近期勒索事件频发,重点企业需高度重视

幸运草
幸运草
幸运草
1037
文章
3
评论
2020年12月24日21:05:05
评论
2

近期勒索事件频发,重点企业需高度重视

企业机构的网络安全防线多次面临勒索事件的重大冲击,迄今为止至少150个国家中招,政府机构、银行、企业是主要攻击对象。勒索攻击手法不断翻新,质量和数量不断攀升,影响波及全球,勒索市场呈现一番“兴旺繁荣”的景象!近期就发生了两起勒索攻击事件。 1、近日,据英媒《天…

企业机构的网络安全防线多次面临勒索事件的重大冲击,迄今为止至少150个国家中招,政府机构、银行、企业是主要攻击对象。勒索攻击手法不断翻新,质量和数量不断攀升,影响波及全球,勒索市场呈现一番“兴旺繁荣”的景象!近期就发生了两起勒索攻击事件。

1、近日,据英媒《天空新闻》报道称,美国一家核军工企业被黑客入侵窃取了机密文件,他们还利用这些泄露的文件勒索该公司。目前还不清楚窃取的文件是否包含军事机密信息,但从泄露文件来看,黑客可以访问到极其敏感的数据。

2、今年三月,据外媒报道,总部位于科罗拉多州丹佛的精密零件制造商Visser Precision遭受勒索软件攻击。Visser Precision 是一家为汽车和航空业定制零件的制造商,但其客户涵盖了 SpaceX、特斯拉、波音、霍尼韦尔(161.37, 5.46, 3.50%)、Blue Origin,、Sikorsky、Lockheed Martin 等大型公司,其被窃取的机密文件也与这些公司相关。

由于黑客没有收到勒索的款项,DoppelPaymer 在网上公开了关于 SpaceX,特斯拉,波音等公司的机密信息。据悉,被泄露的信息包括 Lockheed-Martin 设计的军事装备的细节(比如反迫击炮防御系统中的天线规格)、账单和付款表格、供应商信息、数据分析报告以及法律文书等。

无论企业大小,勒索攻击的概率几乎是一样的。

Sophos 公司调查数据显示,在员工人数为100到1000人的企业中,50%的企业遭受勒索软件攻击,而员工人数为1001到5000人的企业遭攻击的比例是58%。

商务密邮:在黑客面前所有的数据都有价值,只是标价不同而已。所以,企业级用户应当实施多层防护,并部署安全解决方案。重点企业机构需和专业的安全机构开展合作,从而提高数据的使用效率以及数据使用的安全性。

勒索病毒传播的主要途径依靠电子邮件。

《2018邮件安全现状》的报告显示,攻击者持续针对终端用户发起邮件攻击,邮件攻击数量正在急剧上升,有 92% 的勒索软件都是通过邮件分发,造成了较大危害。

除去勒索邮件,电子邮件攻击的形式有许多种,包括病毒链接、恶意附件、钓鱼邮件、邮件篡改、中间人攻击、撞库登录等多种攻击形式。并且多数攻击是较为隐蔽,具有长期潜伏性,用户被攻击后,大多难以发现,黑客会在较长的潜伏期持续窃取数据,或对数据分析筹划目的性较强的精准攻击。

所以,邮件攻击防不胜防,企业用户需做好必要的电邮防护

商务密邮作为专业的邮件安全服务提供商,采用高强度国密算法,对邮件数据进行先加密后发送,密文储存的形式,源头上堵住邮件数据在传输过程中,各环节可能存在的泄露,已解密的邮件还可进行二次复锁,即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子和黑客组织也无权看到真实数据,更无法篡改邮件。

很多邮箱安全事故的发生都与人为有关。数据加密可以阻断黑客攻击,却不能防控人为扩散,这也是企业用户在日常邮件管理中, 最容易被忽视的一环。商务密邮拥有邮件安全管理体现,从邮件建立到收取,全周期邮件安全解决方案,为企业机构提供量身定制化的防控策略。

应对勒索软件的下一个十年,备份策略成重中之重

勒索软件在全球范围张开了利爪。数据显示,仅2019年,企业级别的勒索案件比例上升了12%,涉案金额逾115亿美元。随着近年来犯罪分子不断开发新手段渗透IT环境、截获数据,勒索软件受害者不断攀升。 勒索软件在全球范围张开了利爪 数据显示,仅2019年,企业级别的…

  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
【安全提醒】SQL数据库弱口令易成被勒索对象 劫持

【安全提醒】SQL数据库弱口令易成被勒索对象

运维工程师必备技能:网络排错 一、网络排错的必备条件 为什么还要必备条件?因为这里所讲的网络排错并不仅仅是停留在某一个小小命令的使用上,而是一套系统的方法,如果没有这些条件,我真的不能保证下面讲的这些...

发表评论