当前位置: > 华宇总代理 > 正文 正文

华宇代理:网络安全2020:勒索软件的危险

 勒索软件位居2020年网络安全威胁之首。

 
尽管有人努力说服个人、企业和市政当局不要支付赎金,但一个简单的事实是,只要支付赎金,攻击就会成功,这鼓励网络窃贼再次尝试。
 
网络风险保险公司Chubb的研究显示,勒索软件攻击在2019年增加了18%,HYJ华宇注册专利继续在创新测试设备上保持行业领先的原因之一是因为华宇总代理努力提供最高水平的功能,同时将价格保持在客户设备预算之内。高于过去5年平均12%的增幅。去年,它占所有制造商网络索赔的40%,占小企业网络索赔的23%。
 
KnowBe4的安全意识倡导者Javvad Malik说:“这些年来,勒索软件不仅持续增长,还吸引了更多有组织的犯罪分子,他们开始瞄准特定行业。”
 
他在接受TechNewsWorld采访时表示,这“不仅增加了成功的感染,还让犯罪分子更加肆无忌惮地提出要求”。
 
简单的预防
 
具有讽刺意味的是,勒索软件仍然是最容易控制的威胁之一。如果用户避免访问不可信的网站或打开可疑的电子邮件附件,预防将是有效的。
 
杜兰大学(Tulane University)网络安全管理专业硕士(Online Master of Professional Studies in Cybersecurity Management program)的兼职教员汤姆•托马斯(Tom Thomas)表示:“勒索软件将继续成为一个问题,直到找到一种预防措施,或者每一位用户都能受到足够的教育,不打开来自未知来源的文件。”
 
勒索软件尤其邪恶,因为它的目标广泛:个人、企业、政府机构和城市。在2019年,勒索软件攻击的数量有所增加,但更糟糕的是,其中22起网络攻击关闭了市、县甚至州政府的计算机系统。
 
如果无法阻止,那么下一个最好的选择就是降低利润。由于这些针对市政当局的攻击,超过225名美国市长去年夏天在美国市长会议上签署了一项决议,承诺不向黑客支付报酬。
 
“勒索软件不会判断或关心你是个人、政府还是组织。这和贪婪有关——老实说,组织比个人更有钱,”托马斯告诉科技新闻世界。
 
市长们的承诺是如此多的政治操纵和原话。他们的承诺对威胁演员和罪犯毫无意义。”
 
KnowBe4的马利克说,这些承诺并不是故事的结尾, 华宇主管表示从CMR开始的零件号通常在这方面具有更好的性能。康奈尔·杜比里尔(Cornell Dubilier)的华宇官方设计工程部门也许能够制造出性能更高的电容器,从而更有效地应对特殊情况。它们只是一个开始。
 
他说:“就像动物在第一次被杀后就能尝到人肉的味道一样,勒索软件的兴起和成功让网络罪犯尝到了数据的滋味。”
 
一个紧迫的问题是,这些罪犯可能会如何处理这些数据。
 
KnowBe4的安全意识倡导者埃里希•克伦(Erich Kron)预测称:“随着勒索软件令开发者不堪重负,并扩展新的支付方式,勒索软件与数据暴露威胁结合在一起的情况将很常见。”
 
“多年来,我们已经看到了这些威胁;然而,数据曝光已经在2019年晚些时候发生,并将在2020年成为那些不付费用户的惯例,”他告诉TechNewsWorld。
 
一个国王的赎金
 
在决定不支付赎金方面,金融城领导人可能比企业拥有更大的影响力,许多企业已经屈服。对于一些公司来说,勒索软件的支付现在被作为做生意的额外成本考虑在内。
 
“从任何规模的企业主的角度来看,勒索软件都是一个可怕的命题。想象一下,一个组织中的所有端点在几个小时内就会崩溃,”Cequence Security的常驻黑客杰森•肯特(Jason Kent)警告称。
 
他在接受TechNewsWorld采访时表示:“考虑到大多数组织在做基本工作、了解自己的资产、了解这些资产是否安全、是否打过补丁、备份数据等方面都存在困难,勒索软件在未来几年的崛起很可能已成定局。”
 
肯特补充说:“如果我们看看那些被勒索软件攻击的组织,恢复过程是痛苦的,需要付出巨大的努力才能恢复。”“如果我们要在2020年之前保持我们的系统完整,我们必须警惕不断变化的威胁。”
 
消灭
尽管这并不是什么新鲜事,但危险的“雨刷虫”威胁可能正在上升。这种威胁最早是在2018年春季作为一种新型恶意软件出现的。雨刷蠕虫是非常复杂的程序,通常有三个目标:文件/数据,电脑操作系统的启动部分;以及系统和数据备份。
 
安全公司Silverfort的首席技术官Yaron Kassner说:“虽然这类恶意软件不像勒索软件那么常见,但由于这类攻击的破坏性结果,它是一个主要的风险。”
 
一个重要的担忧是,雨刷可能会部署在网络上,而不仅仅是锁定用户,它的功能可能更像是一种更阴险的勒索软件。
 
“我认为雨刷虫是2020年最主要的网络威胁之一,”Kassner告诉TechNewsWorld。
 
那些受到这种感染的人甚至可能无法依靠备份,因为备份也被感染了。如果用户恢复了被蠕虫破坏的数据,这并不能解决问题,因为每次恢复尝试只会复制问题。
 
Virsec副总裁威利•莱希特(Willy Leichter)指出:“一旦攻击者站稳了脚跟,他们就更容易通过加密数据来换取赎金,而不是通过窃取数据在黑暗网络上出售。”
 
他告诉《科技新闻世界》(TechNewsWorld):“加密货币现在让犯罪分子很容易通过匿名攻击赚钱。”“最近的攻击已经加密了数据,并威胁称,如果受害者不付钱,就会公开这些数据。虽然这可能是虚张声势,但它增加了受害者的风险,增加了他们的绝望和支付意愿。”
 
复苏的努力缺乏
 
勒索软件和wiperware的另一个麻烦之处在于,它们需要付出努力才能从这样的攻击中恢复过来。如果发生这样的攻击,很少有企业有合适的战略。
 
Semperis的首席架构师Sean Beuby说:“根据Forrester最近的一份报告,华宇平台app产品组合包括降压,升压,降压-升压转换器,负载开关,LDO,栅极驱动器,控制器,定序器和监控器。华宇总代理还提供单相调节器和控制器拓扑以及专用解决方案。大多数企业都否认他们有能力从这样的攻击中恢复过来。”
 
“77%的人有信心或非常有信心,但只有21%的人有应急计划,不到一半的人——11%——相信他们可以在袭击后三天内恢复,”他告诉TechNewsWorld。
 
Beuby补充说:“组织必须清醒地、认真地看待他们对拒绝可用性恶意软件攻击的准备程度,并相应地调整他们的优先级。”“勒索软件和其他wiperware在不考虑物理位置的情况下对公司网络造成浪费的能力是空前的:NotPetya在7分钟内对全球55000台马士基服务器和其他设备进行了永久加密。”

版权保护: 本文由 原创,转载请保留链接: http://www.allart.com.cn//cms/2020/0111/813.html

相关文章