如何對抗勒索軟體即服務?

2021-09-30 22:47:29 字數 769 閱讀 4274

勒索軟體即服務模式導致勒索軟體攻擊急劇增加。那麼,什麼是勒索軟體即服務,它對企業安全有什麼影響?企業應該如何抵禦這種攻擊?

如何對抗勒索軟體即服務?

nick lewis:勒索軟體即服務模式是指,勒索軟體編寫者開發出惡意**,並提供給其他犯罪分子(有時通過購買),讓他們可以通過網路釣魚或其他攻擊傳送給目標使用者。這與漏洞利用攻擊包非常類似,但勒索軟體即服務讓攻擊者更加靠近最重要的部分—錢。這種「即服務」模式讓惡意軟體編寫者可擴充套件自己的犯罪規模,而自己只承擔最小的風險。惡意軟體編寫者可以建立惡意軟體勒索軟體,並指導其他犯罪分子如何建立基礎設施來執行攻擊,而他們自己不需要去執行攻擊,同時仍然能從中獲利,因為其他犯罪分子需要付費來使用這些惡意軟體。並且,根據mcafee安全研究人員表示,這種模式可為勒索軟體建立龐大的「聯盟計畫」,例如2023年ctb-locker導致勒索軟體攻擊顯著增加。

與傳統勒索軟體一樣,勒索軟體即服務同樣給企業安全帶來威脅,但這種服務模式意味著企業需要應對更多威脅。最重要的是,這種勒索軟體模式特別適合針對企業;對於很多企業來說,更願意支付贖金,而不想失去重要的企業資料。

為了保護企業免受勒索軟體即服務攻擊,部署適當的端點安全防禦非常重要,但這並不夠。對於勒索軟體即服務攻擊,最好的防禦是良好的備份措施。這些做法應該包括備份所有資料到未聯網的儲存媒介,未聯網或可移動的儲存媒介特別重要,因為如果備份檔案儲存在受感染的系統,備份本身可能被勒索軟體加密。這些備份應該連線到集中式服務,其中客戶端不能直接訪問檔案以及傳播勒索軟體。備份的資料不應該只是儲存在本地硬碟的檔案,還有端點或使用者可通過網路訪問的任何檔案,這些檔案也容易受到惡意軟體攻擊。

SAAS 軟體即服務 初識

昨天,新來的架構師跟我們稍微講了下saas的基本概念,作個筆記先 下面是我總結後畫的草圖,希望有不同見解或者了解saas的不吝賜教,謝謝!這是saas china上對saas的解釋 saas software as a service,軟體即服務 是應用軟體的一種銷售方式,客戶按使用時間或使用量付費...

軟體即服務與傳統軟體的區別

saas software as a service 的意思是軟體即服務,saas是基於網際網路提供軟體服務的軟體應用模式。saas平台 商將 應用軟體 統一部署在自己的伺服器上,客戶可以根據工作實際 需求,通過網際網路向廠商 定購所需的應用軟體服務,按定購的服務多少和時間長短向廠商支付費用,並通過...

Locky勒索軟體是如何利用DGA的

安全研究人員指出,名為locky的新型勒索軟體借鑑了dridex銀行惡意軟體的技術。那麼,什麼是dridex惡意軟體技術,locky與其他型別的勒索軟體有何不同之處?nick lewis locky勒索軟體在不斷改進其攻擊能力,fortinet公司稱他們在該惡意軟體的最新版本中發現了這種改進。loc...