//将副标题移到h1下方和日期上方var deck=document.querySelector（'.deck'）；var headline=document.querySelector（'.blog post section h1'）；标题.insertAdjacentElement（'尾端'，甲板）；

//将副标题移到h1下方和日期上方var deck=document.querySelector（'.deck'）；var headline=document.querySelector（'.blog post section h1'）；标题.插入附件（'尾端，甲板）；

据报道，上周晚些时候，美国最大的燃料供应商之一Colonial Pipeline遭到勒索软件攻击。这次袭击关闭了5500英里长的管道，引起了人们对未来天然气供应和价格的日益担忧，因为殖民地管道输送了美国东海岸45%的燃料。此后，美国联邦调查局（FBI）证实，被称为"黑社会"（DarkSide）的勒索软件组织应对此次袭击负责。5月8日，Colonial Pipeline发表公开声明，称该组织"得知自己是网络安全攻击的受害者"[作为回应，该公司将特定系统下线，以控制损害，并在这一过程中停止了管道运营。据BBC报道，DarkSide劫持了近100gb的数据作为人质，大规模ddos攻击防御，并威胁说如果不支付未公开的赎金，将把这些信息泄露到互联网上。Colonial Pipeline Co.在一份最新报告中说，这条管道正在恢复运营状态。然而，恢复全面运营状态可能需要几天时间，这意味着尽管他们已经解决了勒索软件问题，但对消费者和公司本身来说，仍然存在挥之不去的影响。据Krebs on Security称，DarkSide于2020年8月首次出现在俄语黑客论坛上。该组织被确定为一个勒索软件即服务平台，审查网络犯罪分子用勒索软件感染公司，并与受害者进行谈判和支付。该组织吹嘘说，它只针对大型，建立的组织，不会攻击某些行业（医疗保健，教育等），由于其声称的道德准则。Vice称，袭击事件一经报道，该组织就通过其黑暗网站道歉。上面说：我们不关心政治，不参与地缘政治，不需要将我们与一个明确的政府联系起来，寻找我们的其他动机。我们的目标是赚钱，而不是给社会制造麻烦。勒索软件在过去几年里一直在上升。去年的一项研究报告称，在2020年，51%的受调查组织受到勒索软件的袭击。ZDnet还报告称，勒索软件团伙在2020年至少赚了3.5亿美元，比之前2019年记录的勒索软件支付额增加了311%。勒索软件即服务（RaaS）使得网络罪犯很容易从这些类型的攻击中获益。RaaS是一种商业模式，用于恶意软件开发商出售或租赁恶意软件，并在黑暗网络上的网络犯罪分子。这项服务为缺乏执行网络攻击能力的罪犯提供了分发和管理勒索软件活动的能力。通过这种模式，开发人员可以从每个受害者支付的解密密钥赎金中获得一部分。拜登总统签署了一项行政命令，以帮助改善国家的网络安全工作，并保护联邦政府网络，从而取代了一些备受瞩目的勒索软件攻击。虽然这是一个良好的第一步，但很可能不会实质性地改变威胁格局。事实上，美国几乎所有的关键基础设施都是私人拥有和运营的。虽然这项行政命令奠定了基础，但主要集中在联邦网络上。如果美国的国家安全利益要真正得到保护，我们将需要对关键基础设施的所有部门都提出监管要求。iboss首席执行官保罗马蒂尼（Paul Martini）评论说，"勒索软件攻击在流感大流行的过程中急剧增加，因此，虽然听到另一次引人注目的攻击并不令人震惊，f5负载均衡防御cc攻击，但攻击者的迅速悔恨却是奇特的。我们已经看到针对一些最大组织的大规模攻击，然而有组织的威胁行为体——以前严格出于经济利益——现在可能需要将自己与其他犯罪分子和民族国家网络间谍组织区分开来。尽管如此，从小型独立企业到财富500强，任何组织都不应放松警惕。优先考虑强大的网络安全态势是抵御不断演变的威胁的唯一方法。"听听iboss威胁情报和研究副总裁吉姆·戈戈林斯基（Jim Gogolinski）对勒索软件即服务的影响有何看法：

据报道，上周晚些时候，美国最大的燃料供应商之一Colonial Pipeline遭到勒索软件攻击。这次袭击关闭了5500英里长的管道，对未来的天然气供应和价格造成了越来越多的担忧，因为殖民地的管道输送了美国东海岸45%的燃料。

