欢迎来到网络勒索的世界,这是全球增长最快的安全问题之一。其它类型的攻击,如高级持续性威胁或多层攻击,都需要很长时间才能被检测出来和被成功防御。相比之下,勒索软件和RDoS威胁则会简单明了的宣称:“我是攻击,我就在这里!”然后留给用户24到48小时的时间来决定是支付赎金还是遭受损失。从根本上来说,多年以前就已经有勒索这个概念,并不新颖。毫无疑问,勒索现在已经演变出了现代化的恶意变种:
- 勒索软件。木马、蠕虫或其他类型的恶意软件都会挟持某个运行环境,将其变得不可用,直到收到赎金之后才会恢复。最常见的形式是将运行环境完全加密,只有支付赎金后才可以解密。除此之外,还有很多专注于系统和数据可用性的其它方法也可以被用来进行勒索。
- 勒索式拒绝服务(RDoS)。在RDoS攻击中,攻击者会向企业发送一封威胁要攻击该企业的威胁信,除非企业在最后期限前支付赎金,否则他们发起的攻击将会导致业务、操作或功能的不可用。自2010年以来,这些攻击的数量都在逐年增长,通常的发起形式是大流量拒绝服务(DDoS)攻击。然而,现在有众多的技术无需海量流量也可以轻松地攻入企业。最高级的攻击通常都整合了大流量和非大流量网络攻击技术。
每天,勒索战术都在被用于攻击全球各行各业中的个人和企业。其带来的潜在伤害是毁灭性的。面对网络勒索,用户能做些什么?在威胁如此之多的情况下,知识就是力量。Radware电子书提供了简洁的观点概述,其中涵盖了当前的威胁形势(包含真实信件和微博示例)、谁可能成为攻击目标(以及为何会如此)、助长这一趋势的市场和工具,还有最重要的,用户面临的问题以及保护企业安全所需的步骤。在电子书最后的部分,Radware还为用户提供了相关术语的词典,帮助用户更好地了解网络勒索“语言”。
现在,用户可以准备了解一下这个对企业安全威胁最大、增长最快的威胁了。
Radware关于如何应对网络勒索的终极指南:
在这个新指南中,Radware为用户提供了以下几方面的见解:
- 示例:指南中展示了众多寄给Radware真实客户或刊登在Darknet资源中的勒索信
- 风险评估方法:手册给出了该如何衡量这些攻击对企业的威胁
- 用于攻击的特定工具:本指南提供了用于这些攻击的特定工具及其资料的最新分析
- 定价:本指南可以帮助用户了解RDoS攻击所要求的具体价格
- RDoS的最佳目标:了解RDoS的攻击目标以及为何要以他们为目标
关于Radware
Radware(NASDAQ:RDWR)是为虚拟数据中心和云数据中心提供应用交付和应用安全解决方案的全球领导者。Radware屡获殊荣的解决方案为关键业务应用提供充分的弹性、最大的IT效率和完整的业务灵敏性。Radware解决方案帮助全球上万家企业和运营商快速应对市场挑战,保持业务的连续性,在实现最高生产效率的同时有效降低成本。
