来自 应用 2021-06-09 08:19 的文章

ddos清洗_防御服务器_指南

ddos清洗_防御服务器_指南

假设您管理一个数据中心。事实上,这可能不是一个很大的延伸-这可能正是你在现实生活中所做的。大部分工作都是在Windows Server 2016计算机上完成的,通过Active Directory管理几百个Windows 10客户端。你从午休时间回来,通过移动鼠标来唤醒你的计算机。当您的显示器再次亮起时,您的每个桌面都会在web浏览器中打开一个注释:"我们已加密了您的所有文件。在48小时内把1个比特币送到这个地址,否则你的文件将永远消失!我第一次遇到勒索软件作为一个远程技术支持代理在2007年。当时加密货币并不存在,所以赎金券要求信用卡号码。我们被要求恳求客户不要输入他们的信用卡号码,并引导他们重新安装Windows。当时存在的一些勒索软件家族,比如达尔玛,今天仍然存在,但是网络攻击者已经对旧版勒索软件和新勒索软件进行了许多技术改进。这些改进包括获取比信用卡更难追踪的加密货币赎金(通常是比特币);防病毒规避技术,如将可执行文件注入进程和更强的加密程序;以及与命令和控制服务器的连接,这样网络攻击者就可以调整其恶意软件的行为方式,并在将来向受害者发送更多的恶意软件。勒索软件的威胁与日俱增一些更新的勒索软件,如SamSam,已经让企业、企业和机构损失了数百万美元。萨姆姆最著名的受害者包括许多大医院和亚特兰大市。勒索软件可能早在几年前就开始在消费者身上出现,但现在它已成为各行业必须应对的最大网络安全威胁之一。Datto是一个IT服务的托管服务提供商(MSP),它接收大量关于各种规模的企业所遇到的信息安全问题的数据。他们刚刚发布了2018年全球频道勒索软件报告,我从中学到了很多。他们为这份报告调查了来自世界各地的2400多名IT专业人士。以下是一些让我印象深刻的发现:您的企业很可能会使用一些云服务,包括AWS之类的基础设施即服务(IaaS)和像microsoftoffice365这样的软件即服务(SaaS)。这是一些很棒的产品,但坏消息是,它们越来越成为勒索软件的目标。尤其是Office 365,近50%的受访者将其列为具体目标。Excel电子表格和Word文档中包含了大量敏感数据,因此这一点相当令人担忧。msp似乎明白smb(中小型企业)经常不明白的事情:89%的msp对勒索软件"高度关注",而只有36%的smb这么说。勒索软件不再只是针对个人电脑和服务器。57%的MSP预测勒索软件将针对社交媒体账户,54%的MSP预测勒索软件将针对物联网(IoT)设备,从智能电视到车载系统,再到工厂的工业控制器。43%的MSP预测勒索软件将专门针对可穿戴物联网设备,如智能手表和Fitbits。39%的MSP也预测勒索软件将针对自动驾驶汽车。这是一种物联网设备,完全自动驾驶汽车仍处于研发阶段。自动驾驶汽车中的勒索软件可能会在繁忙的高速公路上导致人员死亡,所以这对我来说相当可怕。说到可能致命的勒索软件,37%的MSP预测勒索软件将针对医疗设备,包括胰岛素泵和起搏器。MSP预测未来勒索软件攻击的一些风险包括整个公司破产、捕获电网等关键公用事业,以及从互联网上删除个人记录。网络攻击者正在不断提高勒索软件的破坏潜力,调查受访者推测是人工智能推动的进化,根据人口统计数据锁定受害者,并成为网络战的主要手段,甚至有可能超越常规战争。勒索软件公司(势不可挡?)全球范围勒索软件很难阻止。86%的MSP说勒索软件受害者有杀毒软件(为什么他们的客户没有100%的防病毒软件?)。65%的勒索软件受害者有电子邮件和垃圾邮件过滤器。这些安全控制有助于防止通过恶意电子邮件附件分发的勒索软件,但在防止通过安全性较差的远程桌面协议端口(通常是勒索软件最常见的入口之一)进入的勒索软件方面却不太擅长。29%的MSP说勒索软件受害者的网络浏览器中也有弹出窗口拦截器。一言以蔽之,一个企业必须实施各种各样的网络安全措施,才能防止勒索软件的感染,任何个人的安全控制都不应完全依赖。然而,勒索软件不能再仅仅被视为Windows的问题。尽管99%的MSP已经看到了针对Windows的勒索软件,9%的人看到了针对macOS的勒索软件,8%的人看到了针对Android的勒索软件,5%的人看到了针对iOS的勒索软件。这一点也不让我感到惊讶,因为在我的威胁情报研究中,我看到Mac、Android和iOS勒索软件在帝国市场和梦想市场等黑暗的网络市场上销售。这是网络攻击者获取这些破坏性网络武器的常见方式。其他平台上的数字肯定会增长。报告macOS和iOS勒索软件的MSP数量比Datto 2017年的报告增长了约500%。很多创意企业都依赖macOS操作系统,各种规模的企业都会把iphone送给员工,供企业使用。亚太地区报告的安卓勒索软件比世界上任何地方都多,该地区11%的受访者报告了这一情况。相同种类的勒索软件针对多个SMB客户端。71%的受访MSP报告CryptoLocker,50%报告WannaCry,40%报告CryptoWall,24%报告Locky,18%报告CryptXXX,17%报告Petya,14%报告TeslaCrypt,11%报告CBT Locker,9%报告NotPetya,8%报告Torrent Locker,7%报告Bad Rabbit,6%报告Dharma/CrySis,5%报告CoinVault,5%报告Cerber,3%报告SamSam。SamSam可能不太常见,防御ddos产品,但它是所有勒索软件中最具破坏性的。它专门针对机构和企业,要求每名受害者超过5万美元,自2017年以来,网络犯罪总利润超过600万美元。特定勒索软件的盈利能力通常可以通过检查勒索笔记指示受害者汇款的加密货币账户来发现。最后,勒索软件针对不同的行业。在被调查的MSP客户中,38%的勒索软件受害者从事建筑和制造业,35%从事专业服务业,27%从事金融和保险业,25%从事医疗保健业,21%从事法律服务业,家庭宽带如何防御ddos攻击,20%从事非营利行业,15%从事房地产行业,云盾网安DDoS云防御,什么是cc如何防御,15%从事零售业,ddos防御linux,11%从事教育行业,10%从事旅游和交通,10%从事建筑和设计,10%从事消费品,8%从事政府部门。在我看来,达托的研究非常有用。它清楚地表明,所有行业,无论是公共部门还是私营部门,都必须与技术供应商联手,打击日益增长的勒索软件威胁。如果不认真对待勒索软件,不仅会毁掉整个企业,还可能威胁到许多人的生命。