大多数勒索软件攻击发生在夜间或周末
【金融特辑】光大银行科技部DBA女神带你从0到1揭秘MGR
针对企业的绝大多数勒索软件攻击是在工作时间之外的晚上或周末进行的。
根据美国网络安全公司 FireEye 发布的报告,所有勒索软件感染中的 76% 发生在工作时间以外,其中 49% 发生在工作日的夜间,而 27% 发生在周末。
FireEye 表示,这些数字是根据 2017 年至 2019 年数十次勒索软件事件响应调查得出的。
攻击者之所以选择在夜间或周末触发勒索软件加密过程,是因为大多数公司没有 IT 人员轮班工作。这种情况下即便勒索软件攻击触发了公司内部的安全警报,也不会有人立即做出反应并关闭网络。
FireEye 表示,这些夜间/周末进行的恶意勒索软件攻击通常是长期网络破坏和入侵的结果。
这家网络安全公司说,勒索软件团伙攻击了一家公司的网络,然后将他们的时间横向移动到尽可能多的工作站,然后在所有系统上手动安装勒索软件并引发感染。
据 FireEye 称,从最初的威胁到实际的勒索软件攻击的时间(称为“驻留时间”)平均为三天。
在所有这些情况下,勒索软件都是在攻击者的命令下触发的,而不是在网络被感染后自动触发——这是大多数勒索软件的旧操作模式。如今,大多数勒索软件团伙完全控制了他们的勒索软件,他们非常谨慎地决定何时才是最合适的时间来锁定网络。
微软称这类事件为“人为勒索软件攻击”。在上周发布的一份报告中,这家操作系统制造商提供了保护网络安全和建立检测规则的提示,以便在勒索软件团伙“停留时间”内,以及在他们触发最终有效载荷和锁定公司之前,发现他们。
FireEye 说,自 2017 年以来,人为勒索软件攻击上升了 860%,事件现在影响到所有部门和所有地理位置,而不仅仅是北美公司。
在 FireEye 调查的案例中,最常见的感染媒介是:
- 互联网上针对具有 RDP(远程桌面协议)端口的工作站的暴力攻击针
- 对公司员工的鱼叉式钓鱼,并利用一个受感染的主机传播给其他人
- 私自下载(员工访问受感染网站并下载受恶意软件感染的文件)
就像微软上周在其报告中一样,FireEye 现在敦促公司投资部署检测规则,以便在感染前的“驻留时间”内发现攻击者。
FireEye 说:“如果网络防御者能够迅速发现并补救最初的威胁,则有可能避免重大损失和勒索软件感染的成本。”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
专家齐谈:疫情过后,5G将如何加速跑
【金融特辑】光大银行科技部DBA女神带你从0到1揭秘MGR 本是除旧迎新,回家过年的日子。一场疫情却打破了原本的安详。全国人民全力抗击,经过近两个多月的努力,疫情得到了一定程度的控制。在这场抗疫过程中我们见证的不仅是医务人员的奉献精神,也见证了信息通信行业所发挥的重要作用。 时值5G发展的关键时期,此次疫情会对中国的5G发展带来怎样的影响?日前,多位嘉宾在GSMA中国周线上特辑中表示,疫情对5G影响有限,疫情过后5G将会在社会经济中起到更加重要的推动作用。 5G在疫情中发挥了前所未有的作用 在这场抗疫过程中,移动通信和5G技术为这场疫情战役提供了前所未有的武器。 中兴通讯CEO徐子阳指出,5G网络超大带宽、低时延、高可靠、海量链接的特性,不仅保障了网络的快速传输,还催生了5G行业应用的进一步的发展,加速了5G的应用和普及。中兴通讯积极响应一线的需求,为武汉雷神山医院搭建了5G网络,稳定快速的网络质量实现了上万人的语音监控的场景。 在湖北、重庆、四川、贵州、江西等地,中兴通讯携手运营商一起开展了5G远程会诊移动诊疗业务;助力中国移动线上家庭的云课堂业务,快速引入了海量优质的教育资源;融合...
- 下一篇
亿级搜索系统的基石,如何保障实时数据质量?
【金融特辑】光大银行科技部DBA女神带你从0到1揭秘MGR 阿里妹导读:突然而至的疫情,让线下娱乐几乎停摆。全国人民对于线上娱乐需求激增,在家追剧、在家上课、在家互动,还要时刻关注疫情动态。每时每刻,都有海量用户在优酷搜索自己想看的内容。千万级别的视频量,几十亿级别的信息量,如何能做到将信息及时有效的透出给用户?怎样保障数据准确无误的呈现呢? 阿里文娱有专门的搜索引擎算法团队做相关的探索。可你知道吗?在算法业务背后,面对数亿的视频数据,还有一支技艺高超的测试团队,在保障庞大数据系统的数据质量。 阿里文娱测试开发专家熙闫将通过本文讲述阿里文娱是如何构建实时数据质量保障体系,进而提升搜索引擎数据全面、快速、准确效果的,希望对大家有启发。 一、背景 优酷视频搜索是文娱分发场的最核心入口之一,数据源多、业务逻辑复杂,尤其是实时系统的质量保障是一个巨大挑战。如何保障数据质量,如何衡量数据变化对业务的影响?本文会做详细解答。 二、现状分析 搜索数据流程如下图所示,从内容生产到生成索引经历了复杂的数据处理流程,中间表多达千余张,实时数据消费即消失,难以追踪和复现。 从上图可以看出,整个系统以实时流模...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Docker安装Oracle12C,快速搭建Oracle学习环境