来自 资讯 2021-09-03 02:54 的文章

云防护_高防包_如何解决

云防护_高防包_如何解决

早在5月份,巴尔的摩市就陷入停滞。市政厅的所有系统都感染了一种名为RobbinHood的勒索软件变种。网络攻击者要求13比特币(7.6万美元;68.9612欧元)赎金来解密这些系统。同样的变种首次出现在4月份北卡罗来纳州格林维尔市的一次袭击中。罗比霍德利用它的耻辱这两起事件在公开后成为头条新闻,主要是因为袭击的规模和严重性。现在罗比霍德背后的攻击者似乎在利用这个事实谋取私利。网络安全研究人员乔基姆·肯尼迪(Joakim Kennedy)发现了一种新的恶意软件变种。在这个版本中,赎金说明建议受害者谷歌巴尔的摩和格林维尔了解他们的情况有多严重,并删除所有希望免费解密受影响文件的希望。这张纸条还让受害者知道,攻击者已经在他们的网络上呆了一段时间,调查其弱点,他们必须在4天内支付赎金。"……如果你不在规定期限内付款,那么在这段时间之后,价格每天都会上涨1万美元……不要打电话给联邦调查局(FBI)或其他安全组织。"除了吹嘘他们过去的成功之外,攻击者还强调了这样一个事实:没有公开的解密工具来恢复受影响的文件;这意味着没有攻击者的私钥是不可能恢复这些文件的。罗比霍德赎金单。源代码Bleeping计算机罗宾汉袭击造成的损失当我们看一下罗比霍德的攻击可能造成的损害时,ddos攻击防御办法,巴尔的摩的事件引起如此多的关注,或者攻击者想利用这一事件来争取更多的钱,这并不奇怪。尽管要求的赎金是7.6万美元,但最终纽约市花费460万美元恢复了受影响计算机上的所有数据,而且这些系统已经停止服务近一个月。不过,市政厅估计,到今年年底,它将多支出540万美元,代理服务器防御ddos,使总额达到1000万美元。而这一数字还不包括系统失效时因未缴纳罚款、税款和其他费用而可能造成的收入损失。其他消息来源引用了更高的数字:1800万美元。从巴尔的摩的错误中吸取教训虽然罗比尼奥确实给城市系统造成了很大的破坏,php防御DDOS,但也确实是城市的行为,无论是在事件发生之前还是之后,都受到了批评,并导致了成本的增加。第一个批评是关于这样一个事实:该市与亚特兰大不同,高防cdn代理,后者在2018年遭受勒索软件攻击,尽管安全主管发出警告,但该市没有任何保险来支付网络攻击的成本。该市也没有针对员工的网络安全培训计划,尽管已经进行了备份,但尚不清楚这些备份是否足以恢复系统。更重要的是,市长拒绝证实是否有灾难恢复计划来帮助应对勒索软件攻击。避免勒索软件的成本不幸的是,攻击者的说法是正确的:目前还没有罗比霍德的公开解密密钥。然而,这并不意味着支付赎金是勒索软件攻击的解决方案事实上,网络安全专家一致认为,支付赎金只会加剧问题,鼓励和资助网络犯罪分子继续实施攻击,而这些资金被用于进行更多的犯罪活动。在Panda Security,个人防御ddos,我们同意这一立场,并提醒你,支付赎金绝不能保证你会恢复你的数据。最重要的保护措施之一是创建备份,以便尽快恢复正常。制定一个事件应对计划也是一个非常好的主意,以便知道如果您的公司受到此类威胁的影响,如何采取行动。除了这个建议,值得记住的是勒索软件有一个广泛的TTP进入组织的it系统。这就是为什么始终准确地知道系统上发生了什么是至关重要的,从而减少攻击面。熊猫自适应防御高级网络安全的一个原则是对所有进程进行100%的分类。这样,您的IT系统可以自动适应攻击的演变。它还提供了总体可见性。巴尔的摩事件开始时,许多新闻媒体报道说勒索软件通过漏洞EternalBlue进入系统,尽管这后来被一些研究人员驳斥。不管原因是什么,事实仍然是许多勒索软件攻击利用漏洞访问公司网络。为了应对此类事件,熊猫适应性防御系统增加了一个模块,熊猫补丁管理。它监控更新并对更新进行优先级排序,这样您就可以确保始终拥有针对漏洞的最佳保护。这样,您就可以管理公司所需的补丁,而不必在其中投入更多的时间或资源。你将完善你的保护系统,以保护你的资产免受像罗比霍德这样的攻击趋势。