免备案高防cdn_云服务器高防_零误杀

免备案高防cdn_云服务器高防_零误杀

自本文撰写以来,Sophos在其新论文SamSam(几乎)600万美元的勒索软件SamSam中发表了大量关于SamSam的新研究。我们最新的保护建议摘要发布在我们的姐妹网站裸体安全。尽管勒索软件造成的大部分伤害是在无目标的散弹枪攻击中完成的,这些攻击使用的软件是Locky和GlobalPoster,但毁灭性的、类似狙击手的目标攻击正在增加。在有针对性的攻击中,骗子选择一个易受攻击的组织,并调整他们的方法,以造成最大的损害和破坏。通过这种方式,骗子们可以在勒索高额赎金的同时,尽量减少暴露在外的风险。以这种方式工作的黑客常用工具是SamSam勒索软件,也称为Samas。SamSam攻击相对罕见,似乎集中在医疗、政府和教育部门。没有两种攻击是相同的,尽管它们之间有共同的元素。SamSam的软件配置和赎金要求因受害者而异,赎金要求高达60000美元。仅今年,局域网ddos攻击防御,与SamSam相关的比特币地址就收到了超过100万美元的赎金。由于袭击的性质,准确的细节很少。SophosLabs一直在调查最近的攻击,并发现了有关勒索软件在过去几个月里是如何演变的新信息。有关这方面的更多详细信息,请参阅我们的白皮书SamSam勒索软件仔细选择其目标。保持保护尽管黑客的方法因目标而异,利用他们的特定弱点,但还是有一些共同的线索值得特别关注。1锁上门SamSam攻击通常始于攻击者利用RDP帐户上的弱密码,因此:如果不需要RDP,请将其关闭。确保用户具有强密码。尽可能启用双因素身份验证(2FA)。仅接受来自授权计算机的RDP连接。设置锁定策略以限制可以尝试密码的速率。2修复任何泄漏SamSam攻击者还被认为通过利用Java反序列化漏洞和未修补的JBoss系统,利用CVE-2010-0738、CVE-2012-0874和CVE-2010-1428等漏洞,进入目标网络。当然,假设SamSam黑客会利用任何面向公众的漏洞来达到他们的目的是明智的,所以这不是一个排他的列表-通常的建议是保持在你的补丁之上。三。保持整洁如果攻击者获得了对您网络的访问权,那么停止攻击很难简单地检测到一个明显是恶意的文件。SamSam攻击中使用的许多工具正是因为它们是网络上已经存在的合法软件,cc攻击与ddos防御,如PsExec、Powershell、WScript或CScript。如果您是Sophos的客户,您可以使用"应用程序控制"来配置组织对合法应用程序的访问权限,例如,确保需要Powershell的管理员可以访问它,而普通用户不能。人们看到SamSam使用PsExec帮助它在网络上传播。默认情况下,我们的产品会检测到PsExec是一个潜在的不需要的应用程序(PUA),山石防火墙防御内网ddos,并将被阻止。管理员应确保他们已启用PUA扫描,ddos20攻击防御,并且PsExec未添加到授权列表中。如果您需要使用PsExec,您可以只为需要它的用户授权,然后在完成后撤销该授权。4找一条好的看门狗(或两只)你所拥有的每一层安全措施都是针对不同类型的威胁而设计的,与以往一样,安徽抗ddos天网防御,采用多层重叠保护的纵深防御策略是最佳方法。Sophos Endpoint and Server阻止当前版本的SamSam,如Troj/Samas-F、Troj/RansRun-A和Mal/Kryptik BV。通过我们的反勒索软件保护CryptoGuard保护具有Intercept X或漏洞保护功能的客户免受SamSam攻击。对于拥有中央服务器高级许可证的客户,可以部署服务器锁定(allowlisting)来加强服务器以防止未经授权的更改。使用Sophos Central和XG防火墙的客户可以使用安全心跳™ 该功能使您的端点能够与防火墙通信,以创建策略,在报告检测时自动隔离计算机,并快速包含任何威胁。深入学习深入网络安全观看视频

热门推荐
  • 高防cdn_香港高防云服务器_快速解决

      新闻要闻McAfee实验室预测2017年将有14项安全发展确定了未来四年可能出现的三个法律障碍、10个供应商行动和11个云威胁对未......

    03-07    来源:长虹华伟

    分享
  • 云盾高防采集_ddos防攻击100g价格_如何防

      JimMetzler是一位杰出的研究员,也是Ashton Metzler&Associates的联合创始人,也是一位特邀博客写手。许多人把NFV与服务提供商联系......

    04-18    来源:长虹华伟

    分享
  • 网站防护_黑盾云_怎么防

      总部位于曼彻斯特的IT安全专家Avecto的七名员工成功地骑自行车到另一个海岸,以帮助该公司的慈善合作伙伴圣安医院(St ......

    10-11    来源:长虹华伟

    分享
  • ddos高防_珲春高铁到防川风景区_方法

      在IT领域,我们的工具是笔记本电脑、平板电脑和智能手机,我们的表演场地包括数据中心和服务器机房。想象一下,在这个......

    06-12    来源:长虹华伟

    分享
  • ddos防御工具_cdn防御ddos效果_打不死

      如果你参加过在维加斯举行的黑帽会议,那么欧洲版就差不多了,除了小得多。我有没有提到它小得多?营业厅由包括Rapid......

    02-28    来源:长虹华伟

    分享
  • 云盾_网站ddos防护_免费试用

      脸谱网linkedin推特阅读时间:约5分钟。多年来,那些我们称之为"流氓安全产品"的蛇油安全程序的制造商们花了相当大的精力......

    03-30    来源:长虹华伟

    分享
  • 云防护_国外高防_3天试用

      2014年,Illumio推出了Adaptive Security Platform(ASP),该平台具有分布式、基于主机的实施,包括所有数据中心和云计算环境的实......

    04-16    来源:长虹华伟

    分享
  • 网站防御_大陆云盾_免费试用

      上周,我有机会前往日本东京,参观Tripwire日本办事处。我也有时间和我的同事莱恩泰晤士河和他的妻子琳达游览了一下这个......

    04-09    来源:长虹华伟

    分享
  • DDOS高防服务_ddos防御专家_优惠券

      为您的环境选择最佳的ADC横向扩展解决方案如今,随着大量的连接设备和动态的商业模式,无论是在云环境中还是在本地数据......

    04-18    来源:长虹华伟

    分享
  • 国内高防cdn_防御服务器_快速接入

      考虑到每丢失一个记录2美元,而不是每丢失一个记录1200美元。这就是希尔顿将向纽约州支付的金额与一旦GDPR生效后支付给欧......

    04-25    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。