openPR標誌
新聞稿

KnowBe4網絡警報:雙桶勒索軟件和DDos攻擊合一

05-25-2016 12:26 PM cet |IT、新媒體與軟件

新聞稿:KnowBe4

公關機構:MRB公共關係
KnowBe4網絡警報:雙管勒索軟件和DDos攻擊

(佛羅裏達州坦帕灣)2016年5月24日消息——KnowBe4今天發布了一項關於惡意勒索軟件新趨勢的警報。Cerber勒索軟件的一種新變種現在添加了一個DDoS機器人,可以在各種ip上悄悄爆炸被欺騙的網絡流量,而不是“隻是”加密工作站上的數據文件(加上它能找到的任何網絡驅動器)並鎖定機器。
這是DDoS惡意軟件第一次被捆綁在勒索病毒感染中。這意味著當受害者無法訪問他們的端點時,同一端點正被用於拒絕向另一個受害者提供服務。一次攻擊的代價是兩次攻擊(以及網絡罪犯從受害者身上賺錢的兩種方式)。
KnowBe4的首席執行官Stu Sjouwerman指出:“在勒索軟件中添加DDoS功能是那些‘邪惡天才’的想法之一。在暗網上出租DDoS僵屍網絡是一項非常有利可圖的業務,即使近幾年價格有所下降。這似乎是網絡黑手黨第一次將勒索軟件與DDoS機器人捆綁在一起,但你可以預期它將成為一種快速增長的趨勢。”
Invincea在一篇網站帖子中說:“觀察到的網絡流量看起來是通過端口6892的UDP數據包淹沒了子網。通過欺騙源地址,主機可以將子網中的所有響應流量定向到目標主機,導致主機無響應。”
攻擊者使用Visual Basic來發起無文件攻擊,而大多數反病毒和“下一代”反病毒廠商對無文件攻擊方法完全視而不見。因此,他們無法看到它,直到它已被刪除到磁盤上。在這個時候,掃描儀可以找到它,很多人都能找到,但通常都太晚了。
Sjouwerman建議說:“Invincea分析的樣本被VirusTotal上57個防病毒引擎中的37個檢測到,但下一個樣本將在幾天內不可見,所以不要指望你的端點防惡意軟件層100%,因為這會提供一種虛假的安全感。該附件依靠社會工程讓員工激活Office中的宏功能,然後執行惡意VBScript下載並運行惡意軟件。”
勒索軟件首先執行,加密用戶的數據,然後通過鎖定屏幕阻止他們訪問計算機。在此序列之後,第二個名為3311.tmp的二進製文件啟動執行,並開始從受感染的計算機發送大量網絡流量。
許多人感染了勒索軟件,但有些人能夠從備份中恢複。通過在勒索軟件有效載荷中添加DDoS機器人,這些網絡犯罪分子創造了一送一的效果,可以從不付費的受害者那裏榨取網絡流量,並將其用作另一個犯罪收入來源。
除了武器級備份外,KnowBe4還提供了八種解決方法:
1.“從現在開始,如果有任何勒索病毒感染,擦拭機器,從裸露的金屬上重新成像。
2.如果你沒有安全電子郵件網關(SEG),找一個可以進行URL過濾的網關,並確保它被正確調優。
3.確保你的終端,操作係統和第三方應用程序都打了補丁。
4.確保你的端點和網絡網關有下一代,經常更新(幾小時或更短)的安全層。
5.識別處理敏感信息的用戶,並實施某種形式的高信任身份驗證(如2FA)。
6.檢查內部安全政策和程序,特別是與財務交易相關的,以防止CEO欺詐。
7.檢查防火牆配置,確保沒有犯罪網絡流量被允許流出。
8.部署新學校安全意識培訓,包括通過多渠道進行社會工程,而不僅僅是通過電子郵件。由於網絡釣魚已經成為頭號惡意軟件感染載體,而且攻擊經常通過公司過濾器,因此必須對用戶進行有效的安全意識培訓,其中包括頻繁的模擬網絡釣魚攻擊。”
欲了解更多信息,請訪問:www.knowbe4.com

關於KnowBe4
KnowBe4是全球最受歡迎的綜合安全意識培訓和模擬網絡釣魚平台。意識到安全的人為因素被嚴重忽視,KnowBe4由網絡安全領域兩位最知名的人物Kevin Mitnick(世界上最著名的黑客)和Inc. 500校友係列安全企業家Stu Sjouwerman創建,旨在通過新的學校安全意識培訓幫助組織管理社會工程策略問題。該公司在網絡安全500強(網絡安全領域全球最熱門和最具創新性公司的最終名單)中保持著第一名的位置。超過4000家組織使用KnowBe4的平台,讓員工保持高度警惕,將安全放在首位。KnowBe4應用於所有行業,包括金融、醫療保健、能源、政府和保險等高度監管的領域。

聯係人:Michael Becce, MRB Public Relations, Inc.
mbecce@mrb-pr.com | (732) 758-1100 x104

