勒索软件的攻击为企业带来了哪些更广泛的问题

互联网2020-09-29 18:06:45
导读

勒索软件是在当前环境下蓬勃发展的企业,但其背后是什么?攻击为企业带来了哪些更广泛的问题呢?

我们与网络检测和响应专家Vectra的安全分析负责人Chris Morales进行了社交交流,以了解更多信息。

BN:勒索软件近年来有何变化?

CM:当WannaCry发生时,勒索软件是高度自动化的。这意味着有人会发现某种类型的漏洞,然后使用软件包进行攻击,并利用所有容易受到攻击的网络。在那种情况下,这是NSA的服务器消息传递漏洞蓝键,他们只是将它们汇总到一起,以加密事物并告诉人们为此付费。他们只是把它放到互联网上,这是超级机会主义,而且一直持续到今天,时不时地出现攻击。他们实际上并没有从中赚很多钱。

近年来,勒索软件变得越来越有针对性。在试图了解它在2019年是如此成功以及攻击者如何快速接管网络以至于没人知道的时候,我们了解到这些黑客已经存在了数周甚至数月,而勒索软件仅在攻击者完成了他们想要的其他任何事情。或者在某些情况下,它已经作为一个已被破坏的网络转售给其他人。

BN:如何访问网络?

CM:攻击者正在使用诸如暴露在Internet上的远程桌面协议或使用远程服务之类的东西,或者破坏计算机并获取他们可以访问并可以在其中运行的特权帐户。而且发生的事情是,攻击者长时间停留在这些计算机上,这是在闲逛。一旦发生这种大流行,他们就会查看库存,这很有趣,因为这非常有投资回报率。我知道实际上实际上必须进行远程桌面IT的安全人员现在工作过度,他们甚至无法像以前那样专注于安全性,这在每个人忙碌的同时创造了机会。

免责声明:本文由用户上传,如有侵权请联系删除!