当前位置:首页 >  IDC >  安全 >  正文

勒索软件攻击创新高,邮件安全需警惕

 2020-12-14 11:04  来源: 互联网   我来投稿 撤稿纠错

  【推荐】海外独服/站群服务器/高防

近日,国内第三方平台发布数据显示,2020年三大最具破坏性的网络安全威胁:勒索软件、针对性钓鱼攻击及BEC商务邮件攻击,都与邮件安全有关。而排名第一的勒索软件更是在今年达到了新高,几款流行的勒索软件已经攻陷了全球众多知名企业。

12月7日 ,新生代勒索软件Egregor连续得手,先后拿下了美国零售巨头Kmart和加拿大温哥华市公共交通机构TransLink,并导致后者的运营瘫痪长达两天。

12月8日,富士康电子巨头在墨西哥的一家工厂遭到勒索软件攻击,攻击者在加密设备之前窃取了未加密的文件,导致100G数据被盗,黑客要求支付3400万美元。

(黑客在富士康服务器上创建的勒索条)

对于企业而言,勒索软件攻击所造成的损失不仅仅只是支付赎金的经济损失,更是重要数据丢失或破坏、声誉受损以及核心业务中断带来的形象、技术损失,而其中每一项都能给企业带来毁灭性的打击。电子邮件作为网络攻击中最常见的手段,是传播勒索软件的主要途径之一。根据相关数据统计,2019 年勒索病毒传播方式中,邮件传播占比高达 12.8%,排名第二。

勒索病毒如何通过电子邮件传播?

无论是个人使用还是商业用途,电子邮件应用都非常广泛,因此作为勒索软件的传播工具具备天然的普及性。

通常,黑客使用精心制作的钓鱼邮件,利用令人信服的理由,诱骗受害者打开附件或单击包含恶意文件的链接。若用户打开附件,系统便会自动执行恶意脚本释放勒索病毒;当用户单击包含恶意文件的链接时,该链接会通过大批量分发包含钓鱼网站地址的垃圾邮件,诱导用户进入网站下载恶意文件。一旦被勒索软件感染,计算机或服务器将可能无法正常访问,更甚者是重要数据、文件被加密,此时,黑客便会开始对企业或个人进行勒索。

(黑客给温哥华公交系统所发勒索信)

如何预防邮件勒索病毒?

1、 不轻易打开不明来源文件

无论是邮件附件还是网站下载的文件,在无法确认来源是否安全的前提下,不要轻易打开可疑邮件,尤其是 Office 文件、zip、rar 等压缩包文件。

2、 企业安全意识培训

在现在的网络安全体系中,人往往会成为最薄弱且最容易被忽视的部分。企业应该加强员工安全意识培训,加强技术性管理策略及防范手段。

3、 定期做好数据备份

数据备份,是从勒索软件攻击中恢复的救命稻草。勒索软件攻击的目的是,获取核心数据以及对数据进行加密。因此,个人和企业都应该定期备份重要数据、文件,做好数据的严格管控。

4、 使用安全的电子邮件系统

Coremail针对现在邮件安全现状,部署了国内首个商业CAC反垃圾云,能在线对最新垃圾邮件样本进行实时分析,以智能算法学习+人工严格审核双重服务机制,高效识别拦截垃圾邮件。并通过在国内部署过百万的探针邮箱,在满足数量充足的情况下,保证及时收集到最新的垃圾样本。

同时,Coremail还提供高级邮件备份方案的备份策略功能,可支持按照不同备份策略进行备份修复。定时备份、备份恢复等一系列功能,更好地保障业务数据不丢失,在发生紧急事故造成数据丢失或者被加密时,能够尽快恢复正常工作。

在勒索软件越发猖獗的今天,针对企业的勒索软件攻击的数量也在不断增加,企业一定要做好相应的防范措施,提高自身安全意识,建立有效地安全防御机制,才能有效避免数据丢失带来的损失。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
勒索软件
网络安全

相关文章

  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全
  • 百代OSS防勒索解决方案,打造领先安全生态体系

    Verizon发布的VerizonBusiness2022数据泄露调查报告显示,勒索软件在2022年同比增长13%,增幅超过过去五年综合。更危险的是,今年又出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和BlackBasta,以及恶名昭著的勒索软件运营商REvil的回归

    标签:
    网络安全
  • 2023 CCIA年度榜单出炉,华顺信安三度蝉联“中国网安产业成长之星

    6月21日,中国网络安全产业联盟(CCIA)正式发布由网络安全产业研究机构“数说安全”提供研究支持的“2023年中国网安产业竞争力50强、成长之星、潜力之星”榜单。华顺信安凭借行业内优秀的专业能力与强劲的核心竞争力再次荣登“2023年中国网安产业成长之星”榜单。据悉,中国网络安全产业联盟(CCIA)

    标签:
    网络安全

热门排行

信息推荐