(资料图片)
新时代,高科技越来越发达。相信很多年轻人都看过科技新闻,所以我们在生活中也应该多多使用这些高科技的东西。今天想和大家分享一条科技知识,希翼大家喜欢。
兰森软件在当前环境下是一个蓬勃进展的企业,但背后是什么?攻击给企业带来了哪些更广泛的问题?
我们与网络检测和响应专家Vectra的安全分析负责人Chris Morales进行了社交交流,了解更多信息。
BN:近几年ransomware发生了哪些变化?
当希翼发生时,软件是高度自动化的。这意味着有人会发现某种类型的漏洞,然后使用该软件包攻击和利用所有易受攻击的网络。在这种情况下,这是局的服务器消息漏洞蓝色密钥,他们只是把它们放在一起加密东西,并告诉人们为此付费。他们只是把它放到网上,这是超级机会主义,向来持续到今天,攻击时有发生。他们实际上并没有从中赚到多少钱。
近年来,ransomware变得越来越有针对性。在试图了解它在2021年有多成功,以及攻击者如何迅速接管网络以至于无人知晓的同时,我们了解到这些黑客已经存在了几周甚至几个月,而ransomware惟独在攻击者完成他们想要的任何其他事情时才可用。或者在某些情况下,它已经被转售给其他人作为一个受损的网络。
BN:如何接入网络?
CM:攻击者正在使用诸如暴露在互联网上的远程桌面协议或使用远程服务之类的东西,或者破坏计算机并获得他们可以访问和运行的特权帐户。而发生的事情是,攻击者在这些电脑上停留了很长时间,这是一种游荡。一旦发生这样的大流行,他们会检查库存,这很有趣,因为这有很大的投资回报。我知道实际上要做远程桌面IT的安全人员现在都超负荷工作,甚至不能像以前一样专注于安全,这就在大家都忙的时候制造了机会。
本文就为大家讲解到这里。关键词:
