> 首頁 > 關于優炫 > 公司動態 > 業界新聞 >

業界新聞

Industry News

勒索軟件攻擊無假期,你得學會先發制人

2019-12-05
勒索軟件已經成為數字化轉型的主要威脅之一,攻擊者無時無刻不在嘗試突破目標防護。從優炫軟件公布的11月安全通告中,又出現兩種病毒高危預警。而在今年的年初,勒索軟件種類增加了118%。在這些不斷上升的數字背后,數據安全已經到了不可忽視的程度。

從優炫軟件公布的11月安全通告中看到,此次Anubis 木馬變種病毒是仿冒國際版抖音 TikTok 傳播,雖然被仿冒的為國際版抖音 TikTok ,但因為各種原因此應用還會被國內用戶嘗試安裝使用,通過數據分析確實發現了基于這個渠道導致 Anubis 木馬感染的部分國內用戶。而另一種Raccoon新型的信息竊取病毒,感染后在系統中搜索信用卡信息、加密貨幣錢包、電子郵件、cookie、系統信息和主流瀏覽器中的數據,然后將這些數據發送給攻擊者,用以進一步竊取經濟利益。


(仿冒“TikTok”的運行界面)

數字經濟領域勒索軟件攻擊不斷升級,導致每個行業用戶都有可能成為攻擊目標。優炫軟件提醒,以下安全隱患會增加企業組織成為勒索軟件攻擊受害者的可能性,建議重要單位和具有涉外業務的企業提高安全意識,使用最新版本的網絡安全產品,做到主動防御。

系統老舊

很多時候,企業組織內部操作系統會由于各種原因沒有升級。大多數惡意軟件和大多數活動勒索軟件都依賴于桌面操作系統中的漏洞。

對資產及其漏洞的可見性有限

對于任何防守隊員來說,知道需要防守的是什么以及關鍵資產的位置是很重要的。在許多企業組織中,最有價值的資產是人以及他們收集和使用的信息。企業組織可以根據數據的價值和管理數據的資產來確定安全級別的優先級,而不是試圖保護所有內容。

忘記執行系統強化策略

未使用的服務、開放的端口和被忽視的操作系統功能往往會吸引不速之客,應該盡可能地被嚴格控制,應當詳細檢測不符合安全策略的系統,并通過必要的修改或控制來解決強化系統安全。

內部員工安全意識薄弱

勒索軟件和其他威脅通常是通過釣魚電子郵件進入組織內部,是因為內部員工的安全意識問題,而不是通過破壞周邊防御進入系統內部。反病毒測試表明,即使是“同類最佳”的產品,在阻止高級威脅方面也不是萬能的。

忽視安全監視和分析

在現實世界中,任何預防措施(如保險箱)都可以被一個有足夠時間重復無數次試圖破壞它的攻擊者攻破。預防性網絡安全措施也是如此。設置控制措施,監控報告非法行為,并不斷測試控制效果,確保預防措施正常工作。

無事件響應計劃或團隊

無論企業組織在其安全策略和計劃方面是否成熟,總有一天會受到安全事件的影響。在這種情況下,最重要的是組織有能力管理危機,遏制威脅,恢復正常運作。根據“2019年數據泄露成本報告”,擁有一支信息安全團隊為企業提供全方位的解決方案,可在發生事故時平均節省68萬美元。在不到30天的時間內控制攻擊可以幫助節省100多萬美元。

文章素材來源:
FreeBuf.COM、《優炫軟件11月安全通告》
150武器幻化赚钱吗 大唐麻将苹果版下载(官方版) 极速赛车开奖官网168 微乐捉鸡麻将最新版下载安装 足球比分分析 东北麻将玩法叫什么 捕鱼部落千炮版攻略 皮皮四川麻将下载 股票微信群吧 850充值漏洞 中国软件股票吧 网上棋牌作弊是真的吗 股市分析文章 河南快赢481走势 青海体育彩票11选5 天天选4开奖结果查询 秒速赛车实力大平台