Infosec17:Wannacry可能是勒索软件的消亡
思科为聊天机器人带来了一些(真实的)朋友
Red Hat推出开源超级融合基础架构
这不是月亮,这是一个亚马逊主要空气送货无人机
分析师表示,金融机构需要重新考虑安全性
一个提供便宜的攻击服务器的在线市场回归
网络安全培训必须反映真正的风险,警告IISP
蒂姆厨师终于确认苹果公司已经增强了现实计划
协同研究强调云提供商市场的高端和下端之间的鸿沟
Corbyn说,英国必须解决快速技术变革的影响
苹果在今年晚些时候在丹麦建立第二欧洲数据中心
网络安全行业认为GDPR正在扼杀创新
Skype在桌面和移动设备上更新其Windows 10 App Beta
民主党支持“雄心勃勃”的科技投资
2022年欧洲面临350,000个网络安全专业人士的短缺
Microsoft在MS16-072中发布了更多详细介绍了突突发的权限
SmartWatch出货量促进,但2017年的恢复
IBM Beta-Tests安全云区块链服务
投票开放:2017年英国技术中最具影响力的女性投票
新的Mac Backdoor计划窃取钥匙串内容
TFL数字揭示了巨大的非接触式收养
新加坡的三分之一中小企业受赎金软件
Unilever签署伙伴关系处理埃森哲以推动销售“数字娴熟”的消费者
EE在移动网络质量的主导地位不再给出
Windows 10 beta build 14393最终的Windows 10周年纪念更新吗?
在您进行最后一分钟的Windows 10升级之前了解的5件重要的事情
盖特威克和其他六个机场举行国际哈克松
Google云平台在字母表中达到新的高度
分析师提示微软Azure在2017年以云收入市场领导者超越AWS
火星罗孚使用A.I.决定用激光zap zap
调查Suss Out Windows 10 Enterprise迁移时间表
2015 Wireetap报告:没有窃听否认,加密很少遇到
NHS敦促明智地花费额外的网络防守基金
WD准备将闪光芯片送出一半的容量
直播在政治公约中起飞
新加坡可以从以色列的网络安全剧本中学到什么
没有工作场所技能的年轻人恐惧机器人的竞争
三星推出了世界上最高的消费者SSD
最佳IT部门提供数字优势
CIO采访:大卫·伊格尔,CIO,王子的信任
国防部长在格洛斯特打开300万英镑的网络安全中心
AT&T通过细胞塔的无人机检查节省成本节省
瑞典金融气Klarna获得了全额银行许可证
欧盟立法者说,火种正在减少太多的个人信息
公证:删除“访问公证人”常规
公吨。 Gox首席执行官Karpeles在日本保释
CIO采访:Graeme McDermott,Addison Lee的首席数据官员
一个可行的选举:关于电子投票机需要了解的5件事
项目管理是推动商业成功的关键
Palo Alto网络宣布推动安全创新的风险基金
您的位置:首页 >产品 > 商业评论 >

Infosec17:Wannacry可能是勒索软件的消亡

2021-07-12 17:44:08 [来源]:

Ransomware是最受欢迎的网络攻击方法之一,但Wannacry可能会改变这一点,趋势科技赛Rik Ferguson表示,他作为Europol的Cyber​​ Security Advisor的身份发言。

“Wannacry对武装武装们的武装意见是一个非常专业的东西,”他在伦敦讲述了InfoSecurity Europe。

“编码,加密和解密是粗略的,而关键管理和解密过程设计不佳。”

较差的尝试利用美国国家安全局(NSA)据称并由影子经纪人泄露的漏洞泄露的漏洞攻击集团违反了赎金软件依赖的信任。

“[wandacry]的最大问题是它违反了勒索软件源的信任模型,因为它依赖于ransom被支付,数据恢复,”弗格森说。

“然而,越来越明显支付赎金并不一定意味着你得到数据回来,人们不太可能付钱,”他说。

根据Ferguson的说法,这可能是伟大的武器攻击中最积极的结果,该攻击在2017年5月中旬在150个国家达到了超过20万台电脑。

“打破信任模型可能只是杀死从犯罪分子的角度来杀死金蛋的鹅,因为它让人们意识到这一点,即使他们支付赎金,也没有保证他们会得到他们的数据,他们会得到他们的数据他说,必须专注于其他缓解和恢复方法。

关于Wannacry的第二个积极的事情,说Ferguson,就是媒体关注它的媒体才能提升勒索瓶的轮廓。

“这希望能够导致更多的习惯性和组织更多地关注漏洞管理,补丁管理和备份管理。所以有很多伟大的东西可能会出来的崇拜者,“他说。

由于这两个阳性,弗格森表示,2016年初和2017年初,由于攻击者在开发新家庭的赎金软件中的时间和努力时,2016年初期的赎金软件迅速增加,2017年后半部分可以看到赎金软件的陡峭升高开始于高原和甚至下降。

“我认为赎金软件的扩张速度和投资率不会继续,”弗格森说,特别是随着更多人和组织拒绝支付赎金。但是,虽然这可能导致赎金软件的下降作为攻击方法,但他警告说,犯罪分子只会搬到其他一些赚钱的方法。

面对重大赎金软件威胁,弗格森说,已经有一些良好的跨行业合作,例如没有更多的赎金计划,这是一个在线门户网站,旨在帮助oransomwareto的受害者恢复他们的数据,而无需支付赎金。

门户网站也旨在向公众通知赎金软件的危险,并被举行的联合倡议作为联合倡议,即英特尔·塞尔特尔·苏州卡斯基实验室,但已被其他合作伙伴加入。

Ferguson表示,组织可以通过确保他们进行常规数据备份来减少需要支付赎金或丢失数据的可能性,并且这些备份将脱机存储。

“重新审视您的备份制度,并确保至少有一个备用机制,该机制是脱机,以为您提供空间恢复,”他说。

Ferguson还建议组织审查他们的数据访问控制,以确保访问权限仅给予需要它的员工。“遵循最有权的原则,如果人们只需要阅读文件,请给他们只读访问权,”他说。

最后,他表示,组织应该确保他们保持适合其组织的补丁并确保所有员工都知道如何识别当前威胁以及如何回应。

弗格森说,保留所有系统和软件完全修补的系统和软件是不可能的,但他说组织需要修补他们最容易受到伤害的事情。

“我们谈论补丁管理太多。我们需要更多地讨论漏洞管理。它是为了确保您知道组织中存在哪些漏洞,以及确保您可以做点什么来减轻对这些漏洞的开发,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。