2022年04月09日
由于Anthem和Allscripts等备受瞩目的违规行为,消费者现在更担心他们受保护的健康信息(PHI)会受到损害。最近的2019年RSA数据隐私与安全调查询问了欧洲和美国近6400名消费者对其数据安全的看法。调查显示,61%的受访者担心他们的医疗数据被泄露。
他们有充分的理由对此表示担心。医疗保健行业仍然是黑客的主要目标,并且内部威胁也有很大的风险。
为什么医疗保健行业是黑客的目标
医疗保健组织往往有一些特殊的属性,使其成为了攻击者的诱人目标。一个关键原因是大量的没有定期修补的不同系统。&
2022年04月09日
根据Datto对1400多名管理中小型企业(SMB)IT系统的MSP(托管服务供应商)决策者的调查,勒索软件仍然是中小型企业常见的网络威胁。
中小企业是攻击者的主要目标
尽管各种规模的企业都会遭到攻击,但SMB已成为攻击者的主要目标了。该报告揭示了一些勒索软件趋势,尤其是对SMB的影响:
勒索软件攻击无处不在。针对中小企业的勒索软件攻击数量正在上升。在过去两年中,有85%的MSP报告了针对SMB的攻击,而在2018年,有79%的MSP报告了针对SMB的攻击。仅在2019年上半年,就有56%
2022年04月09日
企业在遭遇勒索软件攻击之后决定支付赎金之前,需要考虑一些问题。更重要的是,要确定自己的立场。
直到最近几年,传统的安全理念认为企业永远不要支付勒索软件罪犯所要求的赎金,因为这只会鼓励他们变本加厉。尽管有了这些警告,但大约40%的勒索软件受害者支付了赎金。
现在看来,许多受到勒索软件攻击的公司已经支付了赎金,而很多人可能不希望他们这样做。但有证据表明,很多遭遇勒索软件攻击的企业声称不用支付赎金就能帮助恢复环境,但他们通常秘密支付赎金并获取解密密钥。
谁在支付赎金?
Mullen Coughlin
2022年04月09日
大家好,我是零日情报局。
网络攻击千千万,勒索病毒占一半。今天我们就来盘一盘,2019年那些令人窒息的勒索病毒攻击。
今年3月份,全球最大铝制品生产商之一的Norsk Hydro遭遇勒索软件攻击,公司被迫关闭多条自动化生产线,震荡全球铝制品交易市场;
5月,国内某网约车平台遭黑客勒索软件定向打击,服务器核心数据惨遭加密,攻击者索要巨额比特币赎金,无奈之下向公安机关报警求助;
同在5月,美国佛罗里达州里维埃拉遭到勒索软件攻击,各项市政工作停摆几周,市政紧急会议决定支付60万美元的赎金。无独有偶
2022年04月09日
Webroot发布了年度恶意软件列表,展示了2019年最臭名昭著的网络安全威胁。从攻击次数最多的勒索软件和加密挖矿,到破坏最大的网络钓鱼攻击,显然,全球网络威胁正在变得更为先进且难以预测。
勒索软件
在前几年针对性攻击模式下,勒索软件看到了成功的可能。中小型企业由于在安全预算和技能方面的限制,仍然是勒索软件的主要目标。不管是针对员工的网络钓鱼攻击还是利用不安全的RDP进行强行勒索,勒索软件都像以往一样有效。包括:
1.Emotet–Trickbot–Ryuk(&ldqu
2022年04月09日
【51CTO.com快译】安全专家不建议用户在感染了勒索软件后重启计算机,因为这在某些情况下可能会帮助恶意软件。
相反,专家建议受害者使计算机休眠,与网络断开连接,寻求专业IT支持公司的帮助。关闭计算机电源也是一种办法,但是使计算机休眠来得更明智,因为这可以保存内存的副本:一些恶意的勒索软件可能有时会在内存中留下加密密钥的副本。
专家建议不要重启PC,因为最近对过去几年沦为勒索软件受害者的1180名美国成年人进行的一项调查显示,将近30%的受害者选择重启计算机来应对感染。
但是,虽然在安全模
2022年04月09日
根据最新的Sophos报告,勒索软件试图通过滥用受信任的合法程序来疏忽过去的安全控制措施,然后利用内部系统加密最大数量的文件,并在IT安全团队赶上之前禁用备份和恢复程序。
勒索软件的主要模式
勒索软件通常以以下三种方式之一进行传播:
作为一种加密蠕虫,它可以将自身快速复制到其他计算机上以产生最大的影响(例如WannaCry);
作为勒索软件即服务(RaaS),在暗网上以分发工具包的形式出售(例如Sodinokibi);
或通过自动主动攻击者的攻击方式,即攻击者在对网络
2022年04月09日
别等到灾难、DDoS 或勒索软件攻击来检测自己的备份究竟有多好。
正逢灾难、DDoS 或勒索软件攻击的时候,以下问题是您最该问的:我们什么时候能恢复?我们的备份有多好?这些问题要是回答不好,那感觉就像倒地之后再被踢了几脚一样。
良好的备份是业务连续性的基础,但如何知道自己的备份是个好备份呢?您怎么知道自己的备份在需要的时候是可用的?我们不妨从找到以下八个问题的答案开始。
1. 我为什么要备份?
出于存档目的的备份和出于恢复目的的备份是不一样的。如果您想要长期的记录存储,那您需要的解决方案就不
2022年04月09日
勒索软件攻击并没有假期,攻击者无时无刻不在尝试突破目标防护。勒索软件的威胁不断增加,在2019年第一季度,研究人员注意到勒索软件种类增加了118%。在这些不断上升的数字背后,是网络犯罪集团持续将勒索软件植入到企业网络中去。
其中Emotet木马在沉寂了三个月之后再次出现活动迹象。该木马在起初2014年时只是一款银行木马,但后来改变了组织思路,变为了僵尸网络。而且通过僵尸网络传播其他黑客组织的各种恶意软件。这使得emote成为网络犯罪领域最大的威胁之一,它已经影响到北美和欧洲的公共行政机构、医疗
2022年04月09日
没有什么比做预测更难的了,研究人员根据过去12个月所发生的事情,安全领域专家的知识和对APT攻击的观察研究,对未来做出如下预测。
假标志攻击
使用假标志已经成为几个APT中的一个重要元素,通常试图转移安全人员对攻击者的注意力——例如,在Lazarus恶意软件中使用俄语词汇,或WildNeutron使用罗马尼亚语词汇等。我们认为,假标志攻击将进一步发展,攻击者不仅希望规避追踪溯源,而且积极地将责任推给其他人。
其中也可能包括其他不相关的APT使用已建立的后门、盗窃和重复使