建议

83 文章

席卷全郡的勒索软件案

由于受到勒索软件攻击,北卡罗莱纳州一个郡的网络瘫痪。受到攻击的服务器有48台。黑客要求政府支付23000美元的赎金。那么,作为组织机构,该做些什么来更好地准备和防御勒索软件攻击呢?

保护企业数据免受网络攻击

卡巴斯基实验室全球研究分析团队的四位网络安全专家出席了本年度在泰国普吉岛举行的亚太地区网络安全周。本次会议着重探讨了从过去到现在亚太地区国家的针对性攻击状况以及政府、企业和相关产业部门是如何加强网络防御的情况。

《魔兽世界》虚拟宠物骗局

网络犯罪分子利用虚拟商品作案已经越来越普遍,针对游戏玩家的骗局层出不穷。骗子们让《魔兽世界》重现荣耀,我们发现的其中一个骗局就是赠送免费游戏宠物。骗局体现在哪个部分呢?实际上你并不会获得宠物,而是悲惨地发现帐户详细信息被盗。

僵尸电脑及如何避免它的办法

你最近一定不止一次听说过僵尸网络这个词,但这并没有什么值得大惊小怪的。任何一台联网设备都有可能遭受病毒感染—从而成为僵尸网络的一部分。包括PC电脑、智能手机、平板电脑、路由器、Wi-Fi冰箱和智能玩具在内都无一幸免。 在本篇博文中,我们将详细阐述僵尸网络的概念、实施的恶意行为以及如何保护自己联网设备避免成为僵尸网络的一部分。 僵尸网络:到底是个什么玩意? 僵尸网络是感染了专门恶意软件的一组联网设备。这类恶意软件能创建机器人或僵尸程序,然后隐秘工作,在不暴露自身的情况下获得管理员权限并将设备的控制权给予网络犯罪分子。遭黑客入侵的设备依然像往常一样工作—同时接收遵从来自僵尸网络操控者的命令。所有受感染设备组成一座强大的基础设施,用来实施各种网络犯罪活动。 有些僵尸网络操控者专门从事僵尸网络支持和扩张,而是将恶意工具租借给其他犯罪分子实施网络攻击和其它不法活动。目前有四种最常见的僵尸网络使用方式。 DDoS攻击 目前,最流行的僵尸网络使用方式是用来实施分布式拒绝服务(DDoS)攻击。僵尸网络简单通过大量请求让服务器超载。不堪重负的服务器由于无法处理海量的请求,导致常规用户无法使用。 僵尸网络中的联网设备越多,则DDoS攻击的破坏力则越大。而问题的关键在于,几乎任何联网设备都能被用来实施这类攻击,包括那些你从未想到过会联网的设备,比如:监控摄像头或Wi-Fi打印机。 目前,全球联网设备数量已经数以亿计,而且很快就将达到数十亿。并非所有设备都得到足够的安全保护,因此很容易成为僵尸网络的一部分。大型僵尸网络的危害性则更大。大约在1个月前,也就是2016年10月份,犯罪分子采用DDoS攻击成让包括:推特、亚马逊、PayPal和Netflix在内超过80家互联网服务的日常工作中断。 垃圾邮件 如果你的垃圾邮件过滤器存在问题,不用想收件箱里肯定都是垃圾邮件。但你是否知道垃圾邮件活动都是借助僵尸设备实施的吗?犯罪分子需要利用僵尸网络让邮箱提供商和专门机构无法正常工作,这样邮箱和IP地址都不会被禁,垃圾邮件也能继续发送。 一旦成功感染了受害人计算机,网络犯罪分子就能使用受害人的邮箱发送垃圾邮件。此外,他们还会将受感染邮箱内的通讯录添加入他们自己的垃圾邮件数据库。这实在是个卑鄙的手法。 盗取数据 当然,联系人列表只是犯罪分子从遭黑客入侵设备中窃取的一部分数据。能将计算机变成机器人的恶意软件包还拥有许多其它功能。有时,还会窃取手机和网银的密码。有些木马还会更改浏览器内的网页,从而对诸如信用卡PIN码之类的重要个人数据实施网络钓鱼攻击。 僵尸’招募’ 此外,僵尸网络也被用来搜寻新的存在漏洞设备,并使其感染其它木马、病毒以及让设备加入僵尸网络的专门恶意软件。 如何保持安全 遵循以下简单规则,即可降低病毒感染风险。 1.更改自己所有路由器、网络摄像头、打印机、智能家用电器和其它联网设备的默认密码。 2.总是为自己的操作系统和软件安装固件更新和安全更新。 3. 千万不要在自己的PC电脑或笔记本电脑上使用管理员账号。千万不要在自己的移动设备上一直开启root访问权限—永远不用或许更好。 4.从第三方网站下载时需要小心谨慎(尤其是在下载盗版内容时)。犯罪分子经常将恶意文件伪装成破解游戏或软件。 5.如果你从种子追踪器或其它不可靠的地方下载任何内容,最好使用一款出色的反病毒程序对所有文件进行彻底检查。 6. 就算你从未进行过任何存在风险的非法在线活动,仍然建议安装一款可靠的安全解决方案 —一旦发出可疑行为通知时即需提高警惕。

