安全响应团队希望停止情绪传播
瑞士政府机构警告说,针对小型企业的“严重”勒索软件攻击。
面向Internet的远程桌面协议(RDP)和具有弱登录凭据的Citrix服务器正在受到攻击,瑞士计算机应急响应团队(CERT)警告,补充说,被诱杀的网站和电子邮件垃圾邮件也已成为正在进行beplay体育能用吗的攻击中的向量。
如果预期的目标要么单击链接或打开未拨打的PC的打开感染附件,因此他们可能会发现自己被第一阶段的特洛伊木马感染,通常是情感。
Emotet将Beachhead建立在受感染的网络上,该网络随后被滥用安装勒索软件有效载荷,例如Lockergoga Ransomware,该软件臭名昭著地关闭了操作铝制制造商Norsk Hydro三月份和trick虫蠕虫。
使用相同技术提供的其他勒索软件有效载荷包括瑞克和Samsam,其他。
“我们已经在瑞士看到各种案件,组织受到这种威胁的严重打击,我们知道德国甚至更大的伤害,”瑞士证书说。
瑞士政府证书提供了攻击者的作案手法的详细措施,以及有关中小企业的有关潜在对策的建议,包括使用网络细分来限制任何感染的传播,阻止可疑领域,并要求对网络进行身份验证beplay体育能用吗应用访问。
分别是瑞士报告和分析信息保证中心,Melani提供对企业的建议防止勒索软件攻击。
勒索软件加载程序
情感僵尸网络在墨西哥全球活跃,阿根廷和中国前三个国家攻击,根据几位个人安全研究人员和追踪威胁的公司之一的说法。
一些研究人员正在使用垃圾邮件陷阱和其他技术来跟踪勒索软件加载程序。安全公司Blueliv警告美国,德国,墨西哥英国和阿根廷目前是情绪恶意软件垃圾邮件的接收端的前五名国家。
本月初,安全公司Sophos分别警告这种情绪被滥用了它所说的勒索软件“新颖”菌株。
间接证据表明,瑞士在面对威胁方面远非独自
因此,瑞士证书的警告可以被视为表明其安全响应的威胁或敏捷性。
Houppermans告诉罪犯,SME除了自己的目标,即犯罪分子希望向其业务伙伴和供应商枢转,或者作为针对大型公司的供应链攻击的一部分,中小型企业可能会遭受攻击。每日swbeplay2018官网ig。
Houppermans解释说:“中小企业经常没有资源来利用专业资源,仅防病毒是不够的。”
“安全是一个过程,因此挑战是如何协助中小型企业。“大男孩”非常满足,但中小型企业需要更多的帮助。”
