来自 数据 2021-06-11 01:17 的文章

防ddos攻击_美国高防服务_3天试用

防ddos攻击_美国高防服务_3天试用

去年9月,RiskSense团队发布了第一份聚焦勒索软件的报告。具体地说,这份报告集中在新型勒索软件上,这些勒索软件的战略重点是网络范围内对企业、政府和教育机构的攻击。除了涵盖各种勒索软件趋势外,阿里云cdn防御cc,我们还讨论了攻击者为了感染网络、传播并最终造成损害而利用的特定漏洞。然而,恶意软件的前景总是在演变,我们的防御也是如此。过去一个月,cc防御思路,一些主要勒索软件家族继续壮大,而新进入者和新勒索软件战略已经出现,将直接影响组织如何处理安全问题。在我们这方面,RiskSense已经添加了各种功能和服务,旨在帮助组织在攻击开始之前查明并主动评估勒索软件的风险。考虑到这一点,我们来看看企业勒索软件的最新情况。更多的破坏和更高的赎金2019年是一个重要的转折点,勒索软件变得更加普遍,对受害者组织的破坏也更大。不幸的是,勒索软件行业的最新攻击没有出现增长的迹象。事件响应公司Coveware的数据显示,2019年第三季度至第四季度,勒索软件的平均支付额翻了一番多,达到平均84116美元。作为参考,2018年第四季度的平均赎金只有6733美元。同样,由于攻击而导致的停机时间继续增加,即使公司在备份和恢复解决方案上投入了更多的资金。具体而言,平均停机时间增至16.2天,而2018年第三季度为12.1天,第四季度为6.2天。考虑到几周的停机时间和清理工作几乎肯定会比赎金本身花费更多,防御ddos工具,所以这些停机时间的数据应该引起组织更大的关注。由于攻击者造成的破坏越来越大,停机时间和赎金要求都在上升。攻击者已经变得更善于通过组织传播来感染尽可能多的计算机,从而造成网络范围的损害。同样,攻击者正在寻找价值更高的资产,ddos防御防护设备,如服务器、数据库和应用程序基础设施,这些资产的中断将给企业带来最大的痛苦。即使备份可用,受影响设备的广泛性和关键性也可能意味着组织在较长时间内处于不活动状态。熟悉的家庭继续制造新闻随着勒索软件的不断发展,我们看到家庭在特定的利基上磨合,而成熟的家庭则继续增加新的技巧和技术。例如,Sodinokibi(也称为REvil)在我们之前的Spotlight报告中占据了显著位置,并且一直是勒索软件中最臭名昭著和破坏性最大的家族之一。具体来说,Sodinokibi将托管服务提供商作为造成大规模损害的一种方式。最近,这个勒索软件已经开始瞄准一个流行的VPN(CVE-2019-11510,CVE-2019-11539)中的漏洞,以此作为进入企业网络的一种方式。同样,cc攻击的原理与防御,我们之前讨论过的影响Atlassian汇流的漏洞(CVE-2019-3396)继续在各种勒索软件中流行,包括GandCrab、MegaCortex和LockerGoga。虽然这些家庭针对的是同样的弱点,但他们也有自己独特的定位和技术。例如,像Sodinokibi一样,GandCrab的目标是IT服务提供商。另一方面,LockerGoga继续有针对性的恶意软件攻击的趋势,但特别关注关键基础设施。然而,过去的几个月也给我们介绍了一些新的勒索软件。Ragnarok是勒索软件中最新的一种,该系列特别针对易受CVE-2019-19781攻击的Citrix ADC服务器而著名。Ragnarok也是日益增长的趋势的一部分,勒索软件试图禁用Windows Defender等主机防御。勒索软件收集数据窃取和受害者羞辱勒索软件专注于禁用数据,而攻击者也越来越表现出窃取数据的意愿。此前,在野外观察到的攻击使用了Emotet、Trickbot和Ryuk等恶意软件的组合来窃取数据和加密数据以获取赎金。随着DopplePaymer和Zeppelin等勒索软件在其标准加密技术之外增加了数据窃取功能,这一趋势持续升温。一旦数据被盗,它还可以用来羞辱受害者组织,并进一步增加支付赎金的压力。据观察,使用MegaCortex勒索软件家族的攻击者试图通过公开揭露他们的攻击来勒索组织。最近,Maze和Sodinokibi勒索软件家族威胁说,如果受害者不支付赎金,他们将公布被盗的数据和文件。新的RiskSense功能和服务解决勒索软件虽然勒索软件的很多新闻听起来都很黯淡,但重要的是要记住,你可以采取多种措施来控制自己的风险。特别是,RiskSense最近发布了业界首个勒索软件仪表板,使组织能够轻松、清晰地看到勒索软件专门针对的环境中的漏洞。这样,团队就可以看到他们在特定攻击中的暴露情况,包括勒索软件家族名称、他们利用的漏洞、存在风险的资产以及防止感染的补救措施。此外,组织可以利用RiskSense勒索软件评估计划。此服务可评估组织对勒索软件的敏感性。专家对环境进行认证扫描,以及自动和手动安全笔测试,以发现潜在的弱点。然后,客户可以登录并通过RiskSense增强的基于风险的漏洞管理(RBVM)解决方案立即查看结果。最重要的是,该服务提供了优先和先发制人的行动,以阻止勒索软件。结论所有最新数据表明勒索软件不会很快消失。然而,即使勒索软件不断发展,发现了新的破坏方式,组织仍然可以采取预防措施来保护其资产的安全。在RiskSense,我们将自己视为您在这一关键领域的合作伙伴,通过不断跟踪最新威胁并主动识别对您的组织构成最大风险的特定漏洞。如果您对RiskSense如何帮助保护您免受勒索软件攻击有任何疑问,或对勒索软件仪表板或勒索软件评估计划有任何疑问,请通过以下地址与团队联系:info@risksense.com。