50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開(kāi)微信“掃一掃”,開(kāi)啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

網(wǎng)絡(luò)攻擊最佳CP!勒索軟件聯(lián)手網(wǎng)絡(luò)釣魚(yú)再“奪冠”
發(fā)布時(shí)間 :2021年08月03日
類(lèi)型 :勒索軟件
分享:

由于一系列因素的綜合影響,比特幣等數(shù)字貨幣的幣值在近期出現(xiàn)了劇烈波動(dòng),數(shù)字貨幣的交易更多的向地下灰色市場(chǎng)轉(zhuǎn)移,這也在一定程度上增加了數(shù)字貨幣對(duì)于勒索軟件攻擊等網(wǎng)絡(luò)安全事件的吸引力。而研究報(bào)告顯示,網(wǎng)絡(luò)釣魚(yú)仍然是勒索軟件攻擊的主要渠道,亞信安全建議企業(yè)用戶從網(wǎng)絡(luò)安全培訓(xùn)、社交工程學(xué)、網(wǎng)絡(luò)安全修復(fù)等入手,提升對(duì)于網(wǎng)絡(luò)釣魚(yú)攻擊的多維度防范能力。


網(wǎng)絡(luò)釣魚(yú)仍是勒索軟件攻擊的主要渠道


一項(xiàng)安全研究指出,盡管超過(guò)一半的受訪者對(duì)員工進(jìn)行了反網(wǎng)絡(luò)釣魚(yú)培訓(xùn),但大多數(shù)的勒索軟件攻擊仍然通過(guò)網(wǎng)絡(luò)釣魚(yú)來(lái)進(jìn)行的。在這些受到網(wǎng)絡(luò)釣魚(yú)攻擊的企業(yè)中,有相當(dāng)大的一部分企業(yè)已經(jīng)部署了安全防護(hù)策略,但依然無(wú)法完全阻擋網(wǎng)絡(luò)釣魚(yú)活動(dòng)。而APWG(反釣魚(yú)工作組)發(fā)布的網(wǎng)絡(luò)釣魚(yú)活動(dòng)趨勢(shì)報(bào)告顯示,在2020年創(chuàng)下歷史新高之后,網(wǎng)絡(luò)釣魚(yú)在2021年第一季度繼續(xù)保持創(chuàng)紀(jì)錄的增長(zhǎng)水平。

 

盡管網(wǎng)絡(luò)釣魚(yú)存在了很多年,而且大多數(shù)攻擊手段非常傳統(tǒng),但他依然成為了網(wǎng)絡(luò)活動(dòng)中最大的安全威脅之一。這主要是因?yàn)?,人性中的疏忽、貪小便宜等缺陷很難彌補(bǔ),而網(wǎng)絡(luò)釣魚(yú)攻擊者總是想盡各種辦法找到受害者的興趣點(diǎn),吸引他們一步步地跌入到網(wǎng)絡(luò)陷阱中,繼而實(shí)施精心籌劃的勒索軟件等攻擊行為。

 

當(dāng)然,網(wǎng)絡(luò)犯罪分子也在不斷調(diào)整自己的策略,獲得更高的收益。例如,網(wǎng)絡(luò)犯罪分子執(zhí)行了更多的商業(yè)電子郵件(BEC)詐騙,并設(shè)定了更加精準(zhǔn)化的郵件發(fā)送策略,這些郵件甚至?xí)ㄊ招耪叩南嚓P(guān)個(gè)人信息,以提升網(wǎng)絡(luò)釣魚(yú)的成功率;此外,還有更多的網(wǎng)絡(luò)釣魚(yú)站點(diǎn)啟用了SSL加密,以將網(wǎng)絡(luò)釣魚(yú)站點(diǎn)偽造成為安全的站點(diǎn),同時(shí)減少被網(wǎng)絡(luò)安全軟件封堵的可能性。


勒索軟件之所以瞄準(zhǔn)網(wǎng)絡(luò)釣魚(yú)這一渠道,很大一部分程度是因?yàn)榫W(wǎng)絡(luò)釣魚(yú)能夠覆蓋更多的目標(biāo),只要成功攻擊一個(gè)目標(biāo),犯罪分子就很可能通過(guò)橫向感染來(lái)接管企業(yè)的系統(tǒng),從而抓住難得的機(jī)會(huì),獲取更高的一次性收益。

