亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號

網(wǎng)絡戰(zhàn)、勒索軟件和遠程工作將成為企業(yè)目前面臨的最大網(wǎng)絡威脅
2022-05-17   企業(yè)網(wǎng)D1Net


  為了讓企業(yè)及時了解他們目前面臨的嚴重威脅,調(diào)研機構(gòu)為此進行調(diào)查以了解影響企業(yè)業(yè)務安全的主要趨勢,并使用這些數(shù)據(jù)預測在未來幾個月看到的重大威脅。知名安全機構(gòu)ESET公司發(fā)布的威脅情報指數(shù)表明英國相關(guān)市場的調(diào)查結(jié)果,這些調(diào)查結(jié)果來自ESET公司每年三次發(fā)布的更精細的威脅指數(shù)報告。
 
  不斷升級的沖突使每個人都處于危險之中
 
  俄烏沖突帶來的影響遠比人們想象的要深遠得多。近幾個月來,一些國家的網(wǎng)絡沖突激增,使網(wǎng)絡安全比以往更多地進入公眾視線,并引發(fā)了國家層面對網(wǎng)絡攻擊的擔憂。
 
  人們已經(jīng)看到越來越多的黑客組織進入網(wǎng)絡戰(zhàn)場。由于地緣政治局勢依然緊張,積極支持烏克蘭或俄羅斯的國家可能會成為旨在破壞、造成損害以及竊取信息的網(wǎng)絡攻擊的目標。
 
  企業(yè)面臨的最大威脅
 
  ESET公司表示,在2021年的第四季度,該公司平均每天攔截480萬個Web威脅和40萬個URL,與2021年5月至8月期間相比增長2.6%。最常見的方法是暴力攻擊,它使用系統(tǒng)的方法來阻止通過計算所有可能的密碼組合來侵入帳戶。
 
  在這幾個月出現(xiàn)的另一種標準方法是利用MicrosoftExchangeServer上的ProxyLogon漏洞。ProxyLogon也稱為預身份驗證漏洞,為網(wǎng)絡攻擊者提供了一種避免任何身份驗證過程或通過冒充管理員登錄的方法。
 
  新冠疫情對網(wǎng)絡攻擊的影響
 
  由于全球爆發(fā)的新冠疫情而導致很多企業(yè)的員工在家遠程工作,這導致出現(xiàn)了遠程桌面協(xié)議(RDP)攻擊,這些網(wǎng)絡攻擊用于專門針對使用在家遠程訪問系統(tǒng)和工具的員工。黑客利用與家庭網(wǎng)絡相關(guān)的較弱安全性,并以遠程端點為目標,獲得對企業(yè)網(wǎng)絡的訪問權(quán)限。2021年第四季度的遠程桌面協(xié)議(RDP)的密碼猜測攻擊達到創(chuàng)紀錄的2060億次。
 
  雖然所有網(wǎng)絡攻擊都會影響受害者,但有些攻擊比其他攻擊更嚴重。勒索軟件攻擊繼續(xù)像以往一樣具有侵略性,2021年勒索金額創(chuàng)歷史新高,達到2.4億美元,是以往記錄的三倍多。
 
  更嚴重的網(wǎng)絡攻擊通常是通過電子郵件進行的。調(diào)查發(fā)現(xiàn),到2021年底,全球電子郵件威脅的檢測數(shù)量增加了一倍多。電子郵件攻擊通常模仿一家知名公司的電子郵件,這樣的郵件不會讓收件人感到意外,這些釣魚電子郵件最近經(jīng)常使用DHL和WetTransfer作為誘餌。
 
  展望未來
 
  網(wǎng)絡環(huán)境看起來越來越具有威脅性。ESET公司在調(diào)查中對2022年可能發(fā)生的情況做出了一系列預測,并將看到更多旨在從日益互聯(lián)的世界中獲取敏感信息的機會主義活動。而且,由于網(wǎng)絡犯罪分子一直在尋找新的檢測規(guī)避手段,可以預期這些網(wǎng)絡攻擊會變得越來越狡猾。
 
  報告中預計的第一個關(guān)鍵趨勢是勒索軟件攻擊的專業(yè)性將會繼續(xù)提高,讓受害者在不支付贖金的情況下無法解密他們的數(shù)據(jù)。
 
  遠程桌面協(xié)議(RDP)的攻擊是常見的網(wǎng)絡犯罪之一,隨著人們工作方式的變化,給企業(yè)IT部門帶來持續(xù)的壓力,他們致力于確保混合工作安全協(xié)議更加健壯安全。而人們必須對進入他們的電子郵箱的內(nèi)容保持警惕。
 
  正如人們所看到的那樣,很多企業(yè)可能會遭遇網(wǎng)絡攻擊,還可能在未來看到更多的“加密”這個詞,加密貨幣和NFT的廣泛流行可能導致加密貨幣竊取者大幅增長。
 
  此外,由于俄烏沖突沒有立即結(jié)束的跡象,威脅的數(shù)量和復雜程度將會繼續(xù)演變,因此對網(wǎng)絡安全保持警惕非常重要。
 
  保護業(yè)務
 
  企業(yè)和個人需要更加了解網(wǎng)絡犯罪的危險性,以及黑客對其個人信息的可訪問性。
 
  讓員工了解網(wǎng)絡犯罪分子通常使用的攻擊方法對任何企業(yè)都有幫助。黑客繼續(xù)在電子郵件中使用受損鏈接和受感染附件是有原因的:它是有效的。讓團隊定期進行網(wǎng)絡安全意識培訓,為業(yè)務增加重要的保護層。
 
  在網(wǎng)絡中創(chuàng)建防火墻也很重要。有幾種方法可以實現(xiàn)這種策略,但網(wǎng)絡分段是最常見的。它在云中尤為重要,因為云平臺已成為網(wǎng)絡犯罪分子的主要犯罪場所。
 
  同樣,妥善管理的備份和恢復程序提供了一個安全網(wǎng)。但是需要一種全面的方法。備份所有端點、服務器、郵箱、網(wǎng)絡驅(qū)動器、移動設備和虛擬機上的數(shù)據(jù)和系統(tǒng)狀態(tài)非常重要。
 
  最后,及時修補應用程序和操作系統(tǒng)可以中斷潛在的網(wǎng)絡攻擊途徑。建議使用智能的多平臺補丁管理解決方案。

熱詞搜索:

上一篇:Palo Alto Networks(派拓網(wǎng)絡)開啟ZTNA 2.0時代,兌現(xiàn)零信任承諾
下一篇:《個人信息保護法》對金融行業(yè)的監(jiān)管要求分析與應對建議

分享到: 收藏