全球赎金软件攻击可能已久期待着待叫醒
广泛利用Microsoft Emet强制执行的逃避保护
随着HSCN转换的开始,NHS信任准备迈出飞跃
微软似乎正在构建一个商业应用市场
移动套房拯救萨里和苏塞克斯警察的时间和金钱
顶级网站域易受电子邮件欺骗的群体
无人机的游戏是一种空中战的形式,无人机斗争到死亡
冲突的建议蓝色安全
4月1日,新加坡到快门2G服务
Sugarcrm规划着名为CANDACE的SIRI样的代理人
Twitter简单地审议了雅虎的竞标
战斗将在网络中立肆虐
保守党宣言有望“面对快速变化的技术”
银行,政府使用的恐怖主义嫌疑人数据库已被泄露
HMRC制作税务数字计划从金融账单中删除
为什么它需要有效的云应用程序监控
DARPA希望在机器学习中进行巨大的进步
BT在数字转型计划中削减了4,000个工作岗位
企业预测云预算增长将在2017年过度过度
Rhapsody决定了Napster品牌在美国不再有毒。
谷歌工具让用户个性化他们看到的广告
中国黑客集团通过IT MSP瞄准公司
广告监管机构打击宽带速度索赔
A.I. Toyota Exec表示,Guardian-Angel Inclices将主导汽车行业。
他们再次出现:参议院小组选票削弱了网络中立规则
Salesforce针对“公民开发人员”的新工具和培训
奥福普计划为英国消费者合法化窄带移动中继器
阴影它潜伏在东南亚
它招聘了什么?
苹果的5个问题在WWDC回答
Apple停止霹雳展示
在暴露密码后,Twitter锁定了一些帐户
黑客可能会改变Facebook Messenger聊天日志
Win7和8.1补丁KB 3173040抛出全屏Win10升级警告
IATA说,飞行中电子产品禁止不可持续
戴尔EMC世界带来“更大,更快,更强大”的存储升级
IBM和思科将使Watson成为一个虚拟的工作者
正常研究所研究:65%的企业应用程序仍在私有数据中心中运行
新加坡豁免5G试验的频率费用
CIO采访:伊布拉希姆·戈克,马德克
机器人支持中东教室的儿童
数据如何改变备份和恢复的游戏
HPE,Tata Communications建立世界上最大的IOT网络
新的FAA规则意味着您不会很快就可以随时获得亚马逊无人机交付
汇丰语音认证欺骗双胞胎
Crossrail使用云软件来应对抵押承包商的挑战
准备好了另一个更改“获取Windows 10”Nagware
谷歌年龄歧视诉讼可能成为一个怪物
如何吸引更多女性进入海湾科技部门
由于BREXIT而延长政府外包合同
您的位置:首页 >行业动态 >

全球赎金软件攻击可能已久期待着待叫醒

2021-07-07 17:44:14 [来源]:

在15月12日开始的前所未有的赎金软件攻击,几乎同时达到了150个国家的大约200,000台电脑可能终于强迫企业认真对待网络安全。

它是全球性的,不分青红皂白,并对NHS信托医院等企业和高调的公共机构进行了现实世界的后果。

在回应中,评论和建议已经来自每季度大约,但它都归结为同一组行动点。

主要建议是:

确保安全软件修补程序是最新的。运行防病毒软件。制作多个数据备份,包括脱机备份。避免打开未知的电子邮件附件或单击电子邮件中的链接。

在每个人的顶部,建议列表正在修补。Wandacry利用Microsoft Windows的已知漏洞迅速传播,没有人为干预。

Microsoft在攻击前两个月修补了“EterNalbue”服务器消息块(SMB)漏洞。如果所有系统都已修补,则攻击不会迅速蔓延。

利用这种漏洞使Wannacry其蠕虫状能力在没有任何额外的人为干预的情况下迅速传播。

然而,修补不会停止初始感染。在大多数组织中,这是对用户教育的。

但是,有一个看法认为,最终用户不能预期发现精心设计的社会工程攻击,旨在欺骗他们点击恶意链接和附件。

这引起了一种新的安全技术,旨在使员工能够为员工提供安全的,而不必担心被欺骗才能实现损坏的网络攻击。

GlassWall解决方案和溴化物是安全供应商的例子,他们考虑到最终用户的技术。

Ransomware可能非常有用,让组织更认真地承担安全性,并突出诸如修补和用户教育等问题,但可以自动击败,说玻璃壁和溴。

GlassWall的软件旨在通过将文档缩小到字节级别并仅通过制造商文件格式标准定义的“已知良好”来剥离员工之前剥离员工之前剥离恶意文档和链接。

溴化物具有类似的理念,但使用微虚拟化技术,以确保只有用户点击只在其自身虚拟机或微型VM中的启动。这意味着任何恶意代码都未传递给主要IT环境,并且可以安全地在Micro-VM内进行分析。

Bromium声称此方法对用户体验或性能没有影响,并提供100%的恶意软件保护,因为它不依赖于任何“检测”功能。

使用Micro-VM意味着组织可以让其他恶意软件运行,因为攻击者无处可躲藏,铜·普拉特,联合创始人和总统在2017年1月接受计算机的采访中。

“因为恶意软件在Micro-VM中孤立,它无法窃取密码哈希和其他凭据或访问任何文件系统,”他说。

希望Wannacry是一个足够重大的攻击,甚至是最顽固的组织仰卧起来,注意到,在组织的各个级别认真地注意到网络安全。

除了突出显示运行最新和完全修补的软件的重要性外,希望它将导致最终用户未放入触发线的方法的变化。

如果组织开始寻找并实施自动处理常见攻击路线的技术,而不依赖于最终用户来警惕,而是让他们继续他们的工作,可能有机会在网络防御中实现一些重大进展。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。