勒索軟件利用了技術缺陷,科技公司正在研發反勒索軟件

最近更新時間 2021-01-18 10:38:33

Ransomware

勒索軟件繼續在全球範圍內造成損害。幾乎每週都有公司、城市、醫院被這些團伙勒索,這些團伙在PC和網絡通過加密數據勒索錢財。

每次成功的攻擊都意味著一家公司面臨著巨大的成本,並面臨著被迫倒閉的風險,或者只是在我們需要緊急服務時就中斷了公共服務,或者危及醫療服務。

但是,這些團伙似乎永遠無法被阻止。勒索軟件的持續成功反映了我們經常忘記或掩蓋的許多的技術缺陷。

如果公司認真對待安全性,黑客將甚至無法獲得他們的第一個立足點。這意味著在發行易受攻擊的軟件時將補丁應用到補丁程序上,而不是數月或數年後(或永遠不會)。同樣,如果技術行業首先發布了安全的軟件代碼,那麼公司就不會處於應用持續的安全更新的繁瑣工作。

反勒索軟件的反擊在一些方面正在進行。

英特爾展示了一些新的硬件級技術,據稱它們將能夠檢測出僅防病毒就可能會丟失的勒索軟件攻擊。

包括 Microsoft、Citrix 和 FireEye 在內的一組高科技公司正在研究一個為期三個月的項目,他們提出了一些方案,他們承諾將通過確定阻止此類攻擊的不同方法來“顯著減輕”勒索軟件的威脅。而且,應該對那些樂於讓勒索軟件幫派在其境內蓬勃發展的州施加更大的政治壓力。

並且還需要向政府施加更大的壓力。利潤是存在勒索軟件的唯一原因。如果有可能阻止這些團伙賺大錢,那麼問題幾乎馬上就消失了。

每個人似乎都同意勒索軟件是一種不可忽視的威脅。現在,在這些攻擊造成更多混亂之前,我們需要看到一些切實的進展。

rss_feed