openran网络并推出了UCC套房
CIO采访:保罗斯坦,首席技术官,劳斯莱斯
沙特人招募了推特员工来偷偷摸摸批评者
极端伸展数据中心面料,增加自动化
在企业播放中的消息传递超出了如何松弛
您的位置:首页 >科技 > 物联科技 >

勒索软件已经发展成为严重的企业威胁

2021-09-05 17:44:11 [来源]:

Raj Samani,McAfee的Raj Samani表示,企业应该认真对待勒索卫生师的威胁。

“对于制造不断发展的策略以及对大型企业来说,遵循的方式遵循了保护数据和凭证和锁定弱势港口的最佳实践,这是重要的,这是一个不断发展的策略,以确保他们正在遵循最佳实践,因为无法这样做,因此会导致萨米尼告诉计算机每周,兰森软件或其他网络攻击。

根据McAfee Labs威胁报告,兰布斯沃特在2019年的前三个月增加了118%,根据McAfee实验室的威胁报告,其他研究人员确认调查结果,尽管2017年高峰后,尽管在普通峰之后,但威胁已被恢复据攻击者从大规模消费者的攻击转换为对企业的高度有针对性的攻击,使其对大型企业来说是更重大的威胁。

该报告在2019年第一季度根据McAfee全球威胁情报云收集的威胁数据从世界各地的多威胁传感器跨越超过10亿传感器收集的威胁数据,在2019年第一季度审查了网络犯罪活动和网络威胁的演变。

德克萨斯州信息资源(DIR)报告的最近举行的协调赎金软件攻击,以23次主要的地方政府实体是证据表明,萨米尼表示,第一季度所确定的趋势是持续的。

除了赎金软件复兴之外,该报告还亮点,在第一季度网络犯罪地下提供了超过22亿的被盗的账户凭据,其中68%的有针对性的攻击使用矛网络训练进行初步访问。

“这表明网络犯罪经济如何运作,”萨米尼说。“凭据在线销售,其他罪犯购买凭据,然后使用它们进入组织,并使用赎金软件,他们是一项会员,以感染组织和需求数万美元的赎金。

“威胁报告的目的不仅仅是给予艰难的统计数据,而是鼓励组织来看待正在进行的一切,并看到它都是相互联系的并且有助于更广泛的犯罪生态系统。”

裁判犯罪机构(NCA)威胁领导者(NCA)的威胁领导者主任的裁判股份有限公司赎金软件和其他形式的赎金威尔士·勒索·普通股权(Cyber​​ Leatigrare)的事实符合。每周参加采访。

据萨曼尼统计,网络罪犯瞄准企业的平均赎金软件需求从第一季度的12,000美元从第二季度到36,000美元上升到第二季度。“他们所需要的原因是他们将分析和瘫痪,以试图强迫组织支付的,”他说。

由于网络罪犯通过针对大型企业和地方政府组织寻求更高的投资回报,因此McAfee报告显示,这些高度有针对性的赎金软件攻击背后的人正在采用新的策略和代码创新。

虽然矛网络钓鱼在第一季度仍然受欢迎,但进入公司网络的手段,但报告指出,赎金软件攻击越来越多地定位暴露的远程接入点,例如远程桌面协议(RDP),这些方法在其他研究中链接到2019年第一季度,63.5%披露的目标赎金瓶竞选活动。

该报告称,RDP凭据可以从密码泄漏中获取,或者从密码泄漏中获得,或者只是在地下市场购买。

鉴于这些调查结果,萨米说,组织应该:

问题是否是外部访问的RDP是绝对的必要性;如果组织绝对依赖于它,则考虑如何保护RDP,例如Forip地址过滤。

如果RDP是不可或缺的,Samani表示,组织应遵循基本网络安全卫生的最佳实践,以提高RDP安全性:

不允许在开放互联网上连接的RDP连接;使用虚拟专用网络(VPN)进行远程用户访问;使用复杂的RDP密码来降低成功的蛮力攻击的可能性;使用多因素身份验证(MFA);使用RDP网关简化RDP管理;使用防火墙限制访问;启用受限制的管理模式,以便在RDP服务器上存储凭据;启用增强的RDP安全性以实现加密和服务器身份验证;启用网络级身份验证(NLA);限制对需要它的人的访问权限;最小化本地管理员帐户的数量;确保本地管理员账户是独一无二的;限制域管理员帐户访问权限;尽可能在公共区域(DMZ)或网络的其他限制区域内放置RDP服务器;使用未显示组织信息的帐户命名约定。

研究人员发现,虽然赎金软件犯罪分子在过去,已经为赎金软件和解密密钥设置了命令和控制(C2)环境,现在大多数犯罪分子都接近受害者的赎金指出,其中包括匿名电子邮件服务地址,允许糟糕的演员对当局和其他人寻找C2服务器的狩猎仍然更好。

报告显示,本季度最活跃的赎金瓶家庭是佛法/孤岛/孤岛危机和ryuk。

“ryuk是我们现在在大型公司追求大型公司的非常有针对性的自然之后看到的那种东西的前身。

在本季度发现要活跃的其他值得注意的赎金瓶家庭包括Anatova,它在迈克夫高级威胁研究之前,它有机会广泛传播,普遍存在和普遍存在的赎金软件家庭,定期发现新的变体。

该报告显示,Anatova可以使用逃号和传播机制快速适应。“Anatova有一个清单,要求禁止静态分析的行政权利和强大的保护技术,使事情变得棘手,”报告说。研究人员发现,其模块化设计允许它添加新的嵌入式功能,旨在阻止防赎金软件方法。

该报告还指出,在不付款的情况下无法恢复数据,无法使用当今的技术创建通用解密工具。“我们的分析表明Anatova是由熟练的软件开发人员编写的,”写研究人员。

根据Samani的说法,组织必须看看赎金软件如何发展和调整,因此他们可以关闭公共接入点。

McAfee的领导科学家和高级首席工程师Christianan Beek表示,支付赎金支撑网络犯罪行业并延续攻击。

“勒索沃特的受害者还有其他选项,”他说。“解密工具和广告系列信息可通过其他赎金项目等工具获得。”

2019 McAfee Q1威胁报告的其他调查结果包括:

新的PowerShell Malware上升460%。CrypToCurrency Malifing Malware上涨29%。Malware利用物联网(物联网)设备的缺陷从上一季度增长了10%,比上年增长了154%。新的恶意软件样本增加了35%,而新的Mac OS恶意软件样本下降33%。新的移动恶意软件样本减少了15%,但总恶意软件在去年中增长了29%。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。