來自KnowBe4的凱西·沃特曼
kathyw@knowbe4.com | (727) 474-9950

MRB公共關係公司
東大街2號3樓
永久持有,新澤西州07728

此版本發布在openPR上。

永久鏈接至本新聞稿:

複製
請在您的主頁的新聞區設置一個鏈接到openPR的新聞稿。openPR不對本版本中包含的任何內容承擔責任。

你可以編輯或刪除你的新聞稿KnowBe4網絡警報:雙桶勒索軟件和DDos攻擊合一在這裏

新聞id: 342375•瀏覽量:685

更多版本KnowBe4

KnowBe4擴大團隊,包括安全意識倡導者
KnowBe4招聘安全意識倡導者,以應對不斷增長的需求和爆炸性增長。佛羅裏達州坦帕灣(2016年8月30日)——美國最受歡迎的安全意識培訓和模擬釣魚平台KnowBe4聘請了安全意識培訓倡導者Erich Kron來支持和擴大其不斷增長的領導地位。Kron是一位經驗豐富的信息安全專業人士,在醫療、航空航天、製造和國防領域擁有超過18年的經驗,是一位精通演講的演講者。
KnowBe4提供26種語言的安全意識培訓
KnowBe4公司是最受歡迎的安全意識培訓和模擬網絡釣魚測試集成平台,發布了26個語言版本的凱文·米特尼克安全意識培訓。交互式、按需計算機培訓涵蓋了高風險主題以及如何識別危險信號,如當前的勒索病毒流行W-2
KnowBe4 2016年第二季度同比增長454%
2016年7月5日消息,美國最受歡迎的綜合安全意識培訓和釣魚平台KnowBe4宣布,其2016年第二季度同比增長454%,僅在6月份就有創紀錄的655個新企業賬戶,增加到近5000個企業賬戶,客戶保留率達到86%。
KnowBe4發布了2年的調查結果,顯示對勒索軟件的擔憂日益加劇
2016年6月22日消息,美國最受歡迎的安全意識培訓和綜合釣魚平台KnowBe4的一項新調查顯示,盡管加強了預防勒索軟件的努力,但勒索軟件受害者的數量仍在增長。來自各行各業的1138家公司參與了此次活動。該研究比較了2014年至2016年對勒索軟件的擔憂程度,結果顯示存在

全部5個版本


更多版本分布式拒絕服務

DDoS防護和緩解市場2021 |詳細報告
提供DDoS保護和緩解市場預測報告,以確定全球和區域的重要趨勢、驅動因素、影響因素、協議、新產品發布和收購、分析、市場驅動因素、機會和挑戰、市場風險、成本和到2027年的預測。獲取DDoS保護和緩解市場的免費PDF樣本(包括完整的TOC,表格和圖表)@ https://www.reportsnreports.com/contacts/requestsample.aspx?name=4240523該報告提供了以下公司簡介的全麵分析:- F5網絡-
雲DDoS緩解軟件市場2020-2026 | Imperva雲應用程序安全…
本雲DDoS緩解軟件市場研究是一份情報報告,認真研究正確和有價值的信息。已經看到的數據是考慮到現有的頂級球員和即將到來的競爭對手。詳細研究了主要參與者和新進入市場的行業的經營戰略。雲DDoS緩解軟件用於提供針對分布式拒絕的全局保護
2025年分布式拒絕服務(DDoS)保護市場:指數級增長…
Researchmoz在其龐大的研究報告收集中添加了關於“2025年分布式拒絕服務(DDoS)防護市場:終端用戶應用程序到拒絕服務(DDoS)增長的指數級增長”的最新研究。由於從移動電話到物聯網設備的大量設備之間的互聯網連接不斷增加,分布式拒絕服務(DDoS)威脅的增長預計將推動分布式拒絕服務保護市場的增長。第一個最明顯的分布式拒絕服務攻擊是
分布式拒絕服務(DDoS)保護市場:終端指數級增長
隨著終端用戶偏好的快速轉變,分布式拒絕服務(DDoS)防護的全球市場可能會達到新的增長高度。在可預見的未來,各地區迅速增長的純素食人口將有利於報告標題“全球分布式拒絕服務(DDoS)保護市場規模、現狀和預測2019-2025年”的增長。快速發展的市場研究中心(MRH)在線知識庫評估了最近的市場進展及其相互影響
DDoS防護市場-競爭對手衝突場景2025
全球DDoS防護市場:快照分布式拒絕服務保護解決方案有助於保護端點免受高級和複雜的DDoS攻擊。在過去的幾年裏,由於隨身攜帶設備的增長趨勢以及物聯網技術的日益集中,全球各行各業的中小型企業對DDoS保護解決方案和服務的需求一直在增長。其他因素
DDoS防護市場有望在2025年實現增長
全球DDoS防護市場:快照分布式拒絕服務保護解決方案有助於保護端點免受高級和複雜的DDoS攻擊。在過去的幾年裏,由於隨身攜帶設備的增長趨勢以及物聯網技術的日益集中,全球各行各業的中小型企業對DDoS保護解決方案和服務的需求一直在增長。其他因素
Baidu
map