魔天记忘语小说,穿越小说完本

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

RSAC2017：勒索軟件走在了防御前頭

嚴(yán)格意義上來(lái)說(shuō)，勒索軟件威脅不是新出來(lái)的，但過(guò)去一年的威脅迅速擴(kuò)張，足以在2017年RSA大會(huì)上進(jìn)行一整天的研討，有十幾位專家計(jì)劃對(duì)最新的惡意攻擊現(xiàn)象進(jìn)行檢查。

創(chuàng)新互聯(lián)一直通過(guò)網(wǎng)站建設(shè)和網(wǎng)站營(yíng)銷幫助企業(yè)獲得更多客戶資源。以"深度挖掘，量身打造，注重實(shí)效"的一站式服務(wù)，以網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、移動(dòng)互聯(lián)產(chǎn)品、成都全網(wǎng)營(yíng)銷推廣服務(wù)為核心業(yè)務(wù)。十多年網(wǎng)站制作的經(jīng)驗(yàn)，使用新網(wǎng)站建設(shè)技術(shù)，全新開發(fā)出的標(biāo)準(zhǔn)網(wǎng)站，不但價(jià)格便宜而且實(shí)用、靈活，特別適合中小公司網(wǎng)站制作。網(wǎng)站管理系統(tǒng)簡(jiǎn)單易用，維護(hù)方便，您可以完全操作網(wǎng)站資料，是中小公司快速網(wǎng)站建設(shè)的選擇。

DataGravity Inc.的CISO也是勒索軟件峰會(huì)的主持人Andrew Hay，邀請(qǐng)?jiān)趫?chǎng)曾遭到勒索軟件影響的人們舉起手，當(dāng)時(shí)舉起的手穿過(guò)整個(gè)大廳。Hay問(wèn)了幾乎每個(gè)人都在意的兩個(gè)問(wèn)題：“勒索軟件有多大?受害者應(yīng)不應(yīng)該支付贖金?”

斯坦福大學(xué)CISO小組成員Michael Duff說(shuō)，“勒索軟件只不過(guò)是貨幣化的惡意軟件，”他補(bǔ)充說(shuō)，雖然金錢背后是絕大多數(shù)網(wǎng)絡(luò)事件，但勒索軟件與其他類型的攻擊相比實(shí)際上也沒(méi)有糟糕到極致?！斑@非常明顯，當(dāng)你被攻擊時(shí)你會(huì)立刻知道，而且你也知道需要做什么來(lái)恢復(fù)?！?/p>

安全公司Outliers首席執(zhí)行官Gal Shpantzer小組成員表示，勒索軟件比任何其他類型的惡意軟件更容易獲利。勒索軟件縮短了攻擊生命周期，Shpantzer補(bǔ)充說(shuō)，這相當(dāng)于“把一個(gè)手榴彈扔進(jìn)你的局域網(wǎng)，不想讓它炸你得付出一些代價(jià)”。

勒索軟件威脅成了商業(yè)買賣

當(dāng)考慮道德問(wèn)題時(shí)，受害者應(yīng)盡一切可能避免支付贖金。

專家小組成員、國(guó)土安全部企業(yè)績(jī)效管理辦公室主任Neil Jenkins指出，“支付贖金會(huì)變相促使勒索軟件買賣進(jìn)一步擴(kuò)大，”并補(bǔ)充說(shuō)，“受害者的每一次支付對(duì)罪犯來(lái)說(shuō)都是好事?！?/p>

Shpantzer說(shuō)如果沒(méi)有別的選擇再支付，他指出，如果有可用的備份，你需要一些時(shí)間來(lái)確定它們是否可恢復(fù)，Shpantzer建議采取雙管齊下的方法測(cè)試備份，同時(shí)也開辟一條談判線?！澳憧梢圆⑿袦y(cè)試他們，與對(duì)方談判?！?/p>

“你可以談判，這就像綁架談判贖金，”Shpantzer說(shuō)。“你應(yīng)該談判來(lái)延長(zhǎng)付款截止日期，并減少支付贖金。這樣下來(lái)，如果備份是好的，你不需要支付攻擊者任何贖金;如果備份不可用，至少你可以付較少的贖金?！?/p>

CrowdStrike首席技術(shù)官Dmitri Alperovitch表示，勒索軟件威脅攻擊的增加量“代表了僵尸網(wǎng)絡(luò)地下市場(chǎng)上的合并”。

黑客有了一個(gè)新的惡意軟件可以給僵尸網(wǎng)絡(luò)所有者，并可能做一個(gè)“每次安裝付費(fèi)”來(lái)分發(fā)他們的勒索軟件。現(xiàn)在，勒索軟件作者能夠部署他們自己的僵尸網(wǎng)絡(luò)并獲得即時(shí)支付，且?guī)缀醢侔l(fā)百中，屢試不爽。

SentinelOne公司總裁Jeremiah Grossman在“綁架和勒索經(jīng)濟(jì)教會(huì)我們關(guān)于勒索軟件的”會(huì)議上，解釋了勒索軟件攻擊的快速增長(zhǎng)如何推動(dòng)了網(wǎng)絡(luò)保險(xiǎn)產(chǎn)品的增長(zhǎng)。

Grossman說(shuō)，未來(lái)將出現(xiàn)“專業(yè)的勒索軟件談判者”這樣一個(gè)新的工作職位，幫助網(wǎng)絡(luò)保險(xiǎn)公司因?qū)ξ磥?lái)的攻擊者。

保險(xiǎn)公司很快就能告訴大家如何做來(lái)避免勒索軟件，根據(jù)以往的精算數(shù)據(jù)，他們有“關(guān)于勒索軟件威脅和防御的最佳數(shù)據(jù)”，Grossman說(shuō)。

新聞標(biāo)題：RSAC2017：勒索軟件走在了防御前頭
網(wǎng)頁(yè)URL：http://fisionsoft.com.cn/article/dhojcpo.html

新聞中心

其他資訊