英国组织仍然没有认真对待赎金软件
这是GM购买自动驾驶软件公司的原因
这个Sassy Twitter Chatbot由Microsoft Talks Smack就像千禧一代......它真棒
Last.fm加入Dropbox确认2012年黑客图
谷歌推出服务使机器学习更容易
加拿大政府揭示了“正确云”的公共部门组织的采用战略
鼓励孩子进入词干:问题和建议
对于德国的云提供商,它的位置,位置,位置
Last.fm加入Dropbox确认2012年黑客图
谷歌推出服务使机器学习更容易
地铁交叉杆克服了技术障碍推出信标
Tor项目表示它可以快速捕捉间谍代码
Microsoft重新发布KB 3035583获取Windows 10安装程序 - 再次
云协作提升了Cumbria县议会的灾难反应能力
WD-SanDisk合并现在是一项完成的交易
欧盟科技机构呼吁EC保持数字单一市场承诺
WD-SanDisk合并现在是一项完成的交易
英特尔将5G网络视为销售更多服务器芯片的机会
云协作提升了Cumbria县议会的灾难反应能力
WD-SanDisk合并现在是一项完成的交易
另一位高级领导人将GDS作为数据总监保罗Maltby去
Gartner说,2016年全球Infosec支出达到630亿英镑
欧盟科技机构呼吁EC保持数字单一市场承诺
Sage Data Breach强调内幕威胁
Silverstone电路飞行员在2016英国MotoGP智能运输服务
对TLS的攻击显示了弱化加密的陷阱
欧盟科技机构呼吁EC保持数字单一市场承诺
另一位高级领导人将GDS作为数据总监保罗Maltby去
欧盟科技机构呼吁EC保持数字单一市场承诺
Sage Data Breach强调内幕威胁
Google警告Android缺陷用于获得对设备的root访问权限
Tor项目表示它可以快速捕捉间谍代码
Google警告Android缺陷用于获得对设备的root访问权限
Playstation vr在10月份超过399美元(+视频)
WD-SanDisk合并现在是一项完成的交易
Silverstone电路飞行员在2016英国MotoGP智能运输服务
Gartner说,2016年全球Infosec支出达到630亿英镑
欧盟科技机构呼吁EC保持数字单一市场承诺
Google警告Android缺陷用于获得对设备的root访问权限
对TLS的攻击显示了弱化加密的陷阱
Google警告Android缺陷用于获得对设备的root访问权限
通缉:Windows 10用户加入众群实验来阻止强制更新
技术技能需求在IT部门外加速
另一位高级领导人将GDS作为数据总监保罗Maltby去
天空受到国家宽带中断
Gartner说,2016年全球Infosec支出达到630亿英镑
Playstation vr在10月份超过399美元(+视频)
这里放弃了窗户;将在两周内猛拉地图,过境和媒体应用程序
Google警告Android缺陷用于获得对设备的root访问权限
护理慈善性Avante增强了3CX的统一通信功能
您的位置:首页 >科技 > 消费电子 >

英国组织仍然没有认真对待赎金软件

2021-06-21 10:47:42 [来源]:

根据安全专家的说法,英国组织仍然不承担勒索软件,并继续落入这种低成本,低风险的网络勒索方法。

网络犯罪分子只需通过恶意软件感染计算机系统,旨在通过加密IT和需求赎金来锁定关键数据,以返回加密密钥。

根据安全公司趋势科技最近的一份报告,截至2016年上半年,截至2016年上半年,截至2016年上半年,截至2016年上半年,截至2016年上半年,截至2016年上半年的发生。

报告称,瑞兰软件现在是一种普遍和普遍的威胁,具有旨在攻击所有级别的网络的变体。

潮流科技官,趋势科技官,潮流科技官赤域基因表示,“刺激这些袭击的人正在以不断的方式创造性地发展,以便猜测企业猜测。”

