CTA联盟开启安全合作范本 联合发布CryptoWall调研白皮书
网络安全联盟 (CTA) 联合创办公司Fortinet, Intel Security, Palo Alto以及赛门铁克近日发布调研白皮书,对当下猖獗的CryptoWall勒索软件的演化以及全球性影响做出完整说明。
该白皮书被命名为《有利可图的勒索软件攻击:详解CryptoWall v3 威胁》,结合CTA创建公司和成员单位的威胁调研成果和情报,为首次出版。同时,该白皮书为全球机构提供了对这一勒索软件家族的攻击生命周期的深度洞察,据称这些勒索软件获利颇丰,可为深藏其后的恶意玩家带来超过3.25亿美元的收入,同时报告对如何防御和削弱该类攻击提出了建议。
该报告发现,攻击者获利3.25亿美元,这其中就包括那些受害者为了解密并重新获取文件所支付的赎金,共发现有406,887个别有企图的CryptoWall感染,共发现4046个恶意软件样本,共发现839个服务器命令和控制URL,网络罪犯利用这些URL 发出命令和收取数据,全球共发现上亿个受此破坏的span,数十万个受害者,其中绝大多数攻击聚焦北美地区。
该报告中收录的全部发现和情报,都是基于CTA成员单位对CryptoWall v3威胁的综合认知,其他潜在性影响或未涉及。
Fortinet全球安全战略专家Derek Manky表示, “连接设备的大量应用以及我们对数字平台的严重依赖,为破坏分子侵入网络提供了全新途径,实现对这些风险的管控是各家企业共同的责任。我们需要提早行动,不要等着破坏分子先行出击。这些研究显示了CTA合作的力量;随着我们收集到的各方面的信息不断增多,我们就能更好地应对高级威胁,通过部署安全管控来应对最新动向,从而为客户和机构提供更大安全。”
“当我们加入安全威胁联盟时,我们就立志与安全业界和法律业界的合作伙伴并肩作战,实现对网络犯罪活动的侦测和阻击。这个研究报告,代表着我们运用集体安全和技能的能力,为广大客户提供增强保护,并实现与法律业界的有效协作,从而攻破犯罪生态系统并最终将更多网络罪犯绳之以法。”Intel Security McAfee Labs副总裁Vincent Weafer说。
Palo Alto Networks首席安全官Rick Howard认为,“这类由安全厂商进行的联合调研,体现了共享威胁信息的巨大能量,其正面作用使得我们数字世界之间的信任得以保持。作为CTA的创办者之一,我们认为这是实现协作的创新之路:对某个常见不法分子的情报进行整合并将网络威胁信息分享给大众,这种方法将有助于各家机构在与网络犯罪进行的斗争中取得不败之地。”
赛门铁克工程副总裁 Joe Chen强调,“我们的首要研究对象,就是像CryptoWall这样的勒索软件,他们以惊人的速度发展着,对关键的商业和消费者数据进行绑架。借助行业的力量以及我们庞大的威胁情报网络,实现对诸如CryptoWall规模等级的网络攻击的狙击,与打单独斗相比,我们可对威胁领域实施大规模影响。”
原文发布时间为:2015-11-02
本文作者:陈广成
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
云巧支持中国红十字基金会联合阿里云发布数字救援平台,面向全社会救援力量开放注册 中国红十字基金会与阿里巴巴公益、阿里云联合打造的“社会应急力量数字救援平台”,借助阿里云产业数字组件中心云巧的可组装研发模式、EAOS企业协同服务以及钉钉的数字化管理技术,平台实现救援队组织及日常管理在线化,并对每一次的救援任务实现全生命周期的可视化管理,进而提高社会救援力量的专业能力及主体规范化运营,有效支撑救援行动,提升救援效率与质量。
三项最高级认证,两项创新技术、两大优秀案例,阿里云亮相云原生产业大会 6 月 15 日,2022 年云原生产业大会在京召开。凭借在云原生领域的创新技术积累与充分的客户服务经验,阿里云拿下三项专业能力最高级认证:云原生技术架构成熟度-国内唯一全域最高级,云原生安全成熟度-国内唯一全域最高级,服务网格平台性能-先进级。
全球首个新冠灭活疫苗试验结果发布!中国团队打造,已在恒河猴上证实有效 云栖号资讯:【点击查看更多行业资讯】在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来! 利用人类自身免疫系统产生抗体,来抵抗病毒的入侵,一直以来都是收效最好、最为迅速的治疗方法。随着新冠疫情已经持续了小半年,基于抗体的研究也有了新进展。
九江市和阿里巴巴达成合作,引入阿里云城市大脑等多项技术 7月5日,九江市政府与阿里巴巴集团签署合作框架协议,拟通过“人工智能+城市大脑”、区域互联网医疗和移动支付城市等3个合作项目,在数据基础设施、民生服务、城市治理、智慧产业等领域全方位开展合作,力争将九江市打造成利用人工智能促进城市精治、民生普惠的全国典范。
云栖大讲堂 擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
相关文章
- Redis replication以及master持久化对主从架构的安全意义
- 安全管家发布2014Q1移动安全报告 恶意软件新增37万个
- 亚信安全发布防范WannaCry/Wcry蠕虫勒索病毒紧急通告!
- 云访问安全代理:如何才能买得安心
- 防违规、抓内鬼 360发布业务安全解决方案
- 平安城市角度解析 为何这三座城市安全指数超北上广?
- 开启SOC3.0时代,启明星辰集团发布新一代安全管理平台系列产品
- Arbor Networks发布新安全平台 通过内部企业网络连接互联网上的攻击
- 英国推6.5亿英镑网络安全战略 强化安全屏障
- 2017安全之势:云、大数据、IoT、人工智能
- Adobe Flash Player多个远程代码执行漏洞 绿盟科技发布安全威胁通告
- 阿里云发布《数据安全白皮书》 首次披露完整云安全运营体系
- Win2019 显示 SMBV1 协议不安全的处理
- 数据中心安全凭AI,靠谱不?
- 亚信安全发布2016年第一季度安全威胁报告
- 最新dotCMS SQL注入漏洞 攻击者可获得敏感数据 绿盟科技发布安全威胁通告
- 绿盟科技发布2014互联网金融安全报告
- 云计算亟需确立新标准 确保用户安全需求
- Avast 2017发布安全新功能:杀毒更高效,玩游戏更畅快
- Joyent公司CTO谈容器安全:安全性是容器部署面临的首要问题
- Gartner发布2017年云安全技术成熟曲线
- 冰箱里存放的东西不知道是否安全?一张智能标签就能告诉你