RSAC2017：勒索软件走在了防御前头

严格意义上来说，勒索软件威胁不是新出来的，但过去一年的威胁迅速扩张，足以在2017年RSA大会上进行一整天的研讨，有十几位专家计划对最新的恶意攻击现象进行检查。

创新互联一直通过网站建设和网站营销帮助企业获得更多客户资源。 以"深度挖掘，量身打造，注重实效"的一站式服务，以网站制作、成都网站设计、移动互联产品、成都全网营销推广服务为核心业务。十多年网站制作的经验，使用新网站建设技术，全新开发出的标准网站，不但价格便宜而且实用、灵活，特别适合中小公司网站制作。网站管理系统简单易用，维护方便，您可以完全操作网站资料，是中小公司快速网站建设的选择。

DataGravity Inc.的CISO也是勒索软件峰会的主持人Andrew Hay，邀请在场曾遭到勒索软件影响的人们举起手，当时举起的手穿过整个大厅。Hay问了几乎每个人都在意的两个问题：“勒索软件有多大?受害者应不应该支付赎金?”

斯坦福大学CISO小组成员Michael Duff说，“勒索软件只不过是货币化的恶意软件，”他补充说，虽然金钱背后是绝大多数网络事件，但勒索软件与其他类型的攻击相比实际上也没有糟糕到极致。“这非常明显，当你被攻击时你会立刻知道，而且你也知道需要做什么来恢复。”

安全公司Outliers首席执行官Gal Shpantzer小组成员表示，勒索软件比任何其他类型的恶意软件更容易获利。勒索软件缩短了攻击生命周期，Shpantzer补充说，这相当于“把一个手榴弹扔进你的局域网，不想让它炸你得付出一些代价”。

勒索软件威胁成了商业买卖

当考虑道德问题时，受害者应尽一切可能避免支付赎金。

专家小组成员、国土安全部企业绩效管理办公室主任Neil Jenkins指出，“支付赎金会变相促使勒索软件买卖进一步扩大，”并补充说，“受害者的每一次支付对罪犯来说都是好事。”

Shpantzer说如果没有别的选择再支付，他指出，如果有可用的备份，你需要一些时间来确定它们是否可恢复，Shpantzer建议采取双管齐下的方法测试备份，同时也开辟一条谈判线。“你可以并行测试他们，与对方谈判。”

“你可以谈判，这就像绑架谈判赎金，”Shpantzer说。“你应该谈判来延长付款截止日期，并减少支付赎金。这样下来，如果备份是好的，你不需要支付攻击者任何赎金;如果备份不可用，至少你可以付较少的赎金。”

CrowdStrike首席技术官Dmitri Alperovitch表示，勒索软件威胁攻击的增加量“代表了僵尸网络地下市场上的合并”。

黑客有了一个新的恶意软件可以给僵尸网络所有者，并可能做一个“每次安装付费”来分发他们的勒索软件。现在，勒索软件作者能够部署他们自己的僵尸网络并获得即时支付，且几乎百发百中，屡试不爽。

SentinelOne公司总裁Jeremiah Grossman在“绑架和勒索经济教会我们关于勒索软件的”会议上，解释了勒索软件攻击的快速增长如何推动了网络保险产品的增长。

Grossman说，未来将出现“专业的勒索软件谈判者”这样一个新的工作职位，帮助网络保险公司因对未来的攻击者。

保险公司很快就能告诉大家如何做来避免勒索软件，根据以往的精算数据，他们有“关于勒索软件威胁和防御的最佳数据”，Grossman说。

当前名称：RSAC2017：勒索软件走在了防御前头
转载源于：http://www.mswzjz.cn/qtweb/news24/496074.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能