开发包面向JBOS AdobeFlash
面向企业网络敌人部署大量强效赎金以产生收入和巨额利润-按每年近3 400万美元计算Cisco网络安全年中报告本周外出
RansomwareCisco写道,它已成为特别有效的货币制造者,企业用户似乎是首选目标
足球竞猜app软件+More网络世界安全是HOT CiscoLive专题+
Defeers保护系统的方式与攻击者工作方式不匹配维权者开发策略工具打击网络罪犯, 攻击者仍允许过多不受约束时间操作,
问题在于隐蔽性 留用户受攻击安全专业人员依赖点解法和微博方法-试图停止攻击,而不是全局地看安全挑战-玩攻击者强权Cisco写道。
Cisco报告的一些主要发现包括:
地平线上:快速高效传播方法,以最大程度实现索要软件运动效果并增加对手产生丰收概率
开发工具箱帮助索要工具成为如此突出的威胁,继续利用AdobeFlash漏洞Cisco研究者最近对广受欢迎的核开发工具箱的审查,例如Flash占成功开发图的80%
企业应用软件JBOS向攻击者提供新矢量,供他们使用以启动运动如索要软件Cisco研究显示JBOS相关折中服务器内部大进令易攻击
2015年9月至2016年3月,思科安全研究人员观察到HTTPS恶意活动流量增加五倍网络流量上升在很大程度上可归结为恶意打字器和ware威胁行为方正在增加使用HTTPS加密流量以隐藏网络活动并拓展操作时间
微信销售商几乎同时发布漏洞, 许多用户仍不下载并及时安装补丁/补丁/补丁/补丁/补丁/补丁/补丁/补丁/补丁/补丁/补丁/补丁/补丁/补丁/补丁/补丁/补丁/补丁/补丁/补丁/补丁/补丁/补丁/补丁/补丁可用性与实际实施间的差距使攻击者有充裕时间启动开发
帮助提醒人们注意组织因不适当维护老化基础设施或补丁脆弱操作系统而产生的安全风险,思科研究者对思科设备样本集进行了检验,以确定基本基础设施已知漏洞年限报称23%的设备漏洞可追溯到2011年近16%的脆弱度首次发布于2009年
微小但不断增加的恶意样本显示不良角色使用传输层安全协议隐藏活动安全专业人员对此感到关切,因为它使深包检验作为一种安全工具无效。
开发工具箱作者总想方设法逃避安全防线,最近我们看到的一个例子涉及核开发工具箱工具箱通常会滴下索要软件变换式,观察到它提供图尔式软件,即匿名通信软件这种方法似乎是匿名最终恶意有效载荷,从而使维权者更难跟踪活动
Cisco报告表示组织有许多方法可以并应该采取行动开始改善防御部分建议包括:
建立并测试事件响应计划,以便在赎金件攻击后快速恢复正常业务
非盲目信任HTTPS连接和SSL证书
快速补丁软件和系统发布漏洞,包括路由器和开关等关键互联网基础构件
教育用户恶意浏览器感染威胁
内博客文章Cisco推荐用户使用一线防线,如补丁、密码管理分割阻塞横向运动和传播,并通过升级老化基础设施和系统改善IT卫生,快速补丁并持续备份数据
期望下一波索要工具更加遍历广度和弹性各组织和终端用户现在应准备关键数据并证实这些备份不易妥协并必须确保备份数据在攻击后能快速恢复企业修复可是一项重大事业因此,主动识别潜在瓶颈至关重要。Cisco写道, 组织应确认网络基础设施和系统已知漏洞补补
Cisco安全研究者表示,根据迄今所观察到的趋势和进步预测自改赎金软件是空间创新者下一步-敦促用户现在就采取步骤准备攻击者使用JBOS后门对保健行业组织启动索要工具运动强烈提醒,当给予操作时间时,对手会找到新的折中网络和用户方法,研究人员写道
查这些热故事
