网络犯罪分子公布了一些受害者的信息并开始了赎金谈判。两天后,美国政府承诺悬赏高达万美元,以获取有关该组织的信息。月日,宣布将于月日封锁小时,以加强服务器安全。月日,开发人员发布了另一个更新,解决了另外个漏洞,其中一个严重漏洞----和--。文件共享服务作为便捷的攻击媒介月份对的攻击并不是第一次。月份发起了一系列针对的的类似攻击,年底,中的漏洞遭到大规模利用。许多攻击的目标是对服务器的特权访问或执行任意代码,这种情况也发生在这种情况下,但网络犯罪分子的目标通常是执行快速低风险的攻击,以获得对文件共享服务数据库的访问权限。这有助于他们无需渗透系统即可获取文件,以免在雷达下停留太久。
毕竟,下载该下载的文件并没有那么可疑。同时,文件共享数据库往往会收集大量真正重要的信息;事实上,攻击的受害者承认,泄露的数据包含,名大学生的数据。对于安全团队来说,这意味着此类应用程序及其配置需要特 罗马尼亚手机号码数据库 别注意:步骤包括限制管理访问并采取有关数据库管理和数据保护网格的额外安全措施。组织应教导员工在不再需要文件时立即从共享系统中删除文件并与最少的用户共享,从而促进员工的网络卫生。专注于服务器对于想要窃取数据的网络攻击者来说,服务器很容易成为目标,因为它们没有受到严密监控并且包含大量数据。
不出所料,除了通过或等攻击大规模利用流行的服务器端应用程序外,网络犯罪分子还通过掌握场和数据库的加密或测试等服务来走人迹罕至的道路,这些服务在企业界很受欢迎,但较少为大众所知。这就是安全团队应该关注服务器的原因:优先考虑服务器修补;使用解决方案;限制特权访问;保护容器虚拟机等。如果一个应用程序似乎几乎没有漏洞,则意味着没有人寻找它们。当组织提出补丁主题时,总会出现优先级问题。漏洞数量有数百个,并且不可能在所有应用程序和所有计算机上同时在所有地方进行修复。因此,系统管理员应该关注最危险的漏洞或最普遍的漏洞,因为它们会影响流行的软件。的故事告诉我们,这种情况是动态的:如果您去年花费了修复或其他产品中的错误的时间,这并不意味着您应该主要关注它们。跟踪威胁情报趋势至关重要,不仅要消除新的特定威胁,还要预测它们对组织可能产生的影响。 |
