基于敲诈勒索的网络攻击:利润激励攻略的下一次演变

基于敲诈勒索的网络攻击如今,数据违规可能影响了每个行业。从娱乐到餐馆行业,没有行业或组织似乎是安全的,并且已经预测,网络攻击将变得更糟。

将混沌添加到混合中

最近的高调赎金软件攻击,如 想哭 不支持 ,展示了高赌注黑客的持续全球扩张。

这些攻击信号证明了黑客正在转向破坏导致的方法,导致混乱和从受害者那里获得比特币利润。随着这两种攻击的成功推出,勒索沃特继续获得牵引力,但公司开始通过Heftier投资进入网络安全的准备。因此,加密文件的传统恶意软件正在变得更容易检测和在攻击中早先停止。

由于这一点,并且赌注已被提出的事实 ecifax. 和其他高调的数据泄露,我们应该期望看到黑客转向更挥发的网络攻击形式。由于已经在黑暗的网络上可用了如此多的个人身份信息(PII),因此黑客不会收到同样的回报,因为它们曾经被曝光或销售它。现在,黑客将在更有价值的信息和机密企业数据之后,或威胁完全破坏,以获得更大的支付。

最糟的还没来

2018年,随着黑客旨在创造更多混乱,将与黑客建立更多混乱的旨在继续扭转利润。 IT安全团队将不可避免地见证了更多的GueriLra样式,网络犯罪分子可能会使用更多的奴役方法。这意味着我们将看到黑客威胁要摧毁数据,发布 DDOS攻击以及其他形式的威胁从受害者获得付款。

这些黑客而不是简单地加密数据并持有它,这些黑客将首先通过删除一小部分数据来显示他们的受害者的计划,然后要求赎金以防止进一步删除。组织需要非常认真地承担这些威胁,因为在整个品牌和公司的废墟中可能会出现毫无准备。

今天准备明天

为防止这些恶意形式的攻击,企业今天需要准备,以便明天保持公司的数据安全。那么,你如何停止或至少减轻这些攻击者,这些攻击者是由迷失方向和施加队伍来交换他们正在寻求的信息和/或比特币付款的攻击者?有一些关键步骤公司及其IT安全团队可以采取:

  • 评估员工,基础设施和流程的功能,以确保在黑客开始攻击网络端点时准备。如果公司发现他们没有合适的人才来确定攻击指标和妥协,他们将无法修复高级攻击情景。增加技术投资,并增加服务以补充内部工作人员的缺点,可以帮助确保组织不容易受到黑客的影响。
  • 如果团队正在努力确定攻击指标和妥协,本公司的安全信息和事件管理系统的微调( 暹粒 可能需要)。这可以通过建立使用情况,相关规则以及开发升级运行书来实现,该升级将描绘事件中的工作流程。随着新的攻击方案提出,使用案例和相关规则需要不断更新,因此暹粒工具知道它应该要找的东西。否则,IT安全团队将无法确定哪些警报是相关攻击,并且哪些警报不是。
  • 一旦SIEM精细调整并了解要查找的警报类型,安全团队必须知道在进行高级攻击方案时该做什么。了解所需的后续步骤将有助于阻止尽可能提前停止黑客。如果它们没有停止,黑客可以在网络上快速横向传播,采取数据hostage,并将其用于组织。
  • 一旦员工培训,已建立了适当的基础设施,并进行了正确的服务投资,应为2018年级攻击情景准备网络安全计划。但是,这并不意味着IT安全团队可以有一个“设置它并忘记它”的心态。安全程序需要在内部连续测试,就像他们将被黑客测试尝试访问网络的攻击。在一天结束时,黑客不会播放一套规则,因此预期和持续的进化是关键。企业应该(至少)与一群道德黑客进行年度评估,以密切模仿真正的攻击。定期这样做可以确定公司是否准备好并足够强大以处理潜在的网络攻击。

评估组织的实力’s current 网络安全姿势,并了解需要进行哪种基础架构,技术和服务投资,可以帮助公司了解如何更好地保护自己。在计划下一步举措时,黑客不等待公司将网络安全计划分成网络安全计划。随着这些网络罪犯倾向于更具破坏性,奴役的黑客方法,企业需要准备好,并不断更新和测试流程,以确保公司的敏感数据,他们的品牌及其未来的安全。

分享这个