欢迎进入环球UG官网(UG环球),环球UG官方网站:www.ugbet.us开放环球UG网址访问、环球UG会员注册、环球UG代理申请、环球UG电脑客户端、环球UG手机版下载等业务。

首页科技正文

足球免费推荐(www.zq68.vip):千家【jia】企业遭黑客勒索背后,网络平安赛道悄然迈入下半场‘chang’

admin2021-07-1237

欧博注册

欢迎进入欧博注册(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

,

近些日子里,对企业的网络攻击似乎成了黑客们找乐子和“创收”的全新方式。继5月美国最大燃油管道被黑客“掐断”后,一场新的勒索行动又悄悄靠近了毫无防止的中小企业们。

这还要从遥远的北欧提及。7月3日,瑞典连锁超市Coop宣布声明称,由于“超市中收“shou”银机受到勒索软件攻击”,无法接受主顾付款。与此同时,其(qi)他几家瑞典公司――例如服务器治理公司Vi *** a Esscom,瑞典国家铁路服务部门和另一家连锁药店也遭【zao】到了黑客(ke)的攻击。

“毫无疑问,这次攻击异常危险,相关机构必须提高提防意识。”瑞典国防部长彼得「de」 赫尔奎斯特(Peter Hultqvist)在接受采访时如是说道。

然而,这场危急的受害者并不局限于瑞典一国,其损坏力和影响力也要比想象中大得多。

图片来自Canva可画

谁是幕后黑手?

很快,瑞典受害者之间的配合点就被确认:它们都使用了美国公司Kaseya旗下一款名为VSA的产物,而黑客正是对这一工具推送了恶意更新,进而加密了其众多客户的文件。

值得注重的是,Kaseya主要为大型IT服务供应商提供服务,而这些供‘gong’应商又为《wei》更多的中小企业提供外包式服务。以此来看,黑客们可谓是找到了病毒流传的最佳节点。

从网络平安团体Huntress Labs的数据来看,现在已经确认的受威胁IT服务供应商到达20家,它们旗下的客户则跨越了1000家。另据IT公司『si』Sophos的观察,这一次勒索软件攻击的目的群体包罗学校、小型公共服务机构、旅游及休闲行业、信贷同盟、另有一些会计机构。

现在看来,要为这起恶性事宜认真的是污名昭著的勒索团伙REvil――在7月2日于暗网博客上宣布的一条信息中,该团伙声称有跨越100万系统被其攻击熏染。他们在readme文件中示意,若是Kaseya想恢复被加密的文件,就需要交出价值7000万美元的比特币。

毫无疑问,若是「shi」Kaseya准许了勒索者的要求,那么这将成为全球局限内金额最大的网络勒索案件。不外,现 xian[在该公司还未公然声明是否思量向REvil支付赎金,或许它是在守候来自 *** 或者相关产业链公司的解救――就在这场攻击发生后不久,美国总统拜登就下令情报机构对这次勒索软件的幕后黑手举行观察,而且〖qie〗视情形给‘gei’予受害者援助。

不管这次事宜的(de)后续若何,REvil的攻击手段无疑又获得了进一步的磨炼。

此前数「shu」年,这只勒索团伙从勒索案中赚到了跨越1亿(yi)美元,且攻{gong}击手段还在不停转变。最早他们使用暴力破解,随后进化到钓鱼邮件、僵尸网络分发和高危破绽攻击。最近一次,他们就行使了Microsoft Exchange的破绽举行袭击,乐成窃取某盘算机巨头内部数据。在海内,笃信服等企业早已对REvil举行过多次追踪,然而他们的攻击仍未住手,反而愈加放肆。

图片来自Canva可画

这不禁让人感应担忧――众所周知,美国是互联网的发祥地之一,网络平安产业早已成熟,为何在这种情形下,仍然会有黑客浑水摸鱼?当勒索者在面具后狂笑之时,思科、派拓网络(Palo Alto Networks)、迈克菲(McAfee)这些老牌平安企业,又在干些什么?

