如何对抗勒索软件即服务?-阿里云开发者社区

开发者社区> 泡泡浅眠> 正文

如何对抗勒索软件即服务?

简介:
+关注继续查看

勒索软件即服务模式导致勒索软件攻击急剧增加。那么,什么是勒索软件即服务,它对企业安全有什么影响?企业应该如何抵御这种攻击?

如何对抗勒索软件即服务?

Nick Lewis:勒索软件即服务模式是指,勒索软件编写者开发出恶意代码,并提供给其他犯罪分子(有时通过购买),让他们可以通过网络钓鱼或其他攻击发送给目标用户。这与漏洞利用攻击包非常类似,但勒索软件即服务让攻击者更加靠近最重要的部分—钱。这种“即服务”模式让恶意软件编写者可扩展自己的犯罪规模,而自己只承担最小的风险。恶意软件编写者可以创建恶意软件勒索软件,并指导其他犯罪分子如何建立基础设施来执行攻击,而他们自己不需要去执行攻击,同时仍然能从中获利,因为其他犯罪分子需要付费来使用这些恶意软件。并且,根据McAfee安全研究人员表示,这种模式可为勒索软件建立庞大的“联盟计划”,例如2015年CTB-Locker导致勒索软件攻击显著增加。

与传统勒索软件一样,勒索软件即服务同样给企业安全带来威胁,但这种服务模式意味着企业需要应对更多威胁。最重要的是,这种勒索软件模式特别适合针对企业;对于很多企业来说,更愿意支付赎金,而不想失去重要的企业数据。

为了保护企业免受勒索软件即服务攻击,部署适当的端点安全防御非常重要,但这并不够。对于勒索软件即服务攻击,最好的防御是良好的备份措施。这些做法应该包括备份所有数据到未联网的存储媒介,未联网或可移动的存储媒介特别重要,因为如果备份文件存储在受感染的系统,备份本身可能被勒索软件加密。这些备份应该连接到集中式服务,其中客户端不能直接访问文件以及传播勒索软件。备份的数据不应该只是存储在本地硬盘的文件,还有端点或用户可通过网络访问的任何文件,这些文件也容易受到恶意软件攻击。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
linux服务器将iptables卸掉了,导致服务器网络问题
如果是阿里云服务器,可以通过控制台登录服务器,参考一下步骤进行修复 通过ifconfig 配置IP信息ifconfig <网卡> < IP > netmask <掩码>内网和外网网卡都是配置上。然后添加路由:route add -net 0.0.0.0/0 gw <公网网关>route add -net 10.0.0.0/8 gw <内网网关>route add -net 100.64.0.0/10 gw <内网网关>这样网络就通了,然后使用 yum install initscripts ,并重启网络服务即可。
985 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9989 0
火车站信息服务系统之LED大屏显示
         最近比较忙,有一段时间没有更新blog了。一是忙隧道广告通信系统升级工作(两个方案同时做,linux和wince方案),二是忙北京南站的信息服务系统,由于该项目我们介入的比较晚,主要是参与型厂商(系统方面是这样,不过LED大屏方面也许不错,它是系统和LED大屏分开招标的),不管怎么样,死马也得当活马医,方案总是要做,需求总需要考察,近半个月时间都耗在这方面上了。
393 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13772 0
+关注
2248
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载