Ransomware获得更多目标,警告FlashPoint
Microsoft Axes Office 2019来自“家庭使用程序”
NSA,Microsoft恳求企业在为时已晚之前修补Windows'蓝色的漏洞
Norsk Hydro证实了勒索软件攻击
最好的欢呼:Windows / Office 12月修补雷地区看起来很清楚
7 2019年的Android趋势
Microsoft CEO支持Apple隐私
Lloyds Bank在苏格兰创造了500个角色
NCSC和ICO承诺支持数据泄露受害者
中东采访:基于迪拜的Fetchr
Microsoft开始了Win101809的“分阶段推出”,现在由下一代机器学习模型控制
苏格兰政府推进付款计划
Trello,在重大更新中,手管理更多对公共委员会的控制
为团队更新广播闲逛宣传宣传渠道'
Apple暂停Siri Snooping(并承诺对我们其他人的更多控制)
CIO采访:Mark Holt,CTO,Trainline
房地产区块链设置在'19年初居住
Apple再次尝试MacBook Pro键盘设计
微软开始Windows 10的1803-to-1903强制升级
L'Oréal和阿里巴巴创建基于AI的应用,为痤疮患者提供自我保健支持
Win10 1903中的修补行为急剧变化 - 为了更好
Nasuni瞄准分析和快速迁移到云端
GDS和内阁办公室承认过度乐观
关于那些早期的Android Q线索需要考虑3件事
是时候安装6月的Windows和Office补丁了
勇敢的浏览器通过采用谷歌UI来“全铬”
Spotify打开新的伦敦研发中心
Nutanix为曼彻斯特市议会的权力
设计不佳的系统使医生成为他们的ehr'
微软让SMB工人在单个PC上分享办公室,扩展M365业务
为什么法国和德国担心Facebook的加密货币 - 并计划阻止它
像素3对像素2:为什么较小的挡板不是那么重要
苹果大小的小姐:是时候停止搞乱了
像素Slate与PixelBook:生产力难题
这是修补周二之前的星期一 - 确保Windows自动更新关闭
Oracle为其业务应用程序套件推出了AI语音助理
企业iPhone很快就能使用安全加密窗
懈怠或团队?许多企业选择两者
英国普通宽带在12个月内加快了五分之一
与吉拉对齐的尺度达到敏捷发展
丹麦金融服务监管机构推出沙箱倡议
4月的Windows补丁在哪里?
沃达丰升级旧手机盒以支持冲浪者
二波形4月窗口修补,而不是用爆炸,但是日本呜咽
可以制作像素注意的秘密成分
实现Multifactor身份验证,敦促专家面板
Microsoft发布了20个办公室非安全修补程序 - 并且不会打扰记录它们
专家建立信任,建议网络创新者
Marie Claire开发了鼓励杂志购物的平台
是时候安装微软主流的9月修补程序 - 并避免渣滓
您的位置:首页 >产品 > 智能硬件 >

Ransomware获得更多目标,警告FlashPoint

2021-08-29 12:44:07 [来源]:

根据安全公司FlashPoint的研究人员称,勒索软件正在稳步地从机会主义攻击转移到有针对性的攻击。

赎金软件和服务的出现是驾驶更复杂的赎金株,而基本的网络卫生指南正在修补漏洞,则将备份脱机和白名单应用仍然有效,而研究人员认为这相信这远远不够。

为了减少勒索软件攻击的潜在影响,公司还应专注于确保他们已经尝试并测试了备份和恢复关键数据以及Christopher Elisan Intellitize In Intelligence的智能智能的能力,以收集智能的能力。

他认为,组织愿意支付赎金,以便回到他们的文件,并重新启动业务运营正在给赎金软件威胁演员的动机转移到有针对性的攻击。

“随着这种偏移,在他们的工具,技术和程序时,埃莉兰说。例如,机会攻击赎金软件通常使用包含有关如何支付赎金的信息并与威胁演员进行通信的Tor站点,但这些网站可以由有链接的任何人都查看。

因此,攻击者正在改变他们与受害者沟通的方式,因为它们转向更具针对性的攻击。他表示,威胁演员指示受害者通过电子邮件联系他们的威胁演员,因为这是一个更加谨慎的通信形式,不会在设定时间内没有在不支付不支付的惩罚。

“受害者能够在整个赎金过程中与威胁演员进行谈判,甚至谈判赎金的价格,”Elisan说。

对于私营部门组织,他说,赎金软件的影响失去了业务。“取决于业务的性质,每天组织都离线或非运营可能意味着数十万,甚至数百万,失去商业机会。”

对于公共部门组织来说,Elisan表示,该效果可以包括扰乱力量,水和其他公用事业等重要服务。

“勒索软件的影响也可能是致命的。想象一下,一个医疗保健提供者,其终身支持设备依赖于由赎金软件损害的系统,并且结果不再运作。“

鉴于赎金软件通过不同的感染载体提供,Elisan表示,在构建有关赎金软件的情报计划时,重要的是不仅有意识,不仅可以意识到电子邮件垃圾邮件,漏洞利用套件等不同感染载体的趋势提供恶意软件,也可以在感染系统时使用的不同工具,技术和程序。

「在黑暗网络中可以在黑暗网络中找到的最新信息将使组织威胁英特尔适当地采取适当行动,以提高其组织的安全姿势,“他说。

例如,Elisan表示,FlashPoint的初始发现Gandcrab赎金软件,而它正在被宣传,LED研究人员可以收集有关威胁的可操作智能,并提供必要的信息来减轻攻击的必要信息。

“如果是迫在眉睫的攻击,具有威胁英特尔的威胁意大利赎金软件如何为我们提供我们需要停止其扩散的工具,如果勒索软件仅在满足条件时才能使用加密时,甚至创建疫苗在目标系统中。

“除了拥有所有这个英特​​尔并遵守它们来保护组织时,涉及赎金软件,具有良好的备份计划和恢复,最小的停机时间很重要。无论我们多么仔细,我们有多少信息,总会有受害者。他说,最好是制定最糟糕的情况,“他说。

通过挪威铝生产商Norsk Hydro的初步赎金软件攻击展示了具有良好备份能力的重要性,这些终止能够避免从数据备份中支付赎金并恢复业务操作。

除了使用自己的备份,初始估计估计将上周赎金软件攻击的财务影响达到挪威铝生产商高达4100万美元。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。