多家科技企业组团与政府对抗勒索软件-低调大师

多家科技企业组团与政府对抗勒索软件

2021-08-06 660

据外媒，美国国土安全部CISA已成立新部门JCDC，该部门用于将会协调跨越机构和私营部门的国家网络防御计划，用以对抗日益严峻的勒索软件风险，目前亚马逊、谷歌、微软及其它几家科技企业已经正式加入。

数据显示美国去年遭受了6.5万次勒索软件攻击，即每小时超过7次。现在越来越多网络犯罪分子瞄准了美国基础设施的关键部分，前段时间对Colonial Pipeline输油管道网络系统的攻击引发了恐慌性购买，而对JBS的另一次攻击则引起了对美国国内牛肉供应的担忧。而不久前针对远程管理应用程序解决方案供应商Kaseya的攻击，则使得瑞典最大的连锁超市之一Coop被迫暂停营业。

而数据泄露的威胁也同样不能轻视，由IBM安全部委托进行的一项全球研究发现，近三年来数据泄露的平均成本已超过420万美元。该研究在2020年5月至2021年3月期间考察了全球500家机构。结果显示，有14家公司被确认遭受了重大的数据泄露，涉及1000多万条记录的泄露，造成5200万美元损失，到涉及6500多万条记录的泄露事件，损失4.01亿美元不等。

鸿蒙官方战略合作共建――HarmonyOS技术社区

【责任编辑：赵宁宁 TEL：（010）68476606】

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202108/676856.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

勒索软件工作组能否阻止勒索软件攻击浪潮？

过去18个月中勒索软件的增长有据可查，但最近攻击的公开性质促使政府立即采取行动。事实上，国家代理副总检察长约翰卡林最近表示，勒索软件不仅对国家经济构成严重威胁，而且对美国公民个人的安全和健康产生重大风险。为了试图抵御这种威胁，司法部成立了一个工作组，以帮助打击勒索软件攻击的扩散。曾在奥巴马政府期间负责司法部国家安全部门的卡林先生告诉华尔街日报：“无论如何，2020年都是勒索软件和相关勒索事件有史以来最糟糕的一年。”“如果我们不打破这个循环，现在看来已经很糟糕的问题将会变得更糟。” 鸵鸟政策虽然没有确凿的证据可以将Colonial Pipeline公司受到的攻击(支付了440万美元的赎金)与俄罗斯政府联系起来，但俄罗斯政府仍有责任处理在其境内活动的有关犯罪分子。这是美国总统拜登最近提出的论点，但这种论点很可能被置若罔闻，尤其是因为这起有组织犯罪与俄罗斯政府之间的界限如此模糊。至少，俄罗斯政府对在他们国家进行的犯罪活动视而不见，最糟糕的是俄罗斯政府很有可能在积极支持它们。这些做法明显违反了国际法，国际法规定政府有责任打击在其境内进行的国际犯罪，但克里姆林宫有抵制此类国际规范的传...

2021-08-06

567

威胁检测和响应公司Vectra AI的一项新研究发现，所有受访者在过去12个月内都在其公共云环境中经历了至少一次云安全事件。对300多名IT高管(其中70%来自拥有1,000多名员工的企业)的研究表明，随着企业对亚马逊AWS云服务的依赖性提高，同时也暴露出企业内的诸多安全盲点。调查结果包括：64%的DevOps受访者每周甚至更频繁地部署新的工作负载服务。78%的企业跨多个区域运行AWS(至少3个区域中有40%)，71%的受访者表示他们使用四种以上的AWS服务(例如S3、EC2、IAM等)。所有这些都导致了更多的复杂性和风险。该研究揭示了许多安全盲点，30%的受访企业在投入生产之前没有正式签署，而40%的受访者表示他们没有DevSecOps工作流程。此外，71%的企业表示，公司中可以修改其AWS环境中的整个基础设施员工有很多。以上这些都为攻击者创造了大量攻击媒介。报告指出：“由于云的性质不断变化，因此自信地保护云几乎是不可能的。为了解决这个问题，公司需要限制恶意行为者能够利用的攻击媒介数量。这意味着需要创建正式的签核流程、DevSecOps工作流程并尽可能地限制可以访问其整个基础...

2021-08-06

589

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。