'名称 - 羞耻'赎金软件攻击普遍存在
成功使用混合云部署
瑞典的验证将自动化进行了测试
在地图上放置自动车辆所需的行业范围共识
诺基亚推出第一个商业企业5G独立私人无线网络
审慎转向AI,以保护对抗网络攻击的计算机网络
谷歌云宣布Grace Hopper海底电缆
挪威银行应用程序可以访问其他银行的账户
ICO启动了AI和数据保护的指导
政府提出了IOT安全执法机构
诺基亚要求愿意启用5G过渡'无缝过渡'
HPE标志与英国政府的12个月混合云聚焦谅解备忘录
Adtran启动软件定义的访问网络项目,推进智能家庭体验
数据标准授权发布政府数据共享的指导
欧洲常规法院禁止拟议三个英国/ o2合并
雷诺与Google Cloud签署多年交易以加速数据LED的数字转换
北欧Cio采访:斯蒂芬奥尔斯森,瑞典社会保险机构
SociétéGénérale收购Fintech Challenger Bank
2020年英国技术中最具影响力的女性开放的提名
IBM Cloud用户对全球中断的原因进行了进一步清晰
Qumulo杂交云NAS为Cinesite提供了特殊效果
亚马逊的碳排放量在2019年
CIO采访:Malcolm Lowe,它的负责人,为大曼彻斯特运输
Ovhcloud将医疗保健的私人云提交给英国市场
Lady Gaga和Madonna可以让人们认真对待安全吗?
Pitney Bowes一年内第二赎金软件攻击袭击
计算机滥用事件的电脑数量
Defra释放可持续的IT战略
维尔京媒体传播英国千兆宽带覆盖范围
汽车 - 电信联盟索赔成功完成智能交通项目
职业黑客崛起的神经化论
cobots:从罗比到armar-6
Sega Europe如何使用云暹粒削减事件响应时间
Revving-Up电动车辆市场推动相关的连接服务至270%的增长
复杂的安全性妨碍事件响应
GSMA,O-RAN团队打开5G网络
EE进一步扩展了英国5G网络
神秘的Evirequest麦斯科斯州勒索沃州软件通过种子传播
CloudFlare为主要净停机道歉
大众汽车集团向第三方技术公司开放AWS动力的工业云
Centrica在Azure上部署Citrix Cloud Services以管理需求
规划系统获得数字式大修
教科文组织启动全球咨询AI道德
CDEI在公共部门数据共享中呼吁“改变”
T-Mobile美国索赔'重要'5G独立架构首先
研究人员表示,Android安全漏洞因国家而异
拜耳轻拍Verizon全球网络基础设施
Comms Tech公司与提供商社区的眼睛合作机会
新加坡的项目ubin命中商业化里程碑
Tupperware修复了黑客网站,但问题仍然超过回应
您的位置:首页 >论坛 > 电子业界 >

'名称 - 羞耻'赎金软件攻击普遍存在

2021-09-13 09:44:04 [来源]:

所有赎金软件攻击都认为至少是第十分之一 - 以及可能更多的 - 现在被认为包括所谓的双重敲诈威胁,以故意泄露受害者的敏感的敏感的数据,进一步模糊了赎金软件攻击与全面数据违规之间的线路,根据Emsisoft的恶意软件实验室。

被认为是2019年底迷宫中的迷宫中的网络犯罪集团首次采用了名称和耻辱的策略,现在被越来越多地使用了从受害者那里勒索更多的钱 - 并且可能是一种手段更广泛地关注事件 - 发生在最近的德国州/升迁对一个着名律师事务所的系统的苏丹国/升迁。

事实上,Emsisoft的研究人员表示,在金融服务,医疗保健和法律部门工作的组织最具可能导致此类策略下降的威胁,因为它们越来越被视为最为损失的组织,因此更有可能支付。

Emsisoft挖掘了ID Ransomware检查服务上的数字,并发现总共100,101次赎制软件攻击的报告,从1月1日至6月30日至6月30日,11,642,或11.6%,均由团体划分窃取和发布数据,如迷宫。

这种类型的网络攻击的增长的影响是严重的,因为它增加了受害者将发现自己不仅仅是灾难恢复成本,而且还有监管或法律惩罚,声誉损害,竞争信息丧失以及更多的风险。

Emsisoft表示,双重敲诈攻击 - 它是一个exfiltration和加密(e + e) - 也打开了一个攻击的路径,因为被盗信息可用于掌握员工,客户,业务合作伙伴或进行商业电子邮件妥协(bec )攻击。对公共部门受害者的后果可能更糟糕,而且它认为这已经发生了60个由Q1和Q2数据中的赎金软件影响的美国公共部门组织,8%有数据被盗。

该公司表示,即使初步调查赎金软件攻击,也没有提高数据的证据,即数据被灭绝,假设它是明智的,并将潜在的受害者通知潜在的受害者,并不通过发出声明声明的陈述没有数据丢失了。

根据Emsisoft的说法,E + e攻击可能会在短时间内成为标准的做法,进一步提高了赎金软件攻击对受害者的风险和成本。

究竟一个组织如何应对赎金软件攻击是它的领导力 - 许多人选择支付,但下降这条路可能会有危险的后果。通过采取一些步骤来防止赎金软件首先感染网络,或限制其影响,更好地编写。

这些包括备份所有组织数据和文件,如果可能,有空调存储;培训员工如何发现攻击,例如网络钓鱼电子邮件,可能包含赎金软件;限制用户对基本工具的访问,限制了Ransomware加密其他系统的机会;维护最新,基于签名的保护;并实施威胁预防和检测服务。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。