《互联网安全威胁报告》精华版
2017-06-03

图片1.png 

网络安全对个人乃至国家都有着极为重要的意义5月份发布的《互联网安全威胁报告》显示,网络犯罪者的野心在2016年进一步升级。过去一年内,全球发生了数起大规模攻击事件,其中包括数百万美元的虚拟银行抢劫,甚至美国大选也受到影响。

《互联网安全威胁报告》为企业与消费者提供了威胁环境的全方位视图,包括对全球威胁活动、网络犯罪趋势以及犯罪动机的深度洞察。

该报告的重点

颠覆及破坏性攻击不断涌现:网络罪犯正在实施具有政治色彩的破坏性攻击,以对新型攻击目标进行暗中破坏。尽管涉及破坏活动的网络攻击在过去十分罕见,但去年包括美国大选及Shamoon在内的数次成功攻击都表明:犯罪分子试图影响政治,离间其他国家的趋势正在不断增加

民族国家的野心日益高涨:新一代攻击者表现出对金融的巨大野心,但其攻击目的或许在于资助其他隐蔽或颠覆性攻击活动。报告中揭露了朝鲜或与攻击孟加拉国、越南、厄瓜多尔和波兰等国银行有关的攻击证据。

攻击者使用常用软件作为“武器”2016年,网络攻击者使用PowerShell和微软 Office 文件作为攻击武器。借助电子邮件进行感染的比例同样增加。电子邮件已经成为网络攻击者实施感染的首选途径,对用户的安全构成了严重威胁。

屈服于数字勒索:勒索软件要求更高赎金:随着勒索软件的不断升级,这种恶意软件已成为一个全球性问题,然而,这也让网络攻击者获得更加丰厚利润。

云端安全出现‘裂缝’:企业对云服务的日益依赖,使得他们更容易受到攻击。2016 年,由于用户在互联网上将过期数据库保持开放状态,并且未开启身份认证,这导致一个供应商的数以万计的云数据库遭到劫持,并遭遇勒索。

安全建议:

对于企业

部署安全解决方案:企业应该部署高级威胁情报解决方案,及时发现入侵信号并做出快速响应。

为最坏的情况做好准备:事件管理可以确保企业的安全框架得到优化,并具备可测量性和可重复性,帮助企业吸取教训,从而改善安全态势。

实施多层防护:实施多层防护策略,从而全面应对针对网关、邮件服务器和端点的攻击。企业应该部署包括双重身份验证、入侵检测或防护系统(IPS)、网站漏洞恶意软件防护及全网 Web 安全网关解决方案在内的安全防护。

定期提供关于恶意电子邮件的培训:向员工讲解鱼叉式网络钓鱼电子邮件和其他恶意电子邮件攻击的危害,采取向企业报告此类尝试性攻击的措施。

监控企业资源:确保对企业资源和网络进行监控,以便及时发现异常和可疑行为,并将其与专家所提供的威胁情报相关联。

对于消费者

更改设备及服务的默认密码:在电脑、物联网设备和Wi-Fi网络中采用独特且强大的密码。请勿使用常见或易被猜出的密码,例如“123456”或“password”。

确保操作系统和软件为最新版本:攻击者通常会利用最新发现的安全漏洞进行攻击,而软件更新通常会包含修复安全漏洞的相应补丁。

谨慎对待电子邮件:电子邮件是网络攻击的主要感染途径之一。消费者应该删除收到的所有可疑邮件,尤其是包含链接或附件的邮件。对于任何建议启用宏以查看内容的Microsoft Office电子邮件附件,则更加需要保持谨慎。

备份文件:对数据进行备份是应对勒索软件感染最有效的方式。攻击者可通过加密受害者的文件使其无法访问,以此进行勒索。如果拥有备份副本,用户则可以在感染清除后即刻恢复文件。


热文推荐

相关推荐