全民国家安全教育日|【动画】当“绑票儿”变得高科技……为你解密网络勒索攻击四种分工角色******
一次完整�����的勒索攻击链条里,一般会有多种分工角色�����,这也是目前勒索攻击犯罪活动的显著特点�����。特别�����是RaaS(勒索即服务)模式这种新型犯罪活动形式的出现�����,将勒索攻击演进出“商业服务行为”,通过会员�����、订阅或定制,向其他“攻击者”售卖勒索攻击相关服务�����。
RaaS的出现,不仅降低了勒索攻击的准入门槛(甚至无需任何网络攻防技术与知识即可发起攻击)�����,也增加了勒索攻击�����的防护难度,更带来了巨大的“内鬼”作案风险。
其中�����,勒索软件开发方主要负责勒索攻击中软件、工具�����、生成器等相关能力的开发�����,是整个攻击中�����的上游“制毒者”�����。勒索攻击行为发起方主要负责实施具体勒索攻击和串联攻击行动中�����的人员组织,其有可能�����是一个个体�����,也可能�����是一个由组织者和执行者组成�����的团伙�����。
对于勒索攻击中�����的渠道方来说,勒索攻击可能�����是攻击者定向发动的�����,也可能与其他的一些掌握“肉鸡”资源的犯罪组织合作。而勒索攻击中�����的代理方,主要负责拓展和助攻勒索赎金缴纳�����的成功率,与勒索发起方同样�����是合作分成收益关系�����。
值得一提�����的是,勒索攻击产业化、链条化后,勒索犯罪团伙时刻都在与安全工作者们隔空对抗�����,试图找到更多绕过安全机制�����的方法。这也是防护能力需要持续升级改善�����的根本原因。安全有效性从不会一劳永逸�����,而需要持续安全运营�����。
监制�����:张宁策划�����:李政葳 制作�����:姚坤森
安恒信息范渊:2023年行业发展向好�����、公司战略夯实******
1月11日,安恒信息董事长范渊在安恒信息2023年第一次临时股东大会后表示�����,对网络安全行业在2023年�����的发展前景抱有信心�����。
随着我国疫情防控政策调整,网络安全行业逐步迎来政策、市场需求上的积极声音。中国证券业协会组织起草了《证券公司网络和信息安全三年提升计划(2023-2025)》,鼓励有条件的公司在2023-2025三个年度信息科技平均投入金额不少于上述三个年度平均净利润�����的8%或平均营业收入�����的6%�����;国家能源局也于近日修订印发了《电力行业网络安全等级保护管理办法》�����,各行各业网络安全相关的政策陆续推出、需求得到释放�����。
范渊认为�����,网络安全行业未来发展形势向好�����的局面将继续,行业体量的增长具有较大确定性�����。
据了解,2022年,安恒信息正式发布数据安全�����、MSS、人才三大战略,推出多款创新产品�����、签署多项重磅战略合作�����。针对战略工作推进情况,范渊介绍�����,安恒信息数据安全大类产品收入增速远超公司整体营收增速,新型数据安全产品增长迅速;MSS安全托管运营服务作为安恒信息的核心战略,在政府�����、企业、医疗�����、教育等多个行业快速打开局面,各行业标杆案例也获得越来越多�����的用户认可�����;在人才方面,安恒信息成立人才委员会�����,强化“以人为本”的企业价值观,同时参与了人社部�����、工信部等多个人才标准制订工作�����,为网络安全行业人才培养贡献力量。
为更好服务行业客户需求�����,安恒信息于2022年通过成立行业军团�����,实现跨多部门协作�����。行业军团得以充分调动公司资源,端到端地解决行业共性需求,极大地提升了效率和客户满意度。范渊表示�����,2023年将进一步夯实军团战略,新增大交通�����、能源等2-3个行业军团,更好地服务客户。
过去几年,安恒信息与中国电信�����、卫士通�����、统信等多家数字化领军企业达成战略合作�����,为安恒信息在数字安全领域以更多样化�����的能力为客户提供更好的服务夯实了基础�����。在业务创新方面,安恒信息也取得较大突破�����,商用密码业务已在杭州、昆明、绍兴�����、重庆等地形成一批典型项目。(孔繁鑫)
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
彩神ap地图