全民国家安全教育日|【动画】当“绑票儿”变得高科技……为你解密网络勒索攻击四种分工角色******
一次完整的勒索攻击链条里,一般会有多种分工角色,这也是目前勒索攻击犯罪活动�����的显著特点�����。特别是RaaS(勒索即服务)模式这种新型犯罪活动形式�����的出现,将勒索攻击演进出“商业服务行为”,通过会员�����、订阅或定制,向其他“攻击者”售卖勒索攻击相关服务。
RaaS�����的出现�����,不仅降低了勒索攻击�����的准入门槛(甚至无需任何网络攻防技术与知识即可发起攻击)�����,也增加了勒索攻击�����的防护难度�����,更带来了巨大的“内鬼”作案风险�����。
其中,勒索软件开发方主要负责勒索攻击中软件�����、工具、生成器等相关能力�����的开发�����,是整个攻击中�����的上游“制毒者”。勒索攻击行为发起方主要负责实施具体勒索攻击和串联攻击行动中�����的人员组织�����,其有可能是一个个体,也可能是一个由组织者和执行者组成的团伙。
对于勒索攻击中的渠道方来说�����,勒索攻击可能�����是攻击者定向发动�����的�����,也可能与其他�����的一些掌握“肉鸡”资源�����的犯罪组织合作。而勒索攻击中的代理方,主要负责拓展和助攻勒索赎金缴纳�����的成功率,与勒索发起方同样�����是合作分成收益关系。
值得一提�����的是,勒索攻击产业化、链条化后,勒索犯罪团伙时刻都在与安全工作者们隔空对抗,试图找到更多绕过安全机制�����的方法。这也�����是防护能力需要持续升级改善的根本原因。安全有效性从不会一劳永逸�����,而需要持续安全运营。
监制:张宁策划�����:李政葳 制作:姚坤森
内部资料请勿随意销毁******
“内部学习资料存在涉密内容�����,处理不当极易埋下失泄密隐患�����,我们应严肃对待�����、正确处理……”第76集团军某旅无人机连�����的一次安全形势分析会上�����,上等兵小岳结合亲身经历�����的发言�����,让大家深受启发。就在前不久�����,小岳因随意处理内部学习资料�����,受到指导员批评�����。
那天,机关通知要开展一次安全保密检查�����。闻讯后�����,小岳赶忙抱着班里整理出�����的一摞使用过的内部学习资料,准备拿到垃圾场附近�����的一处空地焚烧�����。本以为“动作迅速”就能万无一失,没想到还没走出连队,就被指导员何军添看到。了解情况后�����,何指导员提醒小岳�����,内部学习资料包含涉密内容�����,处理不当随意销毁会存在失泄密风险�����。小岳这才意识到自己的举动可能引发严重后果�����,立即承认了错误�����,并按照相关规定�����,在文书�����的监督下,用碎纸机对这些学习资料进行销毁�����。
安全保密工作体现在方方面面�����,必须慎之又慎。结合这次检查�����,何指导员在连队开展了一次专题教育�����,组织官兵认真学习保密相关法规,剖析失泄密典型案例�����的原因和教训,并围绕“保密工作怎么做”展开讨论交流。大家普遍认识到,失泄密问题往往由工作生活中细枝末节的举动导致,必须时刻提高警惕,事事依法依规。之后�����,官兵认真整理各类文件资料,并依规妥善保管。文书小刘发挥特长制作以安全保密为主题的展板并悬挂在醒目位置�����,各班张贴安全保密警示标语�����,提醒官兵时刻注意保密要求�����。
条令条例对安全保密工作有明确规定,官兵不再为保密检查经常犯难。如今,该连各类涉密文件和学习资料在保密柜内集中存放�����,由专人管理,到期文件依规按时清退�����,确保不失管失控。在最近几次安全保密工作检查中,连队未发现任何问题�����。(刘念 靳钰龙)
(文图�����:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
仲傅彩票平台地图