大乐透走势图500期图犯罪正在付费

什么 the Evolution of Ransomware Means for the Security Industry

由Ricardo Arroyo,高级技术产品经理,WatchGuard Technologies

如果您与退休的警务人员或关于绑架的FBI代理商讨论,他们会告诉您不要支付赎金。犯罪分子不受任何一种要求他们坚持交易的荣誉。很多次,仍然在赎金中仍然进行了对绑架的生活的威胁。支付赎金也经常驳回犯罪绑架。在一些国家,绑架是如此有利可图’S成为一个大型企业。过去18个月的赎金瓶事件表明升级,反映了绑架企业的升级。

虽然赎金软件不是关于绑架真实的人,但它是关于持有几乎对赎金的重要事项,而您的信息。今天,我们在互联网上花了大部分工作和娱乐时间。我们在线玩游戏,我们在线致电,我们在线工作,我们在网上购物。我们甚至在线银行。所有这些都要求我们确认我们是谁,并允许我们的个人信息或公司专有数据被刑事持有,意味着它们可以像你一样姿势,开放信用,甚至偷钱。这就是为什么赎金软件是如此危险的原因,它是窃取你身份的主要网关,一切都让你说服赎金来保持它。

 勒索制造器

当一块赎金软件在您的计算机上降落并执行时,它开始限制对计算机的重要部分的访问。早期它将简单地加密系统上的文档,限制对您需要完成工作所需的数据的访问。最终,通过阻止对桌面的访问或将计算机重新启动到锁定状态,较新类型的ransomware限制访问计算机本身。最近,最近的一些赎金软件将从您的计算机上复制您的重要数据。在所有情况下,屏幕上都会闪烁消息,指示您在某种加密货币中支付赎金。

在第一波帆船(2016-2017)中,该模型是为了要求小赎金,有时低至100美元,同时感染尽可能多的人。从2019年开始,Ransomware的第二波在操作模型中转移。更新的活动而不是普遍感染,而不是普遍感染。攻击者工作了数周或几个月的才能访问特定公司,并一旦访问权限,就会在许多内部计算机上部署勒索软件。这些袭击的赎金增长了数千美元。由于赎金瓶恐慌增加了对大乐透走势图500期图保险的需求,因此赎金的增加变得可行。如果持续赎金软件发生与大乐透走势图500期图保险的受害者,保险公司将有助于恢复支付的赎金。这意味着公司更有可能支付赎金。

好像这一切都是这样的’T足够糟糕,在2020年1月迷宫赎金制造器竞选造成了重大升级。除了限制对计算机和/或文档的访问之外,该贷款软件还将其中一些数据从计算机发送到某种命令和控制系统。这座桥梁将赎金软件进入大乐透走势图500期图犯罪的其他主要商业模式,销售被盗数据。直到2016年,大乐透走势图500期图罪犯的主要收入来源是出售他们偷走的数据,他们愿意支付任何愿意支付的人。把它整合在一起,攻击者现在可以将黑客入侵的访问公司分为两个独立的收入流。

什么’对这些新的赎金软件活动更令人担忧的是,现在受害者现在必须承担赎金书,并将通过互联网传输其机密数据。这些事件突然陷入加利福尼亚州和欧洲强制性数据丢失法的领域。负担突然在受害者中突然加倍,因为他们最终负责安全地存储个人数据。

随着所有这些厄运和忧郁的迷人,有什么可以做的吗?幸运的是,安全基础仍然适用。分层安全仍然很重要。公司应采用下一代防病毒,入侵防御,DNS和URL滤波,以及深度分组检测。凭据应使用多因素身份验证和端点保护,并应有最新的EPP和EDR解决方案并完全修补。要直接解决勒索软件,EPP或EDR解决方案应具有针对防止Ransomware的功能,而组织还应频繁地备份其关键文件。最后,让您的数据实际被盗的恐慌,而没有新的,应该是地址。一个旧但有效的解决方案,如果您有基础架构支持它,是数据丢失保护(DLP)。如果您有支持DLP的网关或端点安全解决方案,您可能会考虑激活它们以防止您的珍贵PII传输到犯罪分​​子。

关于作者

Marten Mickos作者Ricardo Arroyo,高级技术产品经理

      • Ricardo Arroyo是WatchGuard Technologies的高级技术产品经理和威胁性大师大师,负责指导威胁检测和响应的设计和实施。在NSA担任15年的职业生涯之后,他担任分析师和大乐透走势图500期图运营商,Ricardo现在使用他广泛的进攻大乐透走势图500期图安全经验来解决复杂的安全问题,并开发最新的小型企业的最新防御。可以在线到达Marrowo的最新防御。在

    //www.linkedin.com/in/arroyoricardo/

 

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请