勒索软件利用了技术缺陷,科技公司正在研发反勒索软件
最近更新时间 2021-01-18 10:38:33
勒索软件继续在全球范围内造成损害。几乎每周都有公司、城市、医院被这些团伙勒索,这些团伙在PC和网络通过加密数据勒索钱财。
每次成功的攻击都意味着一家公司面临着巨大的成本,并面临着被迫倒闭的风险,或者只是在我们需要紧急服务时就中断了公共服务,或者危及医疗服务。
但是,这些团伙似乎永远无法被阻止。勒索软件的持续成功反映了我们经常忘记或掩盖的许多的技术缺陷。
如果公司认真对待安全性,黑客将甚至无法获得他们的第一个立足点。这意味着在发行易受攻击的软件时将补丁应用到补丁程序上,而不是数月或数年后(或永远不会)。同样,如果技术行业首先发布了安全的软件代码,那么公司就不会处于应用持续的安全更新的繁琐工作。
反勒索软件的反击在一些方面正在进行。
英特尔展示了一些新的硬件级技术,据称它们将能够检测出仅防病毒就可能会丢失的勒索软件攻击。
包括 Microsoft、Citrix 和 FireEye 在内的一组高科技公司正在研究一个为期三个月的项目,他们提出了一些方案,他们承诺将通过确定阻止此类攻击的不同方法来“显着减轻”勒索软件的威胁。而且,应该对那些乐于让勒索软件帮派在其境内蓬勃发展的州施加更大的政治压力。
并且还需要向政府施加更大的压力。利润是存在勒索软件的唯一原因。如果有可能阻止这些团伙赚大钱,那么问题几乎马上就消失了。
每个人似乎都同意勒索软件是一种不可忽视的威胁。现在,在这些攻击造成更多混乱之前,我们需要看到一些切实的进展。