2022年04月02日
Spectra Logic以其磁带库为例,公司是二级存储提供商TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法很有名。该公司于40多年前在科罗拉多州博尔德成立,客户覆盖全球80个国家和地区。该公司是全球存储行业的成熟公司,但其经验表明,勒索软件针对任何行业的任何规模。20202000年5月7日,公司内部的一些人注意到,他们的业务系统不能像以前那样正常工作,并收到了一些消息,指出文件开始被录用Netwalker加密。服务器数据被锁定,事情只会变得更糟。那天晚
2022年04月02日
近年来,勒索软件攻击一直是头条新闻。从安盛集团到CAN Financial,金融业也无法避免风险。对许多企业来说,最初的担忧集中在赎金成本上,但他们面临着越来越广泛的损害和越来越多与安全、收入损失和声誉损害有关的问题。Kaseya在公司遭遇的网络攻击中,勒索赎金为7000万美元,这也表明“受信任的”服务提供商和第三方供应链参与者可能会带来越来越多的风险,其乘数效应会迅速影响100万个端点。金融服务部门的网络效应使所有利益相关者受益。然而,共享数据和服务的增长增加了网络攻
2022年04月02日
就像网络犯罪分子最近对美国第二大肉类加工商一样JBS公司勒索软件攻击的后果是,网络攻击可能会对数字领域以外的关键基础设施造成更多的伤害。通过加密关键数据和IT系统,这次网络攻击迫使JBS公司关闭其生产加工设施几天,只能勉强缓解全国牛肉、猪肉、鸡肉短缺。只要勒索软件攻击对网络犯罪分子仍然有利可图,并且相对容易,它们将继续对从食品供应链到燃料管道的关键基础设施构成实质性威胁。人们通常认为安全是非此即彼的选择——或安全,或不安全。事实上,安全更多的是关于有效管理风险。任何企业都
2022年04月02日
如今,当谈到网络威胁时,大多数人会想到勒索软件,尤其是加密恶意软件。 随着新冠肺炎疫情的爆发和几大网络犯罪集团(Maze、REvil、Conti、DarkSide、Avaddon)一个完整的犯罪生态系统已经形成,全球对大型组织的攻击浪潮越来越高。今年,对 Colonial Pipeline(美国最大的燃料管道运营商),JBS 和 Kaseya 的攻击,以及美国和其他当局的严格审查,勒索软件市场发生了重大变化:一些团体被摧毁,另一些团体更名。目前,大多数攻击团体倾向于在独联体之外活动,尽管如此,
2022年04月02日
11月26日,Help Net Security披露,Black Kite研究表明,20%的美国前100名国防承包商容易受到勒索软件的攻击。Black Kite现阶段,国防承包商应立即解决以下关键漏洞: 近43%的联邦国防承包商使用的网络系统已经过时,导致补丁管理评估 "D "的评级;  
2022年04月02日
数百个WordPress网站上贴着假黑底红字的警告,警告他们已经加密。这些警告中的赎金需要倒数计时器以引起紧迫感,试图让网络管理员在恐慌中快速支付赎金:倒计时钟响起,警告网站所有者他们有7天10小时21分9秒支付 0.1比特币–发布这篇帖子时,价值约6000美元–在文件被加密并无法恢复之前。开源内容管理系统(CMS)对于任何小用户来说,这都是一笔巨大的开支:“至少对于普通网站所有者来说,这不是一个小数目。”Sucuri安全分析师Ben Mart
2022年04月02日
最近,网络安全公司Fortinet一项调查显示,66%以上的组织已成为至少一个勒索软件攻击的目标,85%的组织将勒索软件列为头号威胁。与此同时,不断变化的威胁形势也成为防止勒索软件攻击的主要挑战之一。在调查中,几乎所有受访者都表示,他们已经准备好防止勒索软件攻击,并认为他们的主要投资重点是为员工提供网络安全意识培训。调查结果显示,大多数组织需要进一步了解其他安全技术的关键价值。由于今天的勒索软件攻击使用了各种攻击媒介,企业需要综合考虑和评估旨在降低所有风险的解决方案。除了关注下一代防火墙和安全
2022年04月02日
当前,勒索软件攻击正在以多种方式持续演进。例如:越来越多的新玩家“入场”,偶尔会有很多传统玩家“退场”;一些团伙正在复杂地运作“服务是勒索软件”(RaaS)操作、挖掘网络渗透、谈判、恶意软件开发等方面的专家;由于缺乏足够的预算和人力,一些团伙不得不继续在外围工作。随着勒索软件攻击的不断发展,其生态系统呈现出以下七种趋势。1. 参与者保持平衡勒索软件攻击领域的参与者保持平衡——老玩家退出,往往伴随着新玩
2022年04月02日
由于勒索软件攻击、物理盗窃、网络钓鱼活动、木马活动等各种原因,数据泄露成本高的安全事件。但 Tessian 和斯坦福大学的一项研究发现,2020年88%的数据泄露只是因为某个地方有人搞砸了。人为错误应该是如此多数据泄露的原因,有时只需点击电子邮件上的复制按钮或忽略将云存储设备设置为私有。去年美国报告的近4000起数据泄露事件暴露了超过 370 1亿条记录。如果我们多年前没有达到“破坏疲劳”,这样的统计数据会令人震惊。为了打破数据泄露的疲劳,历史上有一些最大、最奇怪或最
2022年04月02日
近日,生物制药公司 Supernus Pharmaceuticals事实证明,它已经成为勒索软件攻击的受害者,导致大量数据从其网络泄露。马里兰州罗克维尔的公司表示,攻击很可能发生在 11 1月中旬,一个勒索软件组织访问了一些系统数据,部署了恶意软件,以防止访问文件,然后威胁要泄露的文件。尽管如此,Supernus Pharmaceuticals这意味着其业务没有受到重大影响,因为其运营没有受到事件的严重干扰。“目前,该公司预计不会向任何犯罪勒索软件集团支付任何赎金。&rdqu