img

市场

勒索软件已于2017年上半年成为网络犯罪分子的首选工具

它易于部署;受害者可以通过各种途径感染;它迫使那些同样的人用无法追踪的电子形式的钱来支付黑客

在最近的所有勒索软件攻击中,WannaCry一直是最具破坏性的 - 尤其是因为其全球规模和不同的性质

那么,可以做些什么来防止类似的攻击呢

一种观点认为,更好的协作和知识共享可以帮助防止再次发生

在这里,兰卡斯特大学安全研究中心安全兰开斯特的副主任兼商业合伙经理丹尼尔普林斯博士给出了他的分析

合作变得多么重要

“网络犯罪对执法机构和社会如何回应都是一个有趣的挑战

“挑战在于犯罪活动的结构方式 - 即数以百万计的协调行为,通常规模较小

“对于网络犯罪,虚拟犯罪现场可能会在大量受害者和地点之间传播

“这使得一个人难以绘制整个场景并理解犯罪意图

“通过这种方式,网络犯罪更像是一个巨大的拼图游戏而没有图片来完成它

“每件作品本身并不有趣,只有当大部分作品拼凑在一起时,画面才会变得清晰

“许多个人和组织可能会抓住这些小块的难题

“因此,只有通过分享这些信息才能理解更大的协调犯罪活动

“只有通过共享才能实现对这些威胁的协调响应

合作对于应对网络犯罪的威胁至关重要

“合作能否在防止NHS勒索软件攻击方面发挥重要作用

“关于WannaCry勒索软件攻击,重要的是要注意攻击是全球性的,并针对许多不同的行业类型

“关于袭击的信息以及组织的反应对于控制局势至关重要

“总的来说,技术社区善于应对这些类型的威胁并共享信息

“这一事件在规模和影响方面是前所未有的,而不是复杂程度

“需要吸取教训,了解应对未来实现的此类威胁的最佳方式,以及如何最好地协调区域和国家层面的此类响应

“但准备工作只会让你了解一个组织如何应对严重事件

”合作的最佳例子是什么

“美国国家网络取证培训联盟(NCFTA),英国跨部门安全和安保通信(CSSC)中心以及英国国家网络安全中心(NCSC)展示了信息共享的最佳实例之一

“NCFTA是一个非营利组织,运营着一个信息共享中心,内置执法机构,学术界和公司

“这种融合细胞方法有助于拆除众多犯罪企业

“我们自己的NCSC在协调应对WannaCry和其他网络威胁的努力方面发挥了重要作用

“它运行融合细胞方法,使组织能够被借调到中心,进行现场操作问题的研究和工作

“总体而言,情况正在改善,我们通常会越来越好,并且越来越多地参与我们对网络犯罪威胁的回应

“但还有更多工作要做

“作为一个商业社区,我们需要考虑更加开放,以及我们如何能够并且应该通过分享有关这些问题的更多信息来提供帮助

作者:虞睢缂

News