臭名昭著的勒索軟件WannaCry爆發(fā)已一年有余，在此期間企業(yè)有足夠的時間來解決內(nèi)部網(wǎng)絡(luò)安全疏漏問題, 并制定一些更有彈性和前瞻性的安全培訓(xùn)來防范WannaCry。據(jù)悉, Ransomware本身正在慢慢減少。即便這是可靠的信息, 也不意味著企業(yè)可以高枕無憂。畢竟, 企業(yè)仍然是新型攻擊的受害者。因為這意味著黑客只是找到了另一種賺錢的方式, 如果被言中，攻擊也將繼續(xù)通過電子郵件傳播。

         自2018年5月以來, 全球各組織仍不斷再被WannaCry勒索。事實上, Boeing computers被認(rèn)為在2018年3月感染了WannaCry。 這警醒我們部分修補(bǔ)仍然是零碎而不完整的。

據(jù)不完全統(tǒng)計, 在全球范圍內(nèi)暴露的 SMB 服務(wù)器的數(shù)量大約在50萬左右, 這與2017年6月相同。打補(bǔ)丁仍然是一個最基本的最佳實踐步驟, 可以讓組織通過一次補(bǔ)丁減輕組織面臨的大多數(shù)威脅。事實上, 關(guān)于如何解決勒索的總體建議仍然很基本:

         ·對關(guān)鍵系統(tǒng)定期打補(bǔ)丁, 根據(jù)數(shù)據(jù)保護(hù)3-2-1 規(guī)則對關(guān)鍵任務(wù)數(shù)據(jù)進(jìn)行備份

         ·來自受信任供應(yīng)商的病毒防護(hù)

         ·防網(wǎng)絡(luò)釣魚工具,員工培訓(xùn), 防止員工在網(wǎng)絡(luò)釣魚電子郵件中點擊

         還有更多的, 但這些基本要素應(yīng)該看到大多數(shù)組織有很好的機(jī)會保持彈性。然而, 最近的調(diào)研發(fā)現(xiàn)，近三分之一 (30%) 的 EMEA 信息安全從業(yè)者表示, 他們已經(jīng)成為勒索攻擊的犧牲品, 75% 的人聲稱這次攻擊是通過電子郵件發(fā)起的。有一點值得的注意, 81% 的被擊中的人聲稱沒有支付贖金。

         也許最令人不安的消息不是企業(yè)員工仍然沒有吸取WannaCry 的教訓(xùn), 而是黑客社區(qū)正在重新調(diào)整并為其努力。最近 FBI 的一份報告稱, 去年收到1783勒索報告, 與2.3M 美元的損失有關(guān)。這可能是因為報告出現(xiàn)了下降, 但更有可能表明其他攻擊方法的增加, 而這種方式具有更好的 ROI。

         同樣, FBI的報告稱, 商業(yè)電子郵件妥協(xié) (BEC) 是去年黑客的最高貨幣制造商, 凈額超過676M美元。其他一些報道稱, 加密攻擊惡意軟件正越來越多地被那些試圖獲取企業(yè)計算能力來賺錢的黑客傳播。一項不完全統(tǒng)計稱僵尸網(wǎng)絡(luò)牧民每年可賺多達(dá)1億美元。

         這一切都說明一個問題: 劍在弦上需時刻警醒，仍需繼續(xù)關(guān)注通過電子郵件傳播的威脅, 而且這一類威脅越來越多的使用網(wǎng)絡(luò)釣魚的形式來攻擊。這是網(wǎng)絡(luò)罪犯的完美策略, 因為它的目標(biāo)是你最薄弱的環(huán)節(jié): 你的員工。這就是為什么反網(wǎng)絡(luò)釣魚工具和改進(jìn)的員工培訓(xùn)計劃是打擊網(wǎng)絡(luò)威脅的另一個首要環(huán)節(jié)。在了解先進(jìn)的人工智能技術(shù)、網(wǎng)絡(luò)防火墻等技防手段的同時，我們更需要將基礎(chǔ)的人防放到首位。

標(biāo)簽： 安全 電子郵件 防火墻 服務(wù)器 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)防火墻 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。