日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
美國燃油管道遭受勒索攻擊,問題出在哪兒?

上周六,美國最大的燃油管道運(yùn)營(yíng)商Colonial Pipeline遭受網(wǎng)絡(luò)勒索攻擊,導(dǎo)致部分IT系統(tǒng)停機(jī),管道運(yùn)營(yíng)中斷。為了預(yù)防事態(tài)進(jìn)一步擴(kuò)大,該公司已主動(dòng)將關(guān)鍵系統(tǒng)脫機(jī),暫時(shí)停止了所有管道的運(yùn)行,以避免勒索軟件的感染范圍持續(xù)蔓延。

讓客戶滿意是我們工作的目標(biāo),不斷超越客戶的期望值來自于我們對(duì)這個(gè)行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡(jiǎn)單的方式提供給客戶,將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴,公司提供的服務(wù)項(xiàng)目有:域名與空間、雅安服務(wù)器托管、營(yíng)銷軟件、網(wǎng)站建設(shè)、封丘網(wǎng)站維護(hù)、網(wǎng)站推廣。

勒索軟件是惡意軟件攻擊的一種類型,也是最常見的網(wǎng)絡(luò)安全威脅之一,一旦被非法組織得逞,受害組織和個(gè)人的的核心數(shù)據(jù)則會(huì)被牢牢控制在對(duì)方手中。據(jù)聯(lián)邦調(diào)查局互聯(lián)網(wǎng)犯罪報(bào)告顯示,每天平均有4000個(gè)勒索軟件事件發(fā)生。Verizon的《 2018年數(shù)據(jù)泄露調(diào)查報(bào)告》顯示,在發(fā)現(xiàn)的惡意軟件案例中,有39%是勒索軟件,僅2019年就造成了115億美元的損失。

通常,勒索軟件比較難以防護(hù)。如果是有文件的仍可以在一定程度上被基于行為和樣本庫的安全產(chǎn)品進(jìn)行查殺和響應(yīng);而無文件的勒索攻擊由于其可以繞過主流的安全防護(hù)產(chǎn)品駐留在內(nèi)存中,傳統(tǒng)安全防護(hù)產(chǎn)品缺乏對(duì)于底層CPU指令集與內(nèi)存的實(shí)時(shí)監(jiān)控,則防御難度增加了很多。截至目前,越來越多的攻擊者采用這種攻擊方式。而攻擊者之所以選擇無文件攻擊是因?yàn)橥ㄟ^這種方式,被攻者主機(jī)上無落地的PE惡意文件,常常會(huì)駐留在內(nèi)存中隨著系統(tǒng)而自啟甚至?xí)谶_(dá)到攻擊目的后自我停止,這樣在被攻者主機(jī)上會(huì)留下最少的犯罪痕跡,而且可以逃避或者推遲一些安全產(chǎn)品的檢測(cè),方便犯罪活動(dòng)的進(jìn)行。那么,無文件攻擊應(yīng)該如何防御呢?

以“隱秘”而得名

一般來講,惡意軟件攻擊通常涉及到寫入磁盤的惡意文件或需要交互來執(zhí)行他們的惡意意圖,這些特征會(huì)以一種或多種形式為感染后取證留下痕跡。但是,由于無文件攻擊是內(nèi)存駐留的,所以它們通常不會(huì)在執(zhí)行后留下內(nèi)存占用。惡意有效負(fù)載發(fā)生在RAM中,這意味著它不會(huì)向磁盤寫入任何內(nèi)容或借助不會(huì)被檢測(cè)出異常特征的文件再通過遠(yuǎn)程無文件形式執(zhí)行額外的指令,因此而得名“無文件攻擊”。也正因如此,這使得基于內(nèi)存的攻擊比基于文件的惡意軟件更難檢測(cè)。

盡管攻擊者不必安裝代碼即可發(fā)起無文件惡意軟件攻擊,但他們?nèi)孕枰L問環(huán)境,以便他們可以修改其本機(jī)工具以達(dá)到其目的??梢酝ㄟ^多種方式來完成訪問和攻擊,例如通過使用以下方式:

  • 漏洞利用套件
  • 被劫持的本機(jī)工具
  • 注冊(cè)表惡意軟件
  • 內(nèi)存惡意軟件
  • 無文件勒索軟件
  • 憑證被盜

無文件攻擊以隱秘和微妙的方式蓬勃發(fā)展,由此引起的網(wǎng)絡(luò)犯罪活動(dòng)也越來越多,這一切歸因于使用不同的無文件技術(shù),可以逃避傳統(tǒng)的黑名單檢測(cè)和解決方案。特別是在過去的幾年時(shí)間里,無文件攻擊已經(jīng)成為了終端安全的新威脅。

無文件惡意軟件難以檢測(cè)

傳統(tǒng)的防病毒軟件工具和端點(diǎn)檢測(cè)與響應(yīng)(EDR)安全平臺(tái)在檢測(cè)無文件威脅方面存在困難。有一些因素使無文件威脅特別難以檢測(cè)和緩解:

  • 首先,由于很多無文件攻擊是借助系統(tǒng)自帶工具例如Powershell等來執(zhí)行,它沒有可識(shí)別的代碼或簽名,因此傳統(tǒng)的防病毒工具無法檢測(cè)到無文件的惡意軟件。
  • 無文件威脅存在于系統(tǒng)的內(nèi)存(RAM)中,這意味著通常沒有可追蹤的基于文件特征的數(shù)字足跡。
  • 最后,由于無文件惡意軟件沒有遵循一定的行為模式,并且經(jīng)常利用受信任的進(jìn)程來掩蓋惡意行為,因此依賴行為分析的EDR平臺(tái)無法搜尋和暴露無文件威脅,因此無法檢測(cè)到它。

與傳統(tǒng)的惡意軟件攻擊相比,由于無文件攻擊很難被檢測(cè)到,因此在過去的一年中,無文件攻擊的數(shù)量激增。根據(jù)Trend Micro’s 2019 Roundup Report,與2018年相比,2019年上半年對(duì)無文件威脅的檢測(cè)量增加了265%。攻擊者開始選擇無文件攻擊的攻擊方法,以繞過基于病毒樣本庫、網(wǎng)絡(luò)流量、日志、黑白名單、漏洞補(bǔ)丁的傳統(tǒng)防護(hù)工具的防護(hù)。

隨著新興技術(shù)的發(fā)展,諸如無文件攻擊之類的威脅和復(fù)雜威脅逐漸興起并被利用,應(yīng)對(duì)瞬息萬變的環(huán)境并防范是眾多企業(yè)面臨的挑戰(zhàn)。針對(duì)性的選擇解決方案,可以很好的解決此類威脅問題。


網(wǎng)站題目:美國燃油管道遭受勒索攻擊,問題出在哪兒?
URL地址:http://www.5511xx.com/article/dpoesii.html