全民国家安全教育日|【动画】当“绑票儿”变得高科技……为你解密网络勒索攻击四种分工角色******
一次完整�����的勒索攻击链条里�����,一般会有多种分工角色,这也是目前勒索攻击犯罪活动的显著特点�����。特别是RaaS(勒索即服务)模式这种新型犯罪活动形式�����的出现,将勒索攻击演进出“商业服务行为”,通过会员�����、订阅或定制,向其他“攻击者”售卖勒索攻击相关服务�����。
RaaS的出现,不仅降低了勒索攻击的准入门槛(甚至无需任何网络攻防技术与知识即可发起攻击),也增加了勒索攻击的防护难度�����,更带来了巨大�����的“内鬼”作案风险�����。
其中�����,勒索软件开发方主要负责勒索攻击中软件、工具、生成器等相关能力�����的开发�����,�����是整个攻击中�����的上游“制毒者”�����。勒索攻击行为发起方主要负责实施具体勒索攻击和串联攻击行动中的人员组织�����,其有可能�����是一个个体,也可能�����是一个由组织者和执行者组成�����的团伙�����。
对于勒索攻击中�����的渠道方来说�����,勒索攻击可能是攻击者定向发动�����的�����,也可能与其他的一些掌握“肉鸡”资源的犯罪组织合作�����。而勒索攻击中的代理方�����,主要负责拓展和助攻勒索赎金缴纳�����的成功率,与勒索发起方同样是合作分成收益关系。
值得一提的是,勒索攻击产业化�����、链条化后,勒索犯罪团伙时刻都在与安全工作者们隔空对抗,试图找到更多绕过安全机制�����的方法�����。这也是防护能力需要持续升级改善的根本原因�����。安全有效性从不会一劳永逸�����,而需要持续安全运营。
监制�����:张宁策划:李政葳 制作�����:姚坤森
职工退休“一件事”打包办,山东省人社厅深化“放管服”改革便民又惠企******
近年来,为进一步深化“放管服”改革,提升企业和群众的满意度�����,山东省人社厅不断创新“一件事”改革�����,跑出了便民惠企加速度。近日�����,“员工招用”“灵活就业”“企业职工退休”三个“一件事”在山东政务服务网正式上线�����,标志着山东省人社厅在“一件事”改革上迈出了重要一步。
“员工招用”一件事中包含社保登记�����、公积金开户�����、就业登记等6个服务事项�����,涉及人社、医保�����、住建三个部门。改革以前�����,企业办理这些事项,需要跑多个部门,反复递交材料�����。集成办理后�����,企业可一次性完成用人单位招用人员就业登记�����、社会保险职工参保登记、流动人员人事档案接收�����、流动人员人事档案转出、基本医疗保险职工参保登记�����、个人住房公积金账户设立等事项�����的办理�����,业务办理更加便捷。
灵活就业是缓解城镇就业压力、助力劳动者就业增收的重要途径�����。数据显示�����,截止到2021年底,我国灵活就业人员已达2亿人�����,约占总就业人口�����的近三分之一。为方便灵活就业人员办事,省人社厅会同相关部门实行“灵活就业”一件事创新改革,将涉及人社、医保、税务三个部门�����的7个服务事项�����,整合成一件事集成办理�����。目前�����,办理时间从10天压缩至5天�����、跑动次数从5次压缩至无需见面,大大减少了灵活就业人员往返各部门办事�����的奔波之苦�����。
退休涉及劳动者切实利益�����,服务便捷与否直接关系群众的体验感和满意度�����。省人社厅会同住建、医保等单位按照“并事项�����、减材料�����、压时限、优服务”原则,整合多个关联“单项事”为“一件事”,推出“企业职工退休”一件事,实现退休申报、退休资格确认�����、待遇核定发放�����、医疗保险减员等15个关联业务打包办�����、集成办�����。其中�����,包含了人社部门13个政务服务事项�����。
为优化服务方式�����,省人社厅在原有服务模式基础上�����,拓展了单位和职工线上线下办理�����的渠道,在“爱山东”政务服务网和移动端的上线运行主题集成服务,企业单位和职工只需要到政务服务网“一件事”专区或爱山东APP提出申请�����,通过电脑或一部手机即可申办“一件事”业务,切实提高了群众�����的获得感和幸福感。
“‘一件事’改革涉及多个部门�����、多个服务事项,在推进过程中,我们坚持全省统一标准�����、全省统筹推进,确保真正落实落地�����。下一步,我们将再造服务流程,再提服务质效,让企业和个人获得全生命周期办事新体验�����。”省人力资源和社会保障厅政策法规处相关工作负责人介绍。
(新黄河记者 罗晓飞 通讯员 范洪艳)
(文图�����:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
天天好彩地图