50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

網絡攻擊最佳CP!勒索軟件聯手網絡釣魚再“奪冠”
發(fā)布時間 :2021年08月03日
類型 :勒索軟件
分享:

由于一系列因素的綜合影響,比特幣等數字貨幣的幣值在近期出現了劇烈波動,數字貨幣的交易更多的向地下灰色市場轉移,這也在一定程度上增加了數字貨幣對于勒索軟件攻擊等網絡安全事件的吸引力。而研究報告顯示,網絡釣魚仍然是勒索軟件攻擊的主要渠道,亞信安全建議企業(yè)用戶從網絡安全培訓、社交工程學、網絡安全修復等入手,提升對于網絡釣魚攻擊的多維度防范能力。


網絡釣魚仍是勒索軟件攻擊的主要渠道


一項安全研究指出,盡管超過一半的受訪者對員工進行了反網絡釣魚培訓,但大多數的勒索軟件攻擊仍然通過網絡釣魚來進行的。在這些受到網絡釣魚攻擊的企業(yè)中,有相當大的一部分企業(yè)已經部署了安全防護策略,但依然無法完全阻擋網絡釣魚活動。而APWG(反釣魚工作組)發(fā)布的網絡釣魚活動趨勢報告顯示,在2020年創(chuàng)下歷史新高之后,網絡釣魚在2021年第一季度繼續(xù)保持創(chuàng)紀錄的增長水平。

 

盡管網絡釣魚存在了很多年,而且大多數攻擊手段非常傳統(tǒng),但他依然成為了網絡活動中最大的安全威脅之一。這主要是因為,人性中的疏忽、貪小便宜等缺陷很難彌補,而網絡釣魚攻擊者總是想盡各種辦法找到受害者的興趣點,吸引他們一步步地跌入到網絡陷阱中,繼而實施精心籌劃的勒索軟件等攻擊行為。

 

當然,網絡犯罪分子也在不斷調整自己的策略,獲得更高的收益。例如,網絡犯罪分子執(zhí)行了更多的商業(yè)電子郵件(BEC)詐騙,并設定了更加精準化的郵件發(fā)送策略,這些郵件甚至會包括收信者的相關個人信息,以提升網絡釣魚的成功率;此外,還有更多的網絡釣魚站點啟用了SSL加密,以將網絡釣魚站點偽造成為安全的站點,同時減少被網絡安全軟件封堵的可能性。


勒索軟件之所以瞄準網絡釣魚這一渠道,很大一部分程度是因為網絡釣魚能夠覆蓋更多的目標,只要成功攻擊一個目標,犯罪分子就很可能通過橫向感染來接管企業(yè)的系統(tǒng),從而抓住難得的機會,獲取更高的一次性收益。

 


網絡安全恢復、補救能力成為防護關鍵因素


網絡釣魚事件之所以在企業(yè)的重重圍堵下依然長久不衰,一個重要原因是企業(yè)的網絡資產不清,IT管理者無法確切地知道網絡中的計算機硬件、軟件、網絡設備等資產數量、種類、安全狀態(tài),網絡釣魚所散播的惡意軟件經常通過“未設防”的網絡資產進行入侵。例如,企業(yè)廣泛存在沒有被納入到安全管理的虛擬主機,一旦這些虛擬主機因為網絡釣魚感染了勒索軟件,就很可能導致其中的重要數據被鎖住。

 

對此,亞信安全終端安全及云主機安全產品的資產管理模塊,能夠更全面、精確地判斷暴露面,梳理合規(guī)資產、違規(guī)資產及問題資產,并且通過聯動機制與動態(tài)管理能力,為用戶建立面向資產全生命周期的安全治理體系提供幫助。該方案能夠與亞信安全其他主機防護類產品無縫集成,在某主機遭受網絡釣魚攻擊并感染病毒時進行定位,再結合豐富資產信息,對安全事件做定性和定量分析,最后針對主機做出響應動作。

 

此外,亞信安全還建議企業(yè)應該強化對于網絡安全恢復、補救能力的關注,并制定網絡安全應急預案,以對網絡釣魚等事件進行快速響應。在典型的網絡釣魚應急預案中,一旦發(fā)現某郵件屬于網絡釣魚郵件,系統(tǒng)會對所有收到該郵件的人發(fā)出預警、隔離郵件或直接刪除,如果有人誤點這個郵件,系統(tǒng)將依據現有態(tài)勢感知系統(tǒng)或者安全運維系統(tǒng)中迅速確定終端的位置,同時進行高級調查取證,快速控制網絡釣魚的風險。


針對勒索軟件的主要目標:數據,企業(yè)可以通過實現數據資產管理、策略中心、安全事件、安全風險等能力的建設,形成數據安全閉環(huán)管理,對數據資產、對外接口、涉敏場景等數據資產備案形成全網統(tǒng)一的數據資產清單。重要的數據可以通過TDB亞信安全數據備份系統(tǒng)等方式,實現企業(yè)數據的異地備份,便于進行快速恢復。

上一篇:警惕!Node.js曝遠程代碼執(zhí)行高危漏洞

下一篇:應對云安全新威脅,如何邁出“信”步伐

返回列表
分享到微信
X