最新發(fā)布的,《2021年全球勒索軟件威脅態(tài)勢》顯示,釣魚郵件、RDP憑證破解、漏洞利用成三大主要突破口。相比往年勒索軟件攻擊數(shù)增加了148%。我們只有了解勒索軟件,才能更加有效的做好預(yù)防措施。
近年勒索軟件攻擊的主要行為和特點
勒索軟件攻擊者,通過網(wǎng)絡(luò)釣魚電子郵件、軟件系統(tǒng)漏洞在對方設(shè)備或網(wǎng)絡(luò)中獲得代碼執(zhí)行權(quán)限,即可進(jìn)一步部署勒索軟件。
1、攻擊云數(shù)據(jù)
惡意攻擊者會進(jìn)一步入侵本地設(shè)備,橫向移動至云系統(tǒng)以完成對云存儲系統(tǒng)的滲透。
2、供應(yīng)鏈攻擊
研究發(fā)現(xiàn),近幾年勒索軟件攻擊者開始在全球范圍內(nèi)破壞軟件供應(yīng)鏈實體,并借此損害并勒索供應(yīng)鏈客戶。從供應(yīng)鏈下手的攻擊方式能夠一次行動就拿下多位受害者,從而有效擴(kuò)大其攻擊規(guī)模。
3、節(jié)假日攻擊
各個節(jié)假日和周末往往是攻擊者最活躍的日子,因為這個時間受害者容易放松警惕,網(wǎng)絡(luò)防御相對松懈,IT安全人員休假,這些可大幅提升攻擊的成功率。
勒索攻擊獲取金錢的方式
(1)公開發(fā)布或兜售被盜的敏感信息;
(2)破壞受害者的互聯(lián)網(wǎng)訪問功能;
(3)將攻擊事件通報給受害者的合作伙伴、股東或供應(yīng)商,從而影響受害者聲譽。
信息化與全球化的宏觀背景下,電子郵件已成為企業(yè)數(shù)據(jù)泄露,勒索病毒傳播的主要根源之一。數(shù)據(jù)統(tǒng)計研究發(fā)現(xiàn),大約有94%的企業(yè)、機(jī)構(gòu)已經(jīng)意識到了“郵件危機(jī)”,但在郵箱安全方面仍然沒有有效的防護(hù)措施。
政企敏感、機(jī)密且重要的數(shù)據(jù)一定要加密及備份,這一點非常重要,因為這樣可有效減少勒索病毒對企業(yè)機(jī)構(gòu)的影響。同時,數(shù)據(jù)傳輸則嚴(yán)格執(zhí)行加密及保護(hù)策略,確保數(shù)據(jù)使用的安全性。
商務(wù)密郵作為數(shù)據(jù)安全的守護(hù)者,為用戶打造最具安全、高效、實用的電郵產(chǎn)品,并結(jié)合實際情況,從用戶業(yè)務(wù)場景出發(fā),秉承“內(nèi)外兼防”的部署策略,提供從郵件建立到接收的全周期郵件安全解決方案。
商務(wù)密郵全系采用SSL安全鏈接+高強度國密算法加密,保證快速、穩(wěn)定的前提下,實現(xiàn)數(shù)據(jù)的整體安全性。同時,商務(wù)密郵針對企業(yè)郵件有著多年的安全解決經(jīng)驗,擁有郵件防泄漏、郵件管控、郵件追蹤、郵件歸檔審計等硬件系統(tǒng)及模塊,防止政企郵件泄密。