日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
惡意軟件即服務(wù)是企業(yè)面臨的一個(gè)新問(wèn)題

研究人員警告說(shuō),易用版惡意軟件即服務(wù)計(jì)劃正在蓬勃發(fā)展,在過(guò)去一年中,幾乎占據(jù)了惡意軟件活動(dòng)的三分之二。

創(chuàng)新互聯(lián)技術(shù)團(tuán)隊(duì)10多年來(lái)致力于為客戶提供成都做網(wǎng)站、成都網(wǎng)站建設(shè)、品牌網(wǎng)站制作、網(wǎng)絡(luò)營(yíng)銷推廣、搜索引擎SEO優(yōu)化等服務(wù)。經(jīng)過(guò)多年發(fā)展,公司擁有經(jīng)驗(yàn)豐富的技術(shù)團(tuán)隊(duì),先后服務(wù)、推廣了超過(guò)千家網(wǎng)站,包括各類中小企業(yè)、企事單位、高校等機(jī)構(gòu)單位。

事實(shí)證明,惡意軟件即服務(wù)對(duì)于希望采取一部分網(wǎng)絡(luò)勒索行動(dòng),但又不一定具有獨(dú)自開(kāi)發(fā)惡意軟件技能的網(wǎng)絡(luò)犯罪分子是很有用的,據(jù)統(tǒng)計(jì)目前三分之二的攻擊者都在使用此模型。

勒索軟件攻擊被證明仍然是非常有利可圖的,一個(gè)組織較為嚴(yán)密的犯罪團(tuán)伙幫派能利用勒索軟件賺取數(shù)百萬(wàn)美元,因此許多網(wǎng)絡(luò)罪犯都想靠這個(gè)賺錢,但他們很多人沒(méi)有編碼和進(jìn)行勒索的能力。

這就是勒索軟件即服務(wù)(RaaS)出現(xiàn)的由來(lái),開(kāi)發(fā)人員在不為人知的Web論壇上向用戶出售或租賃惡意軟件。這些聯(lián)盟計(jì)劃為低級(jí)攻擊者提供了開(kāi)展和管理勒索軟件活動(dòng)的能力,勒索軟件背后的開(kāi)發(fā)人員可以從每位勒索受害者的解密贖金中分得一部分利潤(rùn)。

網(wǎng)絡(luò)安全公司Group-IB的研究人員詳細(xì)解釋道,在2020年期間分析的勒索軟件攻擊中,幾乎有三分之二來(lái)自運(yùn)行RaaS模型的網(wǎng)絡(luò)罪犯。

這就是對(duì)勒索軟件即服務(wù)的需求,2020年出現(xiàn)了15個(gè)新的勒索軟件會(huì)員計(jì)劃,包括Thanos,Avaddon,SunCrypt等。

勒索軟件開(kāi)發(fā)人員之間的競(jìng)爭(zhēng)甚至可能導(dǎo)致RaaS開(kāi)發(fā)人員向想要進(jìn)行勒索的人提供特殊優(yōu)惠,這對(duì)于潛在的受害者來(lái)說(shuō)是個(gè)壞消息。

Group-IB的高級(jí)數(shù)字取證分析師Oleg Skulkin表示:“會(huì)員計(jì)劃使這種攻擊對(duì)網(wǎng)絡(luò)犯罪分子更具吸引力。無(wú)論其規(guī)模和行業(yè)如何,此類攻擊的廣泛普及使幾乎所有公司都成為潛在的受害者。”

“公司必須為員工提供遠(yuǎn)程工作的條件,我們看到可公開(kāi)訪問(wèn)的RDP服務(wù)器的數(shù)量有所增加。當(dāng)然,沒(méi)有人考慮安全性,許多這樣的服務(wù)器已成為勒索軟件運(yùn)營(yíng)商的初始訪問(wèn)點(diǎn)?!盨kulkin說(shuō)。

盡管勒索軟件攻擊和RaaS計(jì)劃取得了成功,但仍可以通過(guò)一些網(wǎng)絡(luò)安全程序來(lái)幫助用戶免遭攻擊,包括避免使用默認(rèn)密碼來(lái)限制公眾對(duì)RDP的訪問(wèn)。

“通過(guò)一些簡(jiǎn)單但有效的步驟,如限制可用于建立外部RDP連接的IP地址,或在一定時(shí)間內(nèi)設(shè)置登錄嘗試次數(shù)限制,這樣RDP的危害就可以很容易的得到緩解?!盨kulkin說(shuō)。

組織還可以通過(guò)使用多重身份驗(yàn)證來(lái)限制攻擊者在破壞帳戶后可以獲得的訪問(wèn)權(quán)限,從而幫助他們保護(hù)網(wǎng)絡(luò)免受勒索軟件和其他攻擊的侵害,在安全補(bǔ)丁發(fā)布后盡快應(yīng)用安全補(bǔ)丁,防止犯罪分子利用已知漏洞進(jìn)行攻擊。

所有這些都可以盡可能的幫助組織避免成為勒索軟件攻擊的受害者,同時(shí)這些方法也消弭了支付勒索軟件贖金的需要。

Skulkin總結(jié)說(shuō):“一旦公司支付攻擊者漫天要價(jià)的贖金,這種攻擊的數(shù)量和規(guī)模就將繼續(xù)增長(zhǎng),并且攻擊也有很大可能會(huì)變得更加復(fù)雜?!?/p>

本文翻譯自:https://www.zdnet.com/article/ransomware-as-a-service-is-the-new-big-problem-for-business/如若轉(zhuǎn)載,請(qǐng)注明原文地址:


文章標(biāo)題:惡意軟件即服務(wù)是企業(yè)面臨的一個(gè)新問(wèn)題
轉(zhuǎn)載源于:http://www.5511xx.com/article/cdhpsis.html