SASE与SD-WAN大比拼

支付赎金助长勒索软件气焰

勒索软件起源于针对消费者的恐吓诈骗软件，例如弹窗警告用户需要立刻下载安装“杀毒软件”，或者支付并不存在的罚款。事实上，在早期阶段，勒索软件程序并不加密用户计算机文件，而只是试图用疯狂刷屏或弹窗的的方式锁定用户(的计算机)。

随着勒索软件领域的竞争加剧，一些黑客组织开始同时攻击消费者和企业，但直到2017年WannaCry和NotPetya攻击之后，网络犯罪分子才意识到企业网络的脆弱性。

在过去的三年中，成熟的网络犯罪集团逐渐转向更加复杂的金融犯罪勒索软件。他们使用APT风格的技术，例如精心选择目标，进行深度侦察，横向移动，无文件执行，按受害者量身定制的有效载荷，取得了巨大“成功”。
 

月初，美国财政部外国资产控制办公室(OFAC)发布咨文警告组织不要向勒索软件支付赎金，并声称此举存在违反政府对网络犯罪集团或国家黑客施加的经济制裁的法律风险。

该咨文有可能破坏勒索软件的变现模式，但同时也使被攻击的企业、其保险公司和事件响应服务商处境更加艰难。因为不支付赎金，往往意味着勒索软件攻击造成的损失更大，而且需要更长的时间才能恢复。而且，“支付赎金犯法”也有可能导致网络安全保险将不再覆盖勒索软件攻击。

“OFAC可能会对违反制裁的行为处以民事处罚，这意味着受美国司法管辖的个人，即使不知道(或有理由知道)自己在与被制裁或禁止的个人进行交易也可能承担民事责任。”财政部在咨文中说。
 

12. 花时间设计程序

在真正投入写代码之前，开发者会经过一番思考并将代码分解成小块。这有助于他们更好地将所有内容组合在一起并创建更清晰的代码。

13. 关注基础原理，而不是语法

更多地关注基础原理，而不是语法，有助于开发者更快地发现问题，也能更好地理解问题并在搜索引擎上搜索解决方案。

14. 让搜索引擎成为你最好的朋友

高级开发者都是用搜索引擎来解决问题的专家。从上一条也可以看出，他们关注基础原理而不是语法，因此知道要搜索的关键词。如果你一直专注于语法，这将很难做到。

15. 首先确保程序能运行，然后再完善

你经常会看到一些相对较弱的开发人员，他们一开始花费大量的时间让程序看起来漂亮，但之后发现，程序不能运行。

优秀的开发人员会在更早的阶段找到愉快的工作方式。在他们把事情做好之前，尽早发现问题。这可以帮助项目进行得更加顺利。

16. 风险管理和问题解决

高级开发人员可以定义风险，能够通过应用设计模式提炼出复杂的问题，并且能够根据以往的经验独立解决不同的问题。

17. 多提问

高级开发人员什么都想知道。他们不介意问问题，包括技术问题和业务问题，尽管这些问题听起来非常简单。理解业务需求有助于开发者编写更好的代码!他们不害怕问问题，因为他们对自己的能力有信心。

18. 尽可能将逻辑排除在数据库之外

这一点可以归结为你正在构建的应用程序的类型，并且仅当它不会影响性能时才适用。

高级开发人员知道将数据库查询保留为简单的 CRUD 操作。CRUD 是指在做计算处理时的增加 (Create)、检索(Retrieve)、更新(Update) 和删除(Delete)。

接下来，业务逻辑层应将 CRUD 操作整合在一起。这有助于开发人员了解在哪里寻找业务逻辑。如果你在数据库查询和代码中有逻辑，这会很快变得混乱!

19. 保持代码简洁

保持代码简洁是最好的做法。即使这意味着要编写更多行代码。下面是相对较弱的开发人员编写的单行代码：

（编辑：四平站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!