全民国家安全教育日|【动画】当“绑票儿”变得高科技……为你解密网络勒索攻击四种分工角色******
一次完整的勒索攻击链条里,一般会有多种分工角色,这也是目前勒索攻击犯罪活动的显著特点。特别是RaaS(勒索即服务)模式这种新型犯罪活动形式的出现,将勒索攻击演进出“商业服务行为”,通过会员、订阅或定制,向其他“攻击者”售卖勒索攻击相关服务。
RaaS的出现,不仅降低了勒索攻击的准入门槛(甚至无需任何网络攻防技术与知识即可发起攻击),也增加了勒索攻击的防护难度,更带来了巨大的“内鬼”作案风险。
其中,勒索软件开发方主要负责勒索攻击中软件、工具、生成器等相关能力的开发,是整个攻击中的上游“制毒者”。勒索攻击行为发起方主要负责实施具体勒索攻击和串联攻击行动中的人员组织,其有可能是一个个体,也可能是一个由组织者和执行者组成的团伙。
对于勒索攻击中的渠道方来说,勒索攻击可能是攻击者定向发动的,也可能与其他的一些掌握“肉鸡”资源的犯罪组织合作。而勒索攻击中的代理方,主要负责拓展和助攻勒索赎金缴纳的成功率,与勒索发起方同样是合作分成收益关系。
值得一提的是,勒索攻击产业化、链条化后,勒索犯罪团伙时刻都在与安全工作者们隔空对抗,试图找到更多绕过安全机制的方法。这也是防护能力需要持续升级改善的根本原因。安全有效性从不会一劳永逸,而需要持续安全运营。
监制:张宁策划:李政葳 制作:姚坤森
民政部:落实养老机构老年人分类分级健康服务******
中新网1月11日电 民政部养老服务司副司长李邦华11日表示,落实养老机构老年人分类分级的健康服务,为老年人配备必要的血氧仪和吸氧设备,做到养老机构内的黄色、红色标识重点老年人给予重点关注和老年人重症前期的“早识别”。
国务院联防联控机制11日就重点机构和重点场所疫情防控有关情况举行发布会。会上有记者提问称,在“乙类乙管”阶段,民政部门要采取哪些措施来实现养老机构“保健康、防重症”目标?
“‘保健康、防重症’是‘乙类乙管’阶段整个疫情防控的重心,养老机构也是这样的。”李邦华称,现在全国有4万多个养老机构,入住老年人220多万人,这些老年人多数是高龄、失能和有基础病的老年人,一旦养老机构发生感染就容易形成聚集性感染,而且老年人感染后,重症风险比较高。民政部按照“乙类乙管”阶段“保健康、防重症”的总体部署,结合养老机构的特点,坚持“关口前移”,会同卫生健康和疾控部门,着力预防和减少老年人重症的发生。
一是指导养老机构每天做好至少两次的健康监测和每周两次的核酸或抗原检测,如果养老机构自行联系核酸检测机构有困难,地方联防联控机制要给予协调,做到老年人的疑似新冠病毒感染症状能够“早发现”,以及养老机构阳性人员的“早发现”。
二是落实养老机构老年人分类分级的健康服务,为老年人配备必要的血氧仪和吸氧设备,做到养老机构内的黄色、红色标识重点老年人给予重点关注和老年人重症前期的“早识别”。
三是发挥养老机构内社医疗机构和定点协议的医疗机构的作用,储备相应的药物,通过远程或者上门巡诊诊疗服务,做到感染老年人诊疗的“早干预”。
四是健全养老机构感染者的转运机制和就医绿色通道,提高转诊效率,在医疗资源紧张的时候,养老机构如果提前预定的定点医疗机构床位比较紧张时,要求民政部门和卫生健康部门要加强协作,统筹辖区内的其他医疗资源,优先为养老机构的老年人安排接诊和病床,做到“早转诊”。
(文图:赵筱尘 巫邓炎)