查看: 382|回复: 0

[软件交流] 黑客动态播报|勒索软件攻击下降,但……

[复制链接]
  • TA的每日心情

    2022-12-10 15:15
  • 签到天数: 83 天

    [LV.6]常住居民II

    发表于 2022-11-26 18:27:06 | 显示全部楼层 |阅读模式
      网络安全的头号噩梦
      g  G) n, S* X, [7 y
    1 Q- k+ V7 j; C; [" [  勒索软件攻击; w9 h2 I! x& M
      k# ^# y4 y& k$ E, U- v
      在全球猖獗了几年后
    + N# S0 [8 Q) a0 H4 I7 s/ x  X
      X; ^4 o$ b, @: Y+ ~  今年居然罕见地下降了?
    2 l. u& C9 F: h9 }
    , w$ O" g: r. A3 S: Q3 O  根据网络安全公司SonicWall发布的2022年年中网络威胁报告,2022年1-6月,全球共记录了2.361亿次勒索软件攻击,同比下降23% 。9 k' E4 R! K6 k7 ?; Q9 [
    , K! \. ~* I% a/ \
      是黑客良心发现了吗?2 A- V$ ^: @* N! T: z2 \# X
    ) Q0 |8 T& ~- R% a, s5 ~1 P" C
      非也~
    9 O: W6 U" f3 z3 z
    $ A8 q* o9 K/ _' e$ P" y  SonicWall研究人员表示,比特币价格是勒索软件攻击频率的早期指标,2022年1至6月期间,比特币价格从4.8万美元跌至2万美元,加密货币价格暴跌促使网络犯罪分子不再使用勒索软件。
    & D$ |* O. e+ H5 d9 B0 c% p3 \/ @
    & d: ^+ A! d  n  此外,供应链问题、企业的安全标准提升、网络安全保险承保人更严格的监管和相关部门执法力度增强,都是可能造成勒索软件攻击下降的因素。) S- M: `  e0 p" R
    , \$ T& S; b: n4 A3 M$ j
      另一个我们不能掉以轻心的原因是,上半年勒索攻击的参照物是2021年创纪录的飙升情况(2021这一数字超过6.23亿次),如果没有2021年的异常值,今年的勒索软件比率在2017年到2020年期间呈稳步上升趋势。而且仅仅这半年的攻击量,已经超过了2017、2018、2019年各年的全年总数。  a3 g1 P# A; o1 w/ V

    : q& Q5 h8 E7 z9 b. a" k! t# V  所以,现在判断勒索软件攻击式微还为时尚早。
    8 i, v5 Y- Z) i2 ^( C! E
    1 g- |; a2 I! n8 [5 b+ D/ p  除了勒索软件攻击下降,2022年年中网络威胁报告还披露了另一重要趋势:全球物联网恶意软件增加了77%,达到5700万。
    ( u7 g! p; j+ G4 F! _
    0 K' i0 [8 v* n) n+ i  这是自SonicWall开始跟踪这些攻击以来的最高水平,仅低于2021年全年记录的6010万次。就受影响行业而言,每个行业的攻击量都出现了三位数的增长:金融增长了151%,医疗保健增长了123%,零售增长了122%,政府增长了114%,教育增长了110%。
    $ u/ m3 x- a# W& p) n5 e% p
    + F7 [! q' P9 Y2 C( ]" c  
    % ?+ V- F4 O. p7 h8 ]3 L7 \- B3 F$ p/ A# k0 L& p, B
      时下物联网设备正变得流行,从客厅里的智能家电,到制造车间里OT(运营技术)与IT的融合,随着更多智能设备进入数字领域,黑客可利用的攻击面也越来越大。
    * M5 v' `5 G$ F& S7 Z0 F- M+ Q7 M& h! \+ _* e/ ]2 J
      大多数物联网设备缺乏内置安全性,默认密码较弱,难以改进,并在传统操作系统上运行。一旦物联网设备搭上网络,就可以从任何地方远程访问,包括办公室、数据中心、云、服务提供商、供应商和企业网络等。* L3 Q# h# p$ [! E

    & f1 t+ ^+ g; V+ K& P  虽然每个单独的物联网设备只有少量的计算能力,但数百万台设备将流量引导到单个目标,将造就在线颠覆的强大工具。
    " v  H$ O# g2 \+ \' _3 I# p3 F7 l2 G8 i" u
      由于有如此多的物联网设备可用且在互联网上能够轻易找到,黑客可以使用僵尸网络进行DDoS攻击,或者以物联网设备为跳板引入恶意软件,随后利用这些恶意软件攻击更多的企业。' i* L- A. W( W( Y8 V! B. t) t8 W
    0 Q# r$ W* Z% C: O, l# ^7 V
      ◆2016年10月,黑客利用一个由150万台网络摄像头组成的“僵尸网络”,发动了一场大规模的DDoS攻击,击垮了大半个美国互联网。1 a" T- j& q+ c" c8 i' \
    0 E+ S' ^. p. x5 ?, z. U
      ◆2017年,黑客入侵了北美一家赌场的智能鱼缸,借此进入赌场内网并发现漏洞,最终窃取了大量客户数据。
    " q7 S( t/ D( h4 k/ b) r, A; D# H  Z  E7 ]
      ◆2018年,美国食品和药物管理局(FDA)召回了一家公司生产的大约46万个心脏起搏器,原因是这些心脏起搏器容易受到黑客攻击。& ]1 e/ |3 b" m3 D6 Q, W6 ?0 ~( Q- |4 L0 h

