【乌镇声音】浙江工业大学洪榛:中小企业可引入SaaS服务守护网络安全******
光明网讯11月9日,2022年世界互联网大会在浙江乌镇举行�����。就中国网络安全发展现状�����,光明网记者对浙江工业大学网络空间安全研究院副院长洪榛进行了采访。
洪榛表示,多年来,中国政府持续关注网络安全领域,以电力网络等为代表�����的基础设施安全是重点关注对象�����。因此,从国家层面到各研究机构,都已做出众多预防措施确保中国互联网持续、健康、安全发展�����。
针对中小企业如何更好做到保障网络安全�����,洪榛建议�����,中小企业需要从更高层次重视网络安全问题�����;同时�����,引入具有防护功能�����的网安系统;必要时�����,可引入第三方SaaS服务,守护好企业网络安全。
文字:丛芳瑶
剪辑�����:张安迪
全民国家安全教育日|【动画】当“绑票儿”变得高科技……为你解密网络勒索攻击四种分工角色******
一次完整�����的勒索攻击链条里�����,一般会有多种分工角色�����,这也�����是目前勒索攻击犯罪活动的显著特点。特别�����是RaaS(勒索即服务)模式这种新型犯罪活动形式�����的出现,将勒索攻击演进出“商业服务行为”�����,通过会员、订阅或定制�����,向其他“攻击者”售卖勒索攻击相关服务�����。
RaaS的出现,不仅降低了勒索攻击的准入门槛(甚至无需任何网络攻防技术与知识即可发起攻击)�����,也增加了勒索攻击的防护难度,更带来了巨大的“内鬼”作案风险。
其中�����,勒索软件开发方主要负责勒索攻击中软件、工具�����、生成器等相关能力�����的开发,是整个攻击中的上游“制毒者”�����。勒索攻击行为发起方主要负责实施具体勒索攻击和串联攻击行动中的人员组织,其有可能�����是一个个体,也可能�����是一个由组织者和执行者组成�����的团伙�����。
对于勒索攻击中的渠道方来说�����,勒索攻击可能�����是攻击者定向发动的�����,也可能与其他�����的一些掌握“肉鸡”资源的犯罪组织合作�����。而勒索攻击中�����的代理方�����,主要负责拓展和助攻勒索赎金缴纳�����的成功率,与勒索发起方同样是合作分成收益关系�����。
值得一提的是�����,勒索攻击产业化、链条化后�����,勒索犯罪团伙时刻都在与安全工作者们隔空对抗�����,试图找到更多绕过安全机制�����的方法�����。这也是防护能力需要持续升级改善的根本原因。安全有效性从不会一劳永逸�����,而需要持续安全运营。
监制�����:张宁策划:李政葳 制作�����:姚坤森
(文图�����:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
乐发彩票地图