黑色星期五《生存指南》

那到底如何才能在黑色星期五当天,即享受到愉快的购物体验又能保持安全呢?我们当然准备了几条专业建议,但首先需介绍一下促销打折季中最常见的网络诈骗类型。

为社交网络用户准备的五条金科玉律

就社交网络的自身发展趋势和规律而言,可以说是现实世界的延伸—又反过来对我们的线下世界起到极大的影响力。在这篇文章里,我们将提供五条金科玉律,并希望每一名社交网络用户都能牢记在心。

夏天:对游客”下手”的好时机?

无论是在公司还是家里—又或是在度假时—我们始终处都在危险之中。因此不管我们身在何处,网络犯罪分子总有办法找到我们。比如,他们可以使用公共Wi-Fi窃取用户的银行资料。由于许多时候,公共Wi-Fi是唯一的联网方式,因此游客往往会轻易上钩。

更改密码刻不容缓

上周日发生的事情,可能会将让Facebook首席执行官马克•扎克伯格在短时间内无法忘记。新闻事件:扎克伯格的推特、Pinterest和领英网站的账户不幸被盗。不法分子表示在英领数据库内找到了不少有关扎克伯格的重要个人数据,并已在黑市出售。

多目的性恶意软件:木马病毒时而化身”三头犬”

就当人们都认为勒索软件危害性大不如前的时候,它突然来了个180度大变身:不再迅速传播而是发展出了第二种特性。下面就以2016年2月首次在互联网上发现的Cerber举例。 当时,Cerber因为其毛骨悚然的赎金索要通知方式而著称—多数勒索软件通过文字讯息索要赎金,而Cerber却独树一帜,通过语音通知受害人。但犯罪手法依然难离其宗:支付赎金,然后恢复文件。 额外的恶意行为 如今,包括Cerber在内的木马病毒仍然干着加密受害人数据的勾当,而大多数计算机用户并不知道如何应对。听上去好像是转移注意力的策略,不是吗? 似乎Cerber传播者对这一观点深表认同。该恶意软件的某些升级版—采用复杂的传播方式—最近几个月主动”自废武功”—但却衍生出额外的恶意行为:将受害人计算机添加到恶意的僵尸网络大军中。 这里简要介绍下Cerber恶意行为的先后顺序。首先,Cerber通过电邮附件的形式进入受害人计算机。一旦被打开,该病毒就会像其它勒索软件那样加密文件并向受害人索要赎金。但在这之后,安全研究专家发现,它还会进一步确认计算机联网状态,并将受感染的PC电脑用作其它目的。例如,实施分布式拒绝服务攻击或作为垃圾邮件程序使用。 日益增多的多目的性恶意软件 但Cerber并非是我们在2016年发现的首个拥有额外恶意行为的勒索软件。例如,Petya勒索软件为了加密受害人整个硬盘,通常要求用户首先授予权限,将Mischa添加到其安装路径以确保成功感染。而CryptXXX新增加的恶意行为是窃取受害人信息和比特币。 显然,勒索软件是一种高回报的网络犯罪工具。预计接下来各种多目的性勒索软件将层出不穷。始终关注安全行业最新动态并使用安全保护程序,能最大提升计算机的安全性。 如何防范Cerber 类似于Cerber这样的恶意软件,就其传播方式而言相对容易防范。为了最大降低成为Cerber受害人的概率—以及不幸中招后的危害性: 1.小心提防收到的任何一封邮件。千万不要点击明显是垃圾邮件内的链接,同时还应避免点击貌似是正当业务电邮甚至发自你认识和信任发件人电邮内的链接或附件。 2.备份文件。经常并定期进行备份。 3.无论是操作系统还是应用,只要有新补丁发布就立即安装。和垃圾邮件链接一样,未打补丁的漏洞也是恶意软件攻击通常的切入口。 4.运行,比如:卡巴斯基安全软件 —随时 —保持最新版本。另外,你还需对所有联网设备进行安全保护。卡巴斯基实验室的众多安全解决方案就能够成功检测出Cerber为Trojan-Ransom.Win32.Zerber。