分类:思考(Thinking) ; 热度:810
Avanan 宣布发布一份报告,该报告分析了当今的威胁格局、网络钓鱼媒介和基于行业的攻击,将医疗保健和制造业列为今年上半年网络攻击的两个首要目标。 “随着世界各地的医院被击中与因网络攻击勒索软件攻击和制造商面临的供应链中断,Avanan研究表明,黑客正在利用最基本的战术之一,以获取-网络钓鱼攻击,说:”吉尔·弗里德里希的CEO,Avanan . # 网络攻击的主要行业目标 根据研究和分析,受攻击最多的行业是 IT、医疗保健和制造业。IT 部门在一个月内发现了 9,000 多封网络钓鱼电子邮件,平均总共收到 376,914 封电子邮件;...
分类:阅读(Read) ; 热度:717
[下载:NIST.IR.8374-preliminary-draft.pdf][1] 美国国家标准与技术研究院 ( NIST ) 已针对有关勒索软件攻击的组织发布了新的指南草案。 勒索软件风险管理的网络安全框架配置文件提供了有关如何防御恶意软件、发生攻击时该怎么做以及如何从中恢复的建议。 已经采用 NIST 网络安全框架并希望改善其风险状况的组织可以使用NIST 的 勒索软件配置文件。它还可以帮助任何寻求实施风险管理框架来应对勒索软件威胁的组织。 勒索软件配置文件中包含的步骤可以用来识别和优先考虑提高勒索软件抵抗力的...
分类:阅读(Read) ; 热度:735
> 没有做好准备,你就在准备失败——这是你今天可以做的,以尽量减少未来潜在勒索软件攻击的影响 Cameron Camp,18 Jun 2021 - 11:30AM 虽然来自各个反勒索软件组织的更多协同努力继续给勒索软件运营商带来压力,但成功的攻击仍然成为头条新闻。不仅仅是大型运营商处于十字准线中——勒索软件团伙还针对可能没有资金抵御攻击的市政当局和小型企业。 如果您的业务受到打击,或者您想做好准备以防万一,您现在可以做以下五件事来抵御潜在的风暴: # 1.有备份 许多受到勒索软件攻击的公司发现他们的备份状态不佳,或者丢失了关...
分类:随笔(Essays) ; 热度:482
根据Check Point的研究,受到勒索组织的数量已经增长在9%的月以来的一年的开始。从 WannaCry、Petya 和 SamSam 到 Ryuk,这些勒索软件攻击给公共和私营部门组织造成了巨大的财务和声誉损失——最近对Colonial Pipeline 的攻击就是最新的例子。 #防止勒索软件 组织在防止这些网络攻击和保护他们多年来建立的东西方面处于困境。虽然 IT 团队已经在不断变化的工作领域中应对保护远程端点的挑战,但网络攻击的增加给他们增加了额外的责任。 大多数成功的勒索软件攻击都是因为组织忽视了一个简单的安全实践。例...
分类:随笔(Essays) ; 热度:452
Cybereason 发布了一项针对近 1,300 名安全专业人员的全球勒索软件研究的研究结果,该研究结果表明,超过一半的组织已经成为勒索软件攻击的受害者,并且 80% 选择支付赎金要求的企业遭受了第二次勒索软件攻击,通常是在同一个威胁行为者组织的手中。 该报告还透露,在选择支付赎金以重新访问其加密系统的组织中,46% 的组织报告说,部分或全部数据在恢复过程中遭到破坏。 这些发现强调了支付勒索软件攻击者的实际成本,并且组织应该专注于早期检测和预防策略,以便在关键系统和数据处于危险之中之前的最早阶段结束勒索软件攻击。 # 勒索软...
安全知识普及,安全资讯播报。因莫名其妙2020年8月被取消备案,本站现已迁至海外服务器。预计2021年1月份恢复每日更新
