分类:随笔(Essays) ; 热度:476
根据Check Point的研究,受到勒索组织的数量已经增长在9%的月以来的一年的开始。从 WannaCry、Petya 和 SamSam 到 Ryuk,这些勒索软件攻击给公共和私营部门组织造成了巨大的财务和声誉损失——最近对Colonial Pipeline 的攻击就是最新的例子。 #防止勒索软件 组织在防止这些网络攻击和保护他们多年来建立的东西方面处于困境。虽然 IT 团队已经在不断变化的工作领域中应对保护远程端点的挑战,但网络攻击的增加给他们增加了额外的责任。 大多数成功的勒索软件攻击都是因为组织忽视了一个简单的安全实践。例...
分类:思考(Thinking) ; 热度:483
在数字世界中,加密解决方案使用加密密钥来保护静态数据、使用中的数据和传输中的数据。他们负责加密和解密数据,通过对用户和设备进行身份验证来验证身份,并使用数字签名和证书保护交易。 在加密用例和算法的复杂世界之下,隐藏着一个简单的基本原则:加密密钥必须保密。一旦知道加密密钥,它就毫无价值。 现在,您可以而且应该自己加密密钥,但是您如何保护这些加密密钥呢?这个循环最终以根密钥结束,这是链中最重要的密钥。您需要以这样一种方式保护您的根密钥,使您对它们永远不会受到损害有最高的信心——这意味着您需要一个信任根。 更复杂的是,在更安全的环境中,您可...
分类:随笔(Essays) ; 热度:445
Cybereason 发布了一项针对近 1,300 名安全专业人员的全球勒索软件研究的研究结果,该研究结果表明,超过一半的组织已经成为勒索软件攻击的受害者,并且 80% 选择支付赎金要求的企业遭受了第二次勒索软件攻击,通常是在同一个威胁行为者组织的手中。 该报告还透露,在选择支付赎金以重新访问其加密系统的组织中,46% 的组织报告说,部分或全部数据在恢复过程中遭到破坏。 这些发现强调了支付勒索软件攻击者的实际成本,并且组织应该专注于早期检测和预防策略,以便在关键系统和数据处于危险之中之前的最早阶段结束勒索软件攻击。 # 勒索软...
分类:随笔(Essays) ; 热度:465
根据哈里斯互动公司的一项研究,尽管 FBI 局长、美国司法部长和白宫警告公司不要支付与网络相关的赎金,但 60% 的组织承认他们会在发生攻击时支付资金。当被问及他们会考虑交出多少钱时,五分之一的受访者表示他们会考虑支付公司年收入的 20% 或更多。 这项研究是在美国肉类加工巨头 JBS 证实已向 REvil 勒索软件团伙支付 1100 万美元后几天进行的,该团伙于 5 月底锁定了其系统。 本月早些时候,日本跨国企业集团富士胶片表示,它拒绝向攻击其日本网络的网络团伙支付赎金,而是依靠备份来恢复运营。 # 更加重视防范勒索软件威胁 ...
分类:阅读(Read) ; 热度:644
漏洞情报即服务公司vFeed汇总了2020年以来使用率最高的10个漏洞列表,其中包括SMBGhost,Zerologon和SIGRed。 该公司根据存在的概念验证漏洞数量(每个漏洞),漏洞利用的难易程度,使用恶意软件的活动数量等,汇总了2020年列表中利用最多的10个漏洞上。 该列表包括: [CVE-2020-0796][1] (又名 SMBGhost) [CVE-2020-5902][2] [CVE-2020-1472][3] (又名 Zerologon) [CVE-2020-0601][4] (又名 CurveBall)...
安全知识普及,安全资讯播报。因莫名其妙2020年8月被取消备案,本站现已迁至海外服务器。预计2021年1月份恢复每日更新