联邦调查局后来证实，被称为"黑暗之家"的勒索软件集团是这次袭击的罪魁祸首。

5月8日，Colonial Pipeline发表公开声明说，该组织"得知自己是网络安全攻击的受害者"[作为回应，该公司将特定系统下线，以控制损害，并在这一过程中停止了管道运营。据BBC报道，DarkSide劫持了近100gb的数据作为人质，并威胁说如果不支付未公开的赎金，将把这些信息泄露到互联网上。Colonial Pipeline Co.在一份最新报告中说，这条管道正在恢复运营状态。然而，恢复全面运行状态可能需要几天时间，ddos云服务防御，这意味着，即使他们已经解决了勒索软件问题，但对消费者和公司本身仍然有持续的影响，DarkSide于2020年8月首次出现在俄语黑客论坛上。该组织已被确定为一个勒索软件即服务平台，审查网络犯罪分子用勒索软件感染公司，并与受害者进行谈判和支付。该组织吹嘘说，它只针对大型、老牌组织，由于其所谓的道德规范，该集团不会攻击某些行业（医疗保健、教育等）。

根据Vice的说法，攻击一经报道，该集团还通过其黑暗网站道歉。它说：

我们不关心政治，我们不参与地缘政治，搭建高防cdn，不需要把我们与一个明确的政府联系在一起，寻找我们的其他动机。我们的目标是赚钱，而不是给社会制造麻烦。

勒索软件在过去几年里一直在上升。去年的一项研究报告称，在2020年，51%的被调查组织遭到勒索软件的袭击。ZDnet还报告称，勒索软件团伙在2020年至少赚了3.5亿美元，较之前2019年记录的勒索软件支付额增长311%。

勒索软件即服务（RaaS）使得网络犯罪分子很容易从这些类型的攻击中获益。RaaS是一种商业模式，用于恶意软件开发商出售或租赁恶意软件，并在黑暗网络上的网络犯罪分子。这项服务为缺乏执行网络攻击能力的罪犯提供了分发和管理勒索软件活动的能力。通过这种模式，开发者可以从每个受害者支付的解密密钥赎金中获得一部分，从而从中获益。

拜登总统签署了一项行政命令，以帮助改善国家的网络安全工作，并保护联邦政府网络，从而代替了一些引人注目的勒索软件攻击。虽然这是一个良好的第一步，但很可能不会实质性地改变威胁格局。事实上，美国几乎所有的关键基础设施都是私人拥有和运营的。虽然这项行政命令奠定了基础，但主要集中在联邦网络上。如果美国的国家安全利益要真正得到保护，我们将需要关键基础设施所有部门的监管要求。

iboss首席执行官保罗•马蒂尼（Paul Martini）评论说，"勒索软件攻击在流感大流行期间急剧增加，因此，虽然听到另一次引人注目的攻击并不令人震惊，cdn高防和安全证书一样，袭击者的迅速忏悔是很奇怪的。我们已经看到针对一些最大组织的大规模攻击，然而有组织的威胁行为体——以前严格出于经济利益——现在可能需要将自己与其他犯罪分子和民族国家网络间谍组织区分开来。尽管如此，从小型独立企业到财富500强，任何组织都不应放松警惕。优先考虑强大的网络安全态势是抵御不断演变的威胁的唯一方法。"

听听iboss威胁情报和研究副总裁Jim Gogolinski对勒索软件即服务的影响的看法：

#wistia#chrome#U 93#wistia#U grid d U wrapper.w-css-reset{字体大小：14px；}#wistia_chrome_93#wistia_grid_100_wrapper div.w-css-reset{框大小：inherit；盒影：无；颜色：继承；显示：块；浮动：无；字体：inherit；字体系列：继承；字体：普通；字体粗细：正常；字号：inherit；字母间距：0；行高：inherit；边距：0；最大高度：无；最大宽度：无；最小高度：0；最小宽度：0；填充：0；位置：静态；文字装饰：无；文本转换：无；文本阴影：无；过渡：无；自动换行：正常-webkit tap突出显示颜色：rgba（0,0,0,0）-webkit用户选择：无-webkit字体平滑：抗锯齿}#wistia_chrome_93#wistia_grid_100_wrapper span.w-css-reset{框大小：inherit；盒影：无；颜色：继承；显示：块；浮动：无；字体：inherit；字体系列：继承；字体：普通；字体粗细：正常；字号：inherit；字母间距：0；行高：inherit；边距：0；最大高度：无；最大宽度：无；最小高度：0；最小宽度：0；填充：0；位置：静态；文字装饰：无；文本转换：无；文本阴影：无；过渡：无；自动换行：正常-webkit tap突出显示颜色：rgba（0,0,0,0）-webkit用户选择：无-webkit字体平滑：抗锯齿}#wistia_chrome_93#wistia_grid_100_wrapper ul.w-css-reset{框大小：inherit；盒子-s