Malware Analysis: Tips, Tools, and Techniques
恶意软件通常包含旨在逃避防病毒和其他电子邮件安全工具检测的功能。在本文中,我们回顾了恶意软件分析的最佳实践,并提供了开始分析所需的技巧、恶意软件工具和知识。
Ransomware Prevention: Protecting Against the #1 Source of Infection
根据 Statista 的一项全球调查,2022 年,每 10 家企业中就有 7 家遭受勒索软件攻击,这是有史以来最高的报告率。勒索软件攻击具有侵入性且难以检测,是最大的网络威胁,全球企业平均损失 450 万美元 (USD)。对于中小型企业 (SMB) 和托管服务提供商 (MSP) 而言,勒索软件预防不仅对网络安全和业务连续性至关重要,而且对生存也至关重要。
Data Exfiltration: Ransomware's Beyond-the-Ransom Impact
如果您和大多数组织一样,“勒索软件”一词会让您联想到黑客入侵您的网络、加密您的数据并将您扣为人质以换取赎金的噩梦。 虽然这一系列活动准确地描述了传统的勒索软件攻击,但它忽略了一个重要的步骤,这一步骤在黑客中越来越受欢迎,并使他们能够重新获得对受害者的优势:数据泄露。
Ransomware Attacks: Why Email Is Still the #1 Delivery Method
勒索软件攻击自 2019 年以来一直在增加,并在 2021 年疫情期间达到顶峰,当时全球 68% 的组织报告称他们遭受了勒索软件攻击。同年,美国受害者支付的勒索软件费用增加了 70%。
How to prevent ransomware: the importance of user awareness
您可以依靠最新的勒索软件保护技术构建最复杂的安全系统。但是,如果您的最终用户没有接受过如何预防勒索软件和避免让其组织面临风险的培训,那么这一切都可能徒劳无功。
Anti-ransomware: avoiding the “pay or not to pay” dilemma
针对 MSP 的勒索软件攻击越来越激进,也越来越普遍,因此需要足够的反勒索软件解决方案。例如,在 2021 年夏天,网络犯罪分子袭击了 Kaseya,影响了 1,500 名客户。黑客要求支付 7000 万美元的赎金以换取勒索软件解密密钥。
No Business Is Too Small for a Ransomware Attack
针对大型企业的勒索软件攻击可能会给网络犯罪分子带来丰厚的回报,但也带来了额外的挑战。从复杂的网络安全软件到大型 IT 团队和安全顾问,企业都配备了应对勒索软件攻击的工具和资源。然而,中小企业却没有,这就是为什么它们是一个如此有希望的目标。
Ransomware payment: US Government Cracks Down on Businesses
虽然企业可能会倾向于支付勒索软件费用以迅速结束勒索软件攻击的噩梦,但这是企业可能做出的最危险的决定之一。支付赎金并不能保证企业能够恢复其数据,而且由于新法规的出台,支付赎金还可能产生法律责任。
Emotet Malware Returns to Exploit a World on Edge
除了 1 月份的一次活动爆发外,2020 年大部分时间 Emotet 恶意软件都相对沉寂,但 7 月份它又卷土重来,发起了一系列全球攻击。Emotet 沉寂了几个月并不奇怪——这是它们的典型模式。令人惊讶的是,它们花了这么长时间才利用疫情席卷全球大部分地区的动荡局势。