足球免费推荐

免费足球贴士网(www.zq68.vip)是国内最权威的足球赛事报道、预测平台。免费提供赛事直播,免费『fei』足球贴“tie”士,免费足球推介,免费专家贴士,免费足球推荐,最专业的足球心水网。

全球网络攻击甚嚣尘上,网络平安企业们却难赚钱

事实上,网络平安巨头们一直在增强自身对「dui」于网络攻击的防御力,这点可以从行业内众多的并购事宜看出来。去年5月8日,埃森哲就将博通公司(Broadcom Inc.)旗下赛门铁克的网络平安服务营业纳入麾下,这之前,它还收购了Context Information Security,Deja vu Security,iDefense,Maglan,Redcore,Ari *** ore等公司,这些无一不是网络平安《an》领域的初创企业。

去年网络平安领域的收购案并不只有一次,12月,派拓网络(Palo Alto Networks)还以8亿美元的价钱吞并了网络平安服务商Expanse。派拓网络董事长兼首席执行官Nikesh Arora示意,对Expanse的收购将能够提升公司攻击面治理、威胁检测和响应的能力。

在一系列并购发生的同时,全球网络平安市场也出现出一片繁荣盛景,涌现出的行业黑马只多不少。从Statista的2020十大网络平安公司排名来看,来自中国台湾的趋势科技(Trend Micro)、2019年才上市的新贵Crowdstrike等〖deng〗公司都纷纷冒头,思科的份额则遭到蚕食。

在海内,从360“出走”的奇安信同样处在它的高光时刻。凭证IDC中国的观察讲述显示,奇安信在海内政企平安市场中占比到达34.8%。同时,其营收数据也水涨船高――2019年,奇安信的营收同比增进73.6%,达31.54亿元,而已往三年,其营收复合增进率到达95.98%。

然而,这些公司的鲜明亮丽仅仅只停留在外面,若看看它们的财政数据,就会发现这和市场理应泛起的大量需求不甚契合。以奇安信为例,在行业第一的耀眼光环背后,它已经延续亏损了五年之久,2020年,其亏损额仍高达3.34亿元;再例如Crowdstrike和另一家网络平安公司Okta,它们2020年的净亏损额划分为9262.9万美元和2.66亿美元。

以是,为何会泛起这种征象――全球网络攻击行为甚嚣尘上,由此降生的巨量企业端需求,却没设施填补网络平安公司们的收入缺口?

谜底是,历年来发生的多起 qi[恶性攻击事宜,似乎并没有触动那些“不愿【yuan】花 hua[钱”的『de』企业主。

为何潜在“受害者”们不买账?

往后前《华尔街日报》对389家制造业企业的观察来看,只有不到三分之二的企业有属〖shu〗于自己的网络平安项目,而更多企业“不设计在未来一年内对平安领域实行改善”,这些改善包罗网络保险、员工网络平安培训、制订突发网安事宜响应设计等。

对于制造业而言,解决网络平安问题往往需要支出伟大的成本,由于这需要它们让装备离线以更新平安系统,系统脱机维护有很有可能导致旧系统泛起问题,甚至可能导致永远性故障。事实,许多制造商的装备在设计之初是以效率及合「he」规为优先,而不是平安。

对于现在众多的互联网中小企业来说,专门设置一个平安团队同样成本过高,同时也难以为其缔造收益,这种对平安的忽视心理在海内尤甚。一位网络平安从业者就示意,海内许多‘duo’中小企业都市选择去市面上购置一两个现成的解决方案,笼罩住自身营业的要害环节。剩下那些未被珍爱的部门――例如可能被窃取的用户数据,就只得听天由命了。

“或许,只有在一个网络攻击无孔不入,人人自危的环境中,这些企业主才会把信息平安提上议事日程吧。”这位从业者云云叹息道。

固然,现实或许没有他所想的那样消极,最少在海内,企业信息平安确实已经最先获得人们的重视,尤其是羁系部门的重视。

图片来自Canva可画

7月5日,国家网信办宣布通告称,为提防国家数据平安风险,维护国家平安,将依据《中华人民共和国国家平安法》、《中华人民共和国网络平安法》对满帮团体、BOSS直聘两家在美上市企业举行网络平安审查;而在这之前,国家网信办还对滴滴出行启动了网络平安审查。

此外,美国立法者也正思量{liang}这样做。最近一份参议院情报委员会草案就提出,要求联邦机构、联邦承包商以及要害基础设施所有者和运营商在24小时内向相关部门讲述网络平安事宜。

网友评论

1条评论
  • 2021-07-12 00:14:56

      直播画面中,神舟十二号与地球同框,舱外蔚蓝星球格外优美。(图片泉源:央视新闻)一气看完,更新啊