DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

香港高防_服务器高防哪家便宜_打不死

07-17 WEB安全

香港高防_服务器高防哪家便宜_打不死

作者:Marti Arvin和John NyePetya,或者是一些人所说的NotPetya,已经证明了自己不是经过深思熟虑的勒索软件,就是更有可能是一个完全破坏性的恶意软件攻击,DDoS防御市场规模,而这只是一个简单的勒索软件。本质上,"传统"勒索软件威胁将加密特定的重要文件类型,安逸cc攻击防御软件,并向用户显示勒索通知,告诉他们支付或丢失他们的数据。在6月的最后一周,我们看到了一些奇怪的东西,表面上看,它似乎是一个已知的、相当常见的勒索软件变体Petya的修改版本,穿盾cc怎么防御,因此才有了NotPetya的名字。然而,以色列防御DDos设备,与标准勒索软件不同,标准勒索软件的全部目的是赚钱,而这种新的Petya变体内置的赎金支付和回收机制非常薄弱。它依赖于一个单一的电子邮件地址(很快就被关闭了)和一个比特币钱包,这意味着犯罪分子几乎没有办法知道谁付了钱,或者哪把钥匙可能是解锁数据的正确钥匙。一旦这一点对安全研究界来说是显而易见的了,他们就应该更仔细地研究这个NotPetya了。现在我们知道,恶意软件实际上加密了包括主引导记录(MBR)在内的整个驱动器,这使得系统非常不稳定,并且可能根本无法恢复。在这种特定的威胁情况下,除了控制感染、消除受感染的系统(例如,清除它们)和从备份中恢复之外,几乎没有其他办法。在这种情况下,离线数据备份将是恢复对数据访问的最重要部分。在感染之后,找出网络中的任何系统是如何被感染的,并确保导致事件的漏洞得到补救也是很重要的。你的组织会准备好迎接诺彼亚的袭击吗?对医疗机构及其供应商的网络攻击频率的增加应该引起极大的关注。这是一个一直存在的风险领域,但并不像今天这样突出。由于Petya或NotPetya基本上销毁了它感染的设备上的所有数据,数据备份、灾难恢复和应急操作计划现在比以往任何时候都更加重要。组织信息安全规划的这些组成部分被忽略、忽略和/或从未从原始文档中更新,这种情况并不少见。如果该文件是在2005年创建的,当时HIPAA安全规则被强制执行,并且没有更新,因为它在当前的安全威胁环境中可能没有意义。应定期对这些区域进行评估,以确保按计划创建备份,并可从中恢复信息。应评估备份频率,尤其是对于关键任务系统。举行应急行动和灾难恢复演习是另一个关键步骤。如果您的组织丢失了关键系统上的数据,即使丢失一天,这会对运营造成什么影响?员工知道下一步是什么吗?在应急行动期间,您可能需要额外的人力资源。这些人力资源可能在临床领域,也可能在信息技术等其他领域。IT人员将处理事件,但也需要处理临床和其他操作人员的需要。如果存在故障转移系统,但需要额外的临床人员提供紧急情况,如何处理?缺乏强有力的应急行动和灾难恢复计划,可能会使本已糟糕的情况变得更糟。缺乏及时的备份可能意味着增加患者的风险,因为临床人员无法获得关键数据来为患者做出医疗决策。如果员工已经开始依赖电子系统,当他们不得不回到纸上时,是否有其他选择?例如,临床医生可能会依靠电子系统计算出多少毫克/千克才是适合儿童体重42磅的剂量,如果电子系统不可用,他们能否计算出正确的剂量?不仅仅是你,还有你的商业伙伴。除了这是由医疗保健组织直接控制的系统的问题之外,这些问题也应该由供应商来解决。如果由于黑客或其他可能对组织的现金流产生重大影响的灾难破坏了数据,执行了相当大一部分的实体账单的供应商丧失了工作能力。为数据系统的完全丢失做好计划和准备一直是个好主意,但在当今的环境中,这些步骤的重要性怎么强调都不为过。卫生保健实体需要确保他们做好准备,供应商,尤其是那些持有关键系统原始数据的供应商,有适当的计划和经过良好测试的流程。关于作者Marti Arvin是CynergisTek的执行顾问,她在CynergisTek任职期间,在学术医疗和传统医院护理环境中的合规、研究和监管监督领域拥有超过30年的运营和执行领导经验。Arvin领导着法规遵从性服务的战略业务发展,并利用其行业公认的健康研究专业知识,为隐私和安全服务的开发提供信息,以满足社区服务不足的需求。她是一位全国公认的演讲者,致力于医疗保健合规性和研究方面的思想领导力,并为CynergisTek的行业推广和教育项目做出贡献。Arvin在建立和管理合规性和研究项目方面拥有丰富的经验。阿文曾担任地区护理医院合作伙伴、加州大学洛杉矶分校卫生系统和大卫格芬医学院的首席合规官。她拥有获得法学博士学位的法律背景,并持有CHC-F、CCEP-F、CHRC和CHPC认证。从她发表的文章、演讲和在全国性会议上的演讲中,她被公认为合规和隐私问题的专家。2008年至2011年间,她是医疗保健合规协会的董事会成员,低成本ddos防御,并在合规认证咨询委员会工作了8年多。她还担任过CHC、CHC-F、CCEP、CCEP-F、CHRC和CHPC的认证委员会成员。关注Linkedin访问网站更多内容由Marti Arvin提供

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/65668.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8737777访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X