来自 数据 2021-11-06 05:16 的文章

香港高防ip_云盾网登录_如何解决

香港高防ip_云盾网登录_如何解决

 作者:Mayur Mhaske2020年10月8日作者:Maria Korolov |数据中心知识网迷宫勒索软件攻击涉及到完整的Windows7安装,就像Ragnar储物柜一样,它隐藏在甲骨文的VirtualBox中。去年春天晚些时候,家庭电脑防御ddos,Ragnar Locker勒索软件背后的网络罪犯利用虚拟机来逃避检测,特别是一个装有windowsxp的甲骨文虚拟机。专家当时预测,这种规避技术很可能被其他恶意软件团伙采用。他们是对的。9月底,Sophos的安全研究人员发表了一份报告,称攻击者利用虚拟机技术,试图用迷宫勒索软件感染计算机。那次攻击发生在7月份,涉及Windows7的全面安装,也运行在一个虚拟机中。这种基于虚拟机的方法的用例并不局限于勒索软件。云安全联盟软件定义外围工作组组长、网络安全公司Waverley Labs创始人兼首席执行官胡安妮塔·科伊尔皮莱说,虚拟机可以用来隐藏加密矿工和先进的持续性威胁。"数据中心通常不监控虚拟机内部,"她今年早些时候告诉数据中心知识。在Sophos发现迷宫攻击的情况下,从Windows XP升级到Windows 7使恶意软件变得更加庞大。"这很奇怪,"Sophos的首席研究科学家切斯特·维斯尼夫斯基(Chester Wisniewski)说。Ragnar Locker的攻击负载是一个122MB的安装程序,高防cccdn,里面有282MB的虚拟映像。迷宫占用了将近3GB的空间。Wisniewski告诉DCK:"15年来Windows的发展使虚拟机的体积大大膨胀。"他们还提供了更多的工具。"较大的尺寸并不一定意味着它更容易被发现。恶意软件隐藏在虚拟机中的方式使防病毒工具很难检测到,而且其大尺寸也不一定会使其更容易检测。"他们甚至把虚拟机加入了这个领域,就像一台真正的企业计算机一样他们在发动攻击前做了功课。"攻击者掌握了他们计划攻击的所有服务器的名称,并建立了与文件共享和凭据的连接,这表明他们在网络上呆了很长时间,收集情报。使用迷宫的攻击者投入这么多的精力是因为他们通常向受害者索要至少一百万美元。在这个特殊的案例中,他们最初要求1500万美元。据北美最大的网络保险提供商之一Coalition称,Maze勒索软件集团的勒索要求最高,是平均水平的6倍。联盟报告称,今年上半年,勒索软件事件占所有网络保险索赔总额的41%,攻击次数增加了260%,勒索要求的规模增加了47%。走出迷宫那么索福斯是如何阻止袭击者的,高防cdn和高防服务器对比,考虑到梅兹复杂的隐身能力?"我们在网络上告诉过我们很多东西。"我们已经超越了一种静态勒索软件,您只需依赖单一因素。"这次攻击提醒我们,数据中心需要有多层保护。它还说明了一个简单的点和块响应可能是不够的。你在新闻中读到的有关重大安全漏洞的报道,往往会错误地认为,他们最初的防线已经发现了所有需要发现的东西。"他们没有意识到对于罪犯来说,游戏才刚刚开始。"在这种情况下,我们的杀毒软件给了我们一部分。如果我们说我们封锁了它,然后回家不跟进,他们就会适应,如何做CC防御,直到绕过这些技术。我们让人类去寻找,我们能够找到恶意软件",并添加保护和更多的检测层。最初一轮的防御技术就像一根铁丝网当你发现早期迹象时,这场战斗就是从那时开始的,它还没有结束。"如何防范基于虚拟机的攻击总部位于加利福尼亚州El Segundo的网络安全供应商Guruchul的首席执行官Saryu Nayyar说,虚拟机技术使攻击者在数据中心环境中拥有很多能力。她告诉DCK,其他攻击者可能会利用同样的策略。"恶意行为者越是成功地使用这种技术,其他人就越有可能将其用于自己的攻击。"她说,要想成功,攻击者依赖于数据中心管理员不知道在他们的环境中应该和不应该运行什么虚拟机。她说,防御ddos服务器,进行"仔细监控的组织应该能够识别出这样的攻击。"。行为分析工具在这些类型的攻击中尤其重要,在这些攻击中,基于特征的防御可能还不够。但是,安全软件通常不会监视VMs本身内部的活动。"在这种情况下,数据中心管理人员可能不会意识到攻击——主要是在组织经常使用虚拟机的情况下,"旧金山网络安全公司Digital Shadows的网络威胁情报分析师杰米·哈特(Jamie Hart)说。她告诉DCK,第一道防线是首先防止攻击者安装他们的虚拟机。这意味着要坚持网络安全卫生的基本规则:修补和升级软件,进行反钓鱼培训,使用多因素认证,使用防火墙,限制特权访问和管理员帐户数,禁止通过互联网进行远程桌面协议访问。她说:"如果攻击者仍然设法进入,应用程序控制可以阻止可执行文件的运行。"文件完整性监控允许实时跟踪文件更改,以快速识别未经授权的更改。"最后,如果所有其他方法都失败了,数据中心应该有一个经过实践的更新的灾难恢复计划,以及持续更新的备份,这些备份保持离线或在独立的安全服务器上。外部链接:另一个团伙在虚拟机中隐藏勒索软件分享这个页码:LinkedInFacebookTwitter分享