    % B0 p& B6 d" w7 l  ◆2020年6月,德国一家安全公司发现某信号灯控制器制造商的产品存在严重漏洞,黑客可以利用这个漏洞破坏交通信号灯,造成交通瘫痪甚至引发交通事故。
    . D9 r. t. {7 n1 @2 M3 d# R
    & F& p6 ]9 c1 A! g  ]  万物互联时代,物联网设备激增给黑客大开方便之门,为避免在攻击中遭受损失,组织必须确保物联网设备及其连接到的网络尽可能安全,同时守好自身的数据。; q, X( B: [; ~5 H6 K
    7 [! _3 z' ^4 J
      针对物联网设备,可以采取的措施包括:
    3 K7 I& p6 `% {# J# y$ I# d
    8 B7 E0 h0 e( l  ●加强设备监控和供应链管理
    ; f6 j9 i* l) e3 S
    $ v0 T# `  F  K( S; w0 D9 O/ t  ●增强身份验证
    % X/ T+ v7 k0 {% X1 R$ d* s" z4 T) f# X
      ●加密所有存储和传输数据的功能
    : F8 d6 R- [5 t- ], y2 m5 L# `2 u+ ?* v4 k, Q4 K, U! Y2 Z
      ●将物联网设备或系统与网络的其余部分隔离
    / O/ S& |; R& f# b* `; A" M, l0 x6 M  D/ K2 `4 A  W# C; B
      ●确保应用补丁和安全更新等4 p; ?3 A! a5 g1 S) ~. t! X+ q0 x* N

    ( m! w& J( P5 n2 T  {+ Z  
    2 e0 K/ b0 f$ T6 r- Y6 c- T% f2 ^& f# N  d/ N' }
      数据保护方面,建议企业使用离线备份并定期对数据进行更新和测试,以便在勒索软件攻击发生时,不必支付数据也能恢复网络。
    + v; A* O2 V7 v+ Y" N/ b6 m+ I$ t4 t
      对于自身缺乏安全后盾的企业,您可以将守护数据的任务交给值得信赖的专业人士——戴尔科技集团作为全球领先的数字化解决方案供应商,以全面完善的解决方案和多种现代化手段帮助企业加强数据安全、筑牢安全根基(彩蛋:价值万元的数据安全咨询服务免费领,戴尔咨询专家助您从容应对网络威胁)。
    6 p/ J* ]" F; k9 |4 ?* Z; K$ G
    / H0 F& [, f1 e% ]' j. O& R9 g- A  遭遇攻击不想付赎金?不想让业务停摆?让戴尔PowerProtect Cyber Recovery数据避风港解决方案扫除您的后顾之忧。( ~* \2 e) }2 c; [2 t

    3 F% c" q' A8 F' Z7 N6 @  Cyber Recovery是市面上唯一符合Sheltered Harbor标准的解决方案,它由一对PowerProtect DD系统和Cyber Recovery管理主机组成。运行在管理主机上的Cyber Recovery软件通过启用或禁用CR存储区中PowerProtect DD系统上的复制以太网接口,来控制从生产环境流向存储区环境的数据流。
    9 Z/ |) Y) h. A5 T( ]' P5 V$ U6 f; k
      g! ~5 |1 ?# ^& E# [# j  PowerProtect DD数据保护专用存储设备采用英特尔?Xeon?可扩展处理器,可以快速、安全、高效地保护和管理用户数据,并为多云工作负载实现简化和高效运营。3 w' h' U% s; B9 H. X& t

      @5 G9 J1 i4 _  该方案通过Air Gap(气隙)技术,使得数据中心与Cyber Recovery之间的连接只有在数据复制期间连通,其他时间网络自动断开,从而对攻击者“隐身”,且所有的网络访问都是从Cyber Recovery单向发起访问,最大限度地减少网络攻击入侵Cyber Recovery 的风险。
    # S  Y! ?# N, E2 E. m6 S: e
    , w0 h5 w' T4 f% r- w  
    2 f- F  H( Y5 q) P# j8 K
    . m4 [# b: l# z8 |0 A  一旦生产系统的数据和备份数据遭遇勒索软件加密,Cyber Recovery还可迅速对数据进行隔离、清洗、扫描,基于干净的数据实现数据恢复和业务还原,提高数据保护和恢复的成功性,帮助企业构筑起数据安全的最后一道防线。
    : a: q4 _  T* Q6 z6 L7 }- X& f8 R- u$ I4 Y0 B6 d2 S4 c
      在网络安全这场无穷无尽的攻防战中,戴尔科技集团永远是您值得信赖的合作伙伴,我们提供全面的网络弹性,助您安全地进行业务创新并实现突破。
    ; p+ I& f, a% G( `
    9 a+ Z0 l# s% P0 N8 M( ^/ X

    本版积分规则

    手机版|Archiver|网站地图|

    闽公网安备 35030402009042号

    ©2012-2013 Ptfish.org 版权所有,并保留所有权利。 闽ICP备13000092号-1
    网上报警
    郑重免责声明:莆田强势社区(ptfish.org)是非商业性网站,不存在任何商业业务关系,是一个非盈利性的免费分享的社区。
    本站部分内容为网友转载内容。如有侵犯隐私版权,请联系纠正、删除。本站不承担任何法律责任!
    本站为网友转载出于学习交流及传递更多信息之目的,并不赞同其观点的真实性。
    GMT+8, 2026-6-25 16:14, Processed in 0.308080 second(s), 24 queries, Gzip On.
    Powered by Discuz! X3.4 Licensed Code ©2003-2012 2001-2025 Comsenz Inc. Corporation
    快速回复 返回顶部 返回列表