针对虚拟化系统和Linux服务器的攻击

shuklaranisrb88

我们已经知道勒索软件非常令人不快。但如何建立防御措施呢？相反，您首先应该保护什么？工作站服务器和其他产品通常是主要候选者，这一策略通常是合理的。但我们必须记住，网络犯罪策略在不断演变，并且针对服务器和虚拟化系统的恶意工具已经被开发出来。事实上，年，针对系统的攻击总数增加了约。这些攻击背后的动机非常明确：开源和虚拟化的普及正在上升，这意味着越来越多的服务器正在运行或。这些可以存储大量关键信息，如果加密，可能会立即使公司的运营陷入瘫痪。而且，由于系统的安全性历来是人们关注的焦点，因此事实证明，其余服务器很容易成为猎物。年和年的袭击事件年月，许多服务器所有者受到勒索软件爆发的影响。

攻击者利用--漏洞禁用虚拟机并加密和文件。著名的组织因通过--对易受攻击的文件传输服务进行大规模攻击而闻名，该组织于年月被发现使用其勒索软件的版本尽管有限制。这与其等效项有很大不同它缺乏一些优化和防御技巧，但针对用户类型和权限进行了定制，并且专门针对数据库文件夹。新版本的勒索软件专为攻击虚拟机管理程序而设计。加密策略采用涉及多个处理器的多线程模式的算法。由于场通常是多处 罗马尼亚手机号码数据库 理器，因此该算法可最大限度地减少加密整个环境所需的时间。在解体前不久，网络犯罪组织还用针对的勒索软件武装自己。不幸的是，由于的大部分代码最终被泄露，其开发成果现在落入网络犯罪分子手中。用编写的勒索软件还可以禁用和删除虚拟机。在其他方面，恶意代码与版本略有不同。我们在年检测到的勒索软件最初是跨平台的，能够在和系统上运行。当然，组织很难忽视这一趋势，并开始向附属机构提供其恶意软件的版本。



至于较早的尽管不幸的是有效的攻击，还有和活动，它们严重影响了服务器。针对服务器的攻击策略要渗透服务器，通常必须利用漏洞。攻击者可以利用操作系统服务器和其他核心应用程序以及企业应用程序数据库和虚拟化系统中的这些漏洞。正如去年所展示的那样，开源组件中的漏洞需要特别关注。在最初的破坏之后，许多勒索软件都会使用额外的技巧或漏洞来提升权限并加密系统。服务器的优先安全措施为了最大限度地减少影响服务器的攻击机会，我们建议：立即修复漏洞。最大限度地减少对开放的连接和端口的数量。在服务器上实施专门的安全工具，以保护操作系统本身以及服务器上托管的虚拟机和容器。有关如何在中保护自己的更多信息，请访问我们的专业出版物。