全民国家安全教育日|【动画】当“绑票儿”变得高科技……为你解密网络勒索攻击四种分工角色******
一次完整的勒索攻击链条里,一般会有多种分工角色,这也�����是目前勒索攻击犯罪活动的显著特点。特别�����是RaaS(勒索即服务)模式这种新型犯罪活动形式�����的出现,将勒索攻击演进出“商业服务行为”�����,通过会员�����、订阅或定制�����,向其他“攻击者”售卖勒索攻击相关服务。
RaaS�����的出现,不仅降低了勒索攻击的准入门槛(甚至无需任何网络攻防技术与知识即可发起攻击),也增加了勒索攻击的防护难度,更带来了巨大�����的“内鬼”作案风险。
其中,勒索软件开发方主要负责勒索攻击中软件、工具、生成器等相关能力�����的开发�����,是整个攻击中的上游“制毒者”。勒索攻击行为发起方主要负责实施具体勒索攻击和串联攻击行动中的人员组织,其有可能�����是一个个体�����,也可能是一个由组织者和执行者组成的团伙。
对于勒索攻击中的渠道方来说�����,勒索攻击可能�����是攻击者定向发动�����的�����,也可能与其他的一些掌握“肉鸡”资源�����的犯罪组织合作�����。而勒索攻击中�����的代理方�����,主要负责拓展和助攻勒索赎金缴纳�����的成功率,与勒索发起方同样是合作分成收益关系。
值得一提的�����是�����,勒索攻击产业化、链条化后�����,勒索犯罪团伙时刻都在与安全工作者们隔空对抗�����,试图找到更多绕过安全机制�����的方法�����。这也是防护能力需要持续升级改善的根本原因。安全有效性从不会一劳永逸�����,而需要持续安全运营�����。
监制�����:张宁策划�����:李政葳 制作:姚坤森
数据治理论坛�����:促进数据安全有序流动******
【分论坛焦点】
光明日报乌镇11月10日电(记者张晓华)“数据安全有序流动�����的基础�����是技术创新成果的应用,运用技术手段构建数据跨境流动安全风险的防控体系,真正使数据流动起来�����,发挥作用、产生价值�����,为经济发展和社会文明进步赋能�����。”11月10日�����,在2022年世界互联网大会乌镇峰会数据治理论坛上�����,中国网络空间安全协会副理事长黄澄清建议�����,要从坚守法律底线、加大政策宣传、推动数据安全技术创新�����、深化国际交流合作等方面促进数据有序高效流动�����,为数字经济高质量发展提供支撑�����。
“作为数字经济的重要推动者�����、积极的实践者,中国愿同国际社会一道,共同推进数据治理工作,维护数据安全有序流动�����的国际环境�����,为全球的数字经济健康发展贡献力量。”国家互联网信息办公室网络数据管理局副局长方新平指出�����,随着《数据出境安全评估办法》出台并正式施行,我国数据出境的安全管理制度框架进一步健全完善。
全球IPv6论坛主席拉提夫·拉蒂德介绍了澳门科技大学和弗劳恩霍夫协会解决涉及个人信息�����的科研数据跨界流动难题�����的有益探索,通过使用IPv6技术确保过程可追溯�����,使用嵌入IDS连接器满足不同司法管辖区的合规性,为澳门与欧盟之间的科研数据双向传输探索了可行的路径�����。
《光明日报》( 2022年11月11日 08版)
(文图�����:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
大发彩票地图