如何对抗勒索软件即服务?
2023-09-11 14:20:55 时间
勒索软件即服务模式导致勒索软件攻击急剧增加。那么,什么是勒索软件即服务,它对企业安全有什么影响?企业应该如何抵御这种攻击?
如何对抗勒索软件即服务?
Nick Lewis:勒索软件即服务模式是指,勒索软件编写者开发出恶意代码,并提供给其他犯罪分子(有时通过购买),让他们可以通过网络钓鱼或其他攻击发送给目标用户。这与漏洞利用攻击包非常类似,但勒索软件即服务让攻击者更加靠近最重要的部分—钱。这种“即服务”模式让恶意软件编写者可扩展自己的犯罪规模,而自己只承担最小的风险。恶意软件编写者可以创建恶意软件勒索软件,并指导其他犯罪分子如何建立基础设施来执行攻击,而他们自己不需要去执行攻击,同时仍然能从中获利,因为其他犯罪分子需要付费来使用这些恶意软件。并且,根据McAfee安全研究人员表示,这种模式可为勒索软件建立庞大的“联盟计划”,例如2015年CTB-Locker导致勒索软件攻击显著增加。
与传统勒索软件一样,勒索软件即服务同样给企业安全带来威胁,但这种服务模式意味着企业需要应对更多威胁。最重要的是,这种勒索软件模式特别适合针对企业;对于很多企业来说,更愿意支付赎金,而不想失去重要的企业数据。
为了保护企业免受勒索软件即服务攻击,部署适当的端点安全防御非常重要,但这并不够。对于勒索软件即服务攻击,最好的防御是良好的备份措施。这些做法应该包括备份所有数据到未联网的存储媒介,未联网或可移动的存储媒介特别重要,因为如果备份文件存储在受感染的系统,备份本身可能被勒索软件加密。这些备份应该连接到集中式服务,其中客户端不能直接访问文件以及传播勒索软件。备份的数据不应该只是存储在本地硬盘的文件,还有端点或用户可通过网络访问的任何文件,这些文件也容易受到恶意软件攻击。
本文转自d1net(转载)
独家技术分析 | 新型勒索病毒Mindlost 1月15日安全研究组织MalwareHunter发现了Mindlost勒索软件的第一批样本。 阿里云安全团队第一时间对该勒索软件进行了技术分析。通过此分析报告希望给业界研究者提供参考依据并为可能受到影响的企业与机构提供安全建议。
趋势科技技术分析:详解无文件勒索病毒Sorebrect 本文讲的是趋势科技技术分析:详解无文件勒索病毒Sorebrect,Fileless威胁和ransomware并不是什么新的东西,但是包含其特征组合的恶意软件却可能成为一种新的危险。例如,我们最近发现的Fileless代码注入ransomware – SOREBRECT。
四种恶意软件常用的逃避技术 本文讲的是四种恶意软件常用的逃避技术,恶意软件逃避技术总是在不断演变,上个月的RSA大会上安全公司Lastline的联合创始人讲述了逃避技术发展的图景。
黄雀在后: 安全工具“面部照”能秘密拍下入侵你的黑客 本文讲的是 黄雀在后: 安全工具“面部照”能秘密拍下入侵你的黑客,许多人都接到过这样的一封电子邮件,“某人试图登录您的账户……”你是否有过这种经历并百思不得其解:到底是谁要对我这么干呢?
相关文章
- Rufus软件
- RPM包安装软件 -- 详细解读
- 编写的第一个键盘软件
- 大型连锁百货运维审计用什么软件好?有哪些功能?
- 《精通软件性能测试与LoadRunner最佳实战》—第1章1.4节软件测试的分类
- 软件项目技术点(9)——如何将gif动态图拆分绘制
- 需求文档和软件都是服务的集合
- 进程(软件)是一组服务-软件的本质
- 如果穿越回2000年您会推广微服务么(读书笔记《软件构架基础 工程方法》)
- 如何卸载yum安装的软件
- 《软件建模与设计: UML、用例、模式和软件体系结构》一一1.11 总结
- 【架构选型】中小型软件公司微服务架构选型建议
- coursera上的软件安全课程的课后阅读补充
- 惠普企业(HPE)剥离软件业务,专注数据中心服务
- 面向“未来就绪”的全套融合方案,通往软件定义数据中心的“极简”之路
- Riverbed收购Xirrus 软件定义广域网络
- PHP服务缓存加速软件
- 思科也将转向软件和云服务
- 机械CAD软件中怎么画公切线?
- Linux开源软件Gatus - 自动化监控网站运行服务
- 移动版Windows 10或将原生支持PC软件