当前位置:主页 > WEB安全 > 正文

服务器高防_防止_徐州纸牌防护

04-08 WEB安全

服务器高防_防止_徐州纸牌防护

勒索软件已经存在近十年了。但5月和6月发生的事件将威胁提升到了一个全新的水平,像蠕虫一样的WannaCry和NotPetya在全球留下了混乱和毁灭的痕迹。大大小小的企业都受到了打击;许多企业仍在复苏,最终的金融影响可能是巨大的。任何优秀的IT安全经理都会告诉你,建设性地看待此类事件是很重要的,这样,如果闪电真的击中了两次,那么第二次你就会得到适当的保护。那么,我们能从勒索软件的夏天中学到什么教训呢?两个游戏改变者旺纳克里和诺蒂亚有一些共同的特点,但重要的是要区分两者。前者于5月12日登陆,据报道在一天多一点的时间内就感染了全球150多个国家的20多万台机器。为什么这么猖獗?因为它通过搜索易受攻击的系统,然后利用鲜为人知的Windows服务器消息块(SMB)协议来传播蠕虫病毒;微软在两个月前发布了一个修复程序。国家安全局应该接受大部分的指责,因为它自己泄露的永恒蓝和双脉冲星威胁是万纳克里的关键组成部分。如果不是因为研究人员MalwareTech发现并注册了一个kill-switch域,感染率可能会飙升。一些研究人员把这一威胁与朝鲜联系起来。NotPetya通过相同的SMB漏洞,EternalBlue感染机器,但也通过各种机制传播,包括合法的管理实用程序PsExec和WMIC。然而,这一威胁与WannaCry不同,勒索软件本身被认为是企图在乌克兰宪法日(6月28日)之前扰乱和破坏乌克兰企业稳定的烟幕。研究人员声称,它使用的恶意代码使受害者机器完全不可恢复,而且攻击者无法提供解密密钥。一些人把幕后黑手与克里姆林宫的特工联系起来,并说它在全球蔓延的原因是通过在乌克兰的跨国公司的vpn。主要收获那么,随着这两起事件尘埃落定,我们能学到什么呢?补丁,补丁,补丁:这些威胁利用了Windows中一个已经修复的关键漏洞,许多组织仍然没有修补这个漏洞。事实上,就在上周,一种WannaCry变种被认为已经感染了韩国未修补的LG自助服务亭。这证明,即使威胁从头条上消失了,也不意味着它已经停止传播。勒索软件的成本很高:如果受到此类恶意软件的攻击,组织机构总是被敦促不要支付赎金,部分原因是无法保证能得到有效的解密密钥作为回报。然而,即使不考虑赎金的成本,受感染的组织也将遭受严重的破坏和服务中断,这可能会使它们的声誉和财务损失惨重。丹麦货主马士基(Maersk)透露,NotPetya最终可能给这家物流巨头带来高达3亿美元的损失,而德国制药商默克(Merck)在8月初声称,一些制造业务仍处于离线状态。总部位于英国的Nurofen和Durex制造商Reckitt Benckiser在7月的一份声明中表示,该公司目前预计今年"同类产品的净收入增长"将为2%,而不是原先预计的3%,为什么要用高防cdn高防,这可能会导致1亿英镑的损失。即使是最知名的公司也会遭受损失:如果像上述公司这样的大牌跨国公司能够被抓,那么中小企业肯定会面临勒索软件攻击的风险,现在就应该投资以减轻相关风险。附带损害是一个问题:这些威胁向我们表明,勒索软件可以用类似蠕虫的能力火箭燃料来帮助它传播。即使你的组织没有被指定为目标,它也有可能在未来的爆发中被抓住,cc防御华为,正如英国国民保健系统在万纳克里期间发现的那样。罚款在即:对于那些没有充分加强系统防范勒索软件感染的组织来说,事情可能会变得更加昂贵。根据GDPR,如果无法恢复数据,这种攻击将被视为数据泄露,同时它也违反了针对关键基础设施提供商的新NIS指令。两家公司将对违规行为处以1700万英镑或全球年营业额4%的最高罚款,以较高者为准。保持安全当涉及到勒索软件保护时,没有什么灵丹妙药。但鉴于其进入组织的方式多种多样,考虑采用一种多层次的威胁防御方法,将下一代防火墙和电子邮件网关安全等外围控制结合起来。行为分析和沙箱对于发现更高级的威胁非常重要。如果勒索软件成功进入组织,网络细分也是阻止勒索软件传播的关键,而最终用户教育可以阻止员工点击诱人的链接或在钓鱼电子邮件中打开充满勒索软件的附件。将其与有效的、自动化的补丁管理结合起来,定期扫描你的应用程序是否存在任何漏洞。最后,备份是必不可少的:确保至少有一个副本离线备份,这样它就不会有被感染的危险。有了正确的策略和工具,高防cdn无白名单,你可以避免大多数勒索软件而不花一大笔钱。PhilMuncaster是一位技术作家和编辑,有着超过12年的工作经验,从事一些大型的技术主题,包括计算,注册,V3和麻省理工技术评论。他花了两年多的时间在香港沉浸在亚洲的技术领域,cc防御php,现在回到了伦敦,web防御ddos,信息安全已经成为他工作的一个主要焦点。在Twitter上关注菲尔,在LinkedIn上联系他。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/39506.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 5433348访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X