Ransomware通常通过网络钓鱼电子邮件分发,旨在欺骗收件人,以欺骗下载恶意软件,或通过应用程序下载和受损的网站。

商业模式证明为网络罪犯非常成功,因为许多组织都没有为此做好准备,并支付赎金往往是最佳或仅对他们开放的选择。

两项独立的研究表明,在过去一年中,英格兰的大学和NHS信任被赎金软件陷入困境。

安全公司Sentinelone的信息申请自由揭示了58名英国大学的调查中的23名,过去一年中的赎金软件是针对的,但所有索赔都不要支付任何赎金。

根据Javvad Malik的说法,Alienvault的安全倡导者,至少一所大学可能已经使用了声音策略来最小化了影响。

“而不是投资可能或可能不会阻止赎金软件的防病毒等预防措施,并且为了避免支付赎金软件的成本,至少一所大学似乎已经隔离了其系统并放入擦除和恢复擦除的进程当他们被勒索沃特击中时恢复系统,“他说。

在担保公司NCC集团的类似研究中,英格兰的47%的NHS信托承认他们已被定位,而一个单一的信托表示从未有针对性,而其余的人则拒绝评论患者保密的理由。只有一个信任说它联系了警方。

“成功的赎金软件攻击可能导致的损害使这些发现不仅仅是一个信任的IT团队的问题,而是因为它的董事会也是如此,”NCC集团技术总监Ollie Whitehouse表示。

“支付赎金 - 这不是我们建议的东西 - 可以花费重要的金额,但失败的患者数据将是NHS信任的噩梦场景,”他说。

Whitehouse表示,虽然兰森瓶作家在过去有时粗心粗心,所以经常有一种方法来检索文件,现在很少情况,做出更重要的更重要。

“尽管有许多安全公司可能声称,但没有银弹或一个可以阻止这种攻击的单一解决方案,”他说。

NCC集团建议使用多层方法,应用常规软件修补等强大的控制,使用最新的防病毒软件和教育人员对网络钓鱼和赎金软件所带来的风险。

安全公司Darktrace的总监Emily Orton表示,最近的赎金浪潮标志着自动攻击的新时代开始。

“在对美国医疗保健提供者的赎金软件袭击急剧袭击之后几个月来,这些对英国大学和NHS信托的攻击的消息。然而,仍然需要学习课程,“她说。

奥尔顿说,自动攻击总是难以防御的难以防御。出于这个原因,Darktrace相信机器学习和自动化是一种新方法的核心,以捕获赎金软件攻击的早期指标。

“这些最新的研究应该作为对整个部门的大大唤醒呼唤,以接受新技术创新,”她说。

评论只有一个NHS信任对警察的赎金软件攻击报告,LIEBERMAN Software的产品战略副总裁Jonathan Sander表示,它表明许多组织不认为执法可以帮助。

“他们常常正确地认为,罪犯在另一个国家。所以他们总结了,往往是错误的,执法部门要么无能为力,要么被迫带来更高级别的当局,可能实际上可能造成更多的骚乱,“他说。

桑德斯说,桑德斯的另一个问题是,组织往往无法看到犯罪的情况发生了什么,而是认为它是它的问题。“即使当它肯定是犯罪时,人们也无法通过任何附加到键盘的态度来解决它。”

安全公司Sophos开发了一个关于如何保留赎金软件的业务的白皮书。

SOPHOS列出了企业和公共部门组织应立即申请的最佳实践,以防止损害勒索软件下降:

经常备份并保留最近的备份副本非启用宏在通过电子邮件收到的文档附件中启用宏对未经请求的附件进行谨慎态度不给用户更多的登录权力,而不是它们需要安装Microsoft Office查看器的信息,以查看有什么文档,而不打开其中的文件单词或Excel修补程序提前,修补程序通常依赖于流行的应用程序中的安全错误,并随后向您的业务应用程序添加到您的业务应用程序的新安全功能默认情况下,以防止JavaScript Forne Malware显示文件,因为恶意软件作者越来越多地尝试伪装实际的文件扩展,以欺骗您打开它们
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。