您當(dāng)前的位置是:  首頁 > 新聞 > 國內(nèi) >
 首頁 > 新聞 > 國內(nèi) >

Radware:關(guān)于如何應(yīng)對網(wǎng)絡(luò)勒索的終極指南

2016-10-08 10:28:40   作者:   來源:CTI論壇   評論:0  點(diǎn)擊:

  勒索軟件和RDoS的威脅日益增長,該如何應(yīng)對
  歡迎來到網(wǎng)絡(luò)勒索的世界,這是全球增長最快的安全問題之一。其它類型的攻擊,如高級持續(xù)性威脅或多層攻擊,都需要很長時間才能被檢測出來和被成功防御。相比之下,勒索軟件和RDoS威脅則會簡單明了的宣稱:“我是攻擊,我就在這里!”然后留給用戶24到48小時的時間來決定是支付贖金還是遭受損失。從根本上來說,多年以前就已經(jīng)有勒索這個概念,并不新穎。毫無疑問,勒索現(xiàn)在已經(jīng)演變出了現(xiàn)代化的惡意變種:
  • 勒索軟件。木馬、蠕蟲或其他類型的惡意軟件都會挾持某個運(yùn)行環(huán)境,將其變得不可用,直到收到贖金之后才會恢復(fù)。最常見的形式是將運(yùn)行環(huán)境完全加密,只有支付贖金后才可以解密。除此之外,還有很多專注于系統(tǒng)和數(shù)據(jù)可用性的其它方法也可以被用來進(jìn)行勒索。
  • 勒索式拒絕服務(wù)(RDoS)。在RDoS攻擊中,攻擊者會向企業(yè)發(fā)送一封威脅要攻擊該企業(yè)的威脅信,除非企業(yè)在最后期限前支付贖金,否則他們發(fā)起的攻擊將會導(dǎo)致業(yè)務(wù)、操作或功能的不可用。自2010年以來,這些攻擊的數(shù)量都在逐年增長,通常的發(fā)起形式是大流量拒絕服務(wù)(DDoS)攻擊。然而,現(xiàn)在有眾多的技術(shù)無需海量流量也可以輕松地攻入企業(yè)。最高級的攻擊通常都整合了大流量和非大流量網(wǎng)絡(luò)攻擊技術(shù)。
  每天,勒索戰(zhàn)術(shù)都在被用于攻擊全球各行各業(yè)中的個人和企業(yè)。其帶來的潛在傷害是毀滅性的。面對網(wǎng)絡(luò)勒索,用戶能做些什么?在威脅如此之多的情況下,知識就是力量。Radware電子書提供了簡潔的觀點(diǎn)概述,其中涵蓋了當(dāng)前的威脅形勢(包含真實(shí)信件和微博示例)、誰可能成為攻擊目標(biāo)(以及為何會如此)、助長這一趨勢的市場和工具,還有最重要的,用戶面臨的問題以及保護(hù)企業(yè)安全所需的步驟。在電子書最后的部分,Radware還為用戶提供了相關(guān)術(shù)語的詞典,幫助用戶更好地了解網(wǎng)絡(luò)勒索“語言”。
\
  現(xiàn)在,用戶可以準(zhǔn)備了解一下這個對企業(yè)安全威脅最大、增長最快的威脅了。
  Radware關(guān)于如何應(yīng)對網(wǎng)絡(luò)勒索的終極指南:
  在這個新指南中,Radware為用戶提供了以下幾方面的見解:
  • 示例:指南中展示了眾多寄給Radware真實(shí)客戶或刊登在Darknet資源中的勒索信
  • 風(fēng)險評估方法:手冊給出了該如何衡量這些攻擊對企業(yè)的威脅
  • 用于攻擊的特定工具:本指南提供了用于這些攻擊的特定工具及其資料的最新分析
  • 定價:本指南可以幫助用戶了解RDoS攻擊所要求的具體價格
  • RDoS的最佳目標(biāo):了解RDoS的攻擊目標(biāo)以及為何要以他們?yōu)槟繕?biāo)
  關(guān)于Radware
  Radware(NASDAQ:RDWR)是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應(yīng)用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運(yùn)營商快速應(yīng)對市場挑戰(zhàn),保持業(yè)務(wù)的連續(xù)性,在實(shí)現(xiàn)最高生產(chǎn)效率的同時有效降低成本。

專題