 


網(wǎng)絡(luò)安全恢復(fù)、補(bǔ)救能力成為防護(hù)關(guān)鍵因素


網(wǎng)絡(luò)釣魚(yú)事件之所以在企業(yè)的重重圍堵下依然長(zhǎng)久不衰,一個(gè)重要原因是企業(yè)的網(wǎng)絡(luò)資產(chǎn)不清,IT管理者無(wú)法確切地知道網(wǎng)絡(luò)中的計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)設(shè)備等資產(chǎn)數(shù)量、種類(lèi)、安全狀態(tài),網(wǎng)絡(luò)釣魚(yú)所散播的惡意軟件經(jīng)常通過(guò)“未設(shè)防”的網(wǎng)絡(luò)資產(chǎn)進(jìn)行入侵。例如,企業(yè)廣泛存在沒(méi)有被納入到安全管理的虛擬主機(jī),一旦這些虛擬主機(jī)因?yàn)榫W(wǎng)絡(luò)釣魚(yú)感染了勒索軟件,就很可能導(dǎo)致其中的重要數(shù)據(jù)被鎖住。

 

對(duì)此,亞信安全終端安全及云主機(jī)安全產(chǎn)品的資產(chǎn)管理模塊,能夠更全面、精確地判斷暴露面,梳理合規(guī)資產(chǎn)、違規(guī)資產(chǎn)及問(wèn)題資產(chǎn),并且通過(guò)聯(lián)動(dòng)機(jī)制與動(dòng)態(tài)管理能力,為用戶建立面向資產(chǎn)全生命周期的安全治理體系提供幫助。該方案能夠與亞信安全其他主機(jī)防護(hù)類(lèi)產(chǎn)品無(wú)縫集成,在某主機(jī)遭受網(wǎng)絡(luò)釣魚(yú)攻擊并感染病毒時(shí)進(jìn)行定位,再結(jié)合豐富資產(chǎn)信息,對(duì)安全事件做定性和定量分析,最后針對(duì)主機(jī)做出響應(yīng)動(dòng)作。

 

此外,亞信安全還建議企業(yè)應(yīng)該強(qiáng)化對(duì)于網(wǎng)絡(luò)安全恢復(fù)、補(bǔ)救能力的關(guān)注,并制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案,以對(duì)網(wǎng)絡(luò)釣魚(yú)等事件進(jìn)行快速響應(yīng)。在典型的網(wǎng)絡(luò)釣魚(yú)應(yīng)急預(yù)案中,一旦發(fā)現(xiàn)某郵件屬于網(wǎng)絡(luò)釣魚(yú)郵件,系統(tǒng)會(huì)對(duì)所有收到該郵件的人發(fā)出預(yù)警、隔離郵件或直接刪除,如果有人誤點(diǎn)這個(gè)郵件,系統(tǒng)將依據(jù)現(xiàn)有態(tài)勢(shì)感知系統(tǒng)或者安全運(yùn)維系統(tǒng)中迅速確定終端的位置,同時(shí)進(jìn)行高級(jí)調(diào)查取證,快速控制網(wǎng)絡(luò)釣魚(yú)的風(fēng)險(xiǎn)。


針對(duì)勒索軟件的主要目標(biāo):數(shù)據(jù),企業(yè)可以通過(guò)實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)管理、策略中心、安全事件、安全風(fēng)險(xiǎn)等能力的建設(shè),形成數(shù)據(jù)安全閉環(huán)管理,對(duì)數(shù)據(jù)資產(chǎn)、對(duì)外接口、涉敏場(chǎng)景等數(shù)據(jù)資產(chǎn)備案形成全網(wǎng)統(tǒng)一的數(shù)據(jù)資產(chǎn)清單。重要的數(shù)據(jù)可以通過(guò)TDB亞信安全數(shù)據(jù)備份系統(tǒng)等方式,實(shí)現(xiàn)企業(yè)數(shù)據(jù)的異地備份,便于進(jìn)行快速恢復(fù)。

上一篇:警惕!Node.js曝遠(yuǎn)程代碼執(zhí)行高危漏洞

下一篇:應(yīng)對(duì)云安全新威脅,如何邁出“信”步伐

返回列表
分享到微信
X