2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
勒索軟件是在當(dāng)前環(huán)境下蓬勃發(fā)展的企業(yè),但其背后是什么?攻擊為企業(yè)帶來了哪些更廣泛的問題呢?
我們與網(wǎng)絡(luò)檢測(cè)和響應(yīng)專家Vectra的安全分析負(fù)責(zé)人Chris Morales進(jìn)行了社交交流,以了解更多信息。
BN:勒索軟件近年來有何變化?
CM:當(dāng)WannaCry發(fā)生時(shí),勒索軟件是高度自動(dòng)化的。這意味著有人會(huì)發(fā)現(xiàn)某種類型的漏洞,然后使用軟件包進(jìn)行攻擊,并利用所有容易受到攻擊的網(wǎng)絡(luò)。在那種情況下,這是NSA的服務(wù)器消息傳遞漏洞藍(lán)鍵,他們只是將它們匯總到一起,以加密事物并告訴人們?yōu)榇烁顿M(fèi)。他們只是把它放到互聯(lián)網(wǎng)上,這是超級(jí)機(jī)會(huì)主義,而且一直持續(xù)到今天,時(shí)不時(shí)地出現(xiàn)攻擊。他們實(shí)際上并沒有從中賺很多錢。
近年來,勒索軟件變得越來越有針對(duì)性。在試圖了解它在2019年是如此成功以及攻擊者如何快速接管網(wǎng)絡(luò)以至于沒人知道的時(shí)候,我們了解到這些黑客已經(jīng)存在了數(shù)周甚至數(shù)月,而勒索軟件僅在攻擊者完成了他們想要的其他任何事情?;蛘咴谀承┣闆r下,它已經(jīng)作為一個(gè)已被破壞的網(wǎng)絡(luò)轉(zhuǎn)售給其他人。
BN:如何訪問網(wǎng)絡(luò)?
CM:攻擊者正在使用諸如暴露在Internet上的遠(yuǎn)程桌面協(xié)議或使用遠(yuǎn)程服務(wù)之類的東西,或者破壞計(jì)算機(jī)并獲取他們可以訪問并可以在其中運(yùn)行的特權(quán)帳戶。而且發(fā)生的事情是,攻擊者長(zhǎng)時(shí)間停留在這些計(jì)算機(jī)上,這是在閑逛。一旦發(fā)生這種大流行,他們就會(huì)查看庫(kù)存,這很有趣,因?yàn)檫@非常有投資回報(bào)率。我知道實(shí)際上實(shí)際上必須進(jìn)行遠(yuǎn)程桌面IT的安全人員現(xiàn)在工作過度,他們甚至無法像以前那樣專注于安全性,這在每個(gè)人忙碌的同時(shí)創(chuàng)造了機(jī)會(huì)。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。