2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
勒索軟件是在當(dāng)前環(huán)境下蓬勃發(fā)展的企業(yè),但其背后是什么?攻擊為企業(yè)帶來了哪些更廣泛的問題呢?
我們與網(wǎng)絡(luò)檢測和響應(yīng)專家Vectra的安全分析負責(zé)人Chris Morales進行了社交交流,以了解更多信息。
BN:勒索軟件近年來有何變化?
CM:當(dāng)WannaCry發(fā)生時,勒索軟件是高度自動化的。這意味著有人會發(fā)現(xiàn)某種類型的漏洞,然后使用軟件包進行攻擊,并利用所有容易受到攻擊的網(wǎng)絡(luò)。在那種情況下,這是NSA的服務(wù)器消息傳遞漏洞藍鍵,他們只是將它們匯總到一起,以加密事物并告訴人們?yōu)榇烁顿M。他們只是把它放到互聯(lián)網(wǎng)上,這是超級機會主義,而且一直持續(xù)到今天,時不時地出現(xiàn)攻擊。他們實際上并沒有從中賺很多錢。
近年來,勒索軟件變得越來越有針對性。在試圖了解它在2019年是如此成功以及攻擊者如何快速接管網(wǎng)絡(luò)以至于沒人知道的時候,我們了解到這些黑客已經(jīng)存在了數(shù)周甚至數(shù)月,而勒索軟件僅在攻擊者完成了他們想要的其他任何事情?;蛘咴谀承┣闆r下,它已經(jīng)作為一個已被破壞的網(wǎng)絡(luò)轉(zhuǎn)售給其他人。
BN:如何訪問網(wǎng)絡(luò)?
CM:攻擊者正在使用諸如暴露在Internet上的遠程桌面協(xié)議或使用遠程服務(wù)之類的東西,或者破壞計算機并獲取他們可以訪問并可以在其中運行的特權(quán)帳戶。而且發(fā)生的事情是,攻擊者長時間停留在這些計算機上,這是在閑逛。一旦發(fā)生這種大流行,他們就會查看庫存,這很有趣,因為這非常有投資回報率。我知道實際上實際上必須進行遠程桌面IT的安全人員現(xiàn)在工作過度,他們甚至無法像以前那樣專注于安全性,這在每個人忙碌的同時創(chuàng)造了機會。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。