|
|
|
点击上方“蓝色字体”,选择 “设为星标”
5 E' `2 ^7 |0 n$ ~$ x1 F( Q: \9 b关键讯息,D1时间送达!
0 {/ g$ O; l. \* V: A% I1 V' G
$ M5 u9 Z; Y9 r M7 E9 K# P
! L& z, I" f7 K: O* V
$ f$ w' b( D9 ~* d+ T" u通过对3300份数据泄露事件进行分析,英国保险集团Beazley Group近日发布了一份调查报告,其中指出遭遇入侵或恶意程序仍是造成数据外泄的主要原因,而受到勒索软件攻击的企业里,有71%的为中小企业。) E5 j* q2 w4 d7 H& G
5 G3 R& d, J T: o. A
5 u g+ }+ Y. c. V7 V I1 c# e* m5 J, v- [/ t
/ K- F1 D5 d; U0 J% O& Y- V
6 I. j& V2 m: K C; M根据该报告,去年的数据外泄事件有47%来自骇客行动或恶意程序,另有20%为意外泄露,9%由内部员工所为,8%源自社交工程手法,6%是因可携装置,还有5%则是实体记录的遗失。, V% e: M p9 N' [$ d8 d
" x" H; t. ?9 J6 h5 ]
' o E+ c1 O$ ^% m7 a* L
+ T' Z& A- c- @/ Q而最常见的恶意程序即是勒索软件与金融木马。Beazley发现许多生手骇客是透过勒索软件服务(ransomware-as-a-service,RaaS)展开攻击,尽管骇客攻击的对象不分大小,但向Beazley通报的企业中,却有高达71%属于中小型企业。
9 ]6 B6 Q' B$ j# R5 h2 I7 {4 v% [. e/ p
" k5 f! F) ^) L2 G& G9 F( M$ h# g
) n, ~ ]) k/ q* m" @* l$ c研究人员分析,这是因为中小型企业通常把IT服务外包,再由企业员工通过远程桌面协议(Remote Desktop Protocol,RDP)访问,骇客只要暴力破解这些公开的RDP传输密码,就能植入勒索软件,以向企业要求赎金。
* _$ u8 z: a7 W6 f L
- a) t6 p) P# `- H9 D) p: a6 Y" B" {7 p, F/ P! k/ A% z3 s
2018年遭到勒索的企业所支付的平均赎金为11.6万美元,骇客更曾向一受害的大型企业要求高达850万美元的赎金,幸好该大型企业已有备份而未让骇客得逞。至于Beazley替客户所支付的最高赎金则未超过100万美元。; G: O( N% ?" x, V
: \: e W4 T+ S$ D. r" f, `- x, u0 G) g; i5 t2 l% J9 U
统计数据显示,在遭到勒索的产业排行榜里,健康医疗产业占比高达34%居首,其次的是专业服务/金融机构的12%,零售业占8%,教育占7%,制造业与政府机关也占到6%,房地产则占4%,酒店行业占3%。
4 ~& v" ?2 ]7 i5 `8 z- Z% y8 H3 N
" i% C$ T% w- K0 s* r! g1 `. B9 \7 `6 L6 T
面对日益严重的勒索软件攻击现状,企业应该进行良好的员工训练,以预防员工陷入网钓攻击的陷阱,也应定期备份关键数据,防止中招。此外,关闭RDP、开启多因素身分认证,同时及时修补安全漏洞并部署杀毒软件,做好全方位的安全防护。
/ j( c1 `1 c( x" y5 O- G) _4 a
( [9 w o) O' u B; k* w% `4 q2 f' C8 E3 X1 ^
(来源:中关村在线)
4 h6 L) ~6 e. C+ Z1 p3 B7 p# U' W3 x5 g6 i$ i
; E! B& R/ ?/ M( d
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿  投稿邮箱:editor@d1net.com
" S9 |: F2 p' c8 M1 X& y# F点击蓝色字体 关注 您还可以搜索公众号“D1net”选择关注D1net旗下的各领域(云计算,数据中心,大数据,CIO, 企业通信 ,企业应用软件,网络数通,信息安全,服务器,存储,AI人工智能,物联网智慧城市等)的子公众号。% }0 \% u' l \/ U# Z) N3 t6 q* k
+ d% M( S }, o/ V! V& q0 t
企业网D1net已推出企业应用商店(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不参与交易和交付。现可免费入驻,入驻后,可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。扫描下方“ 二维码 ”即可注册,注册后读者可以点评,厂商可 以 免费入 驻 。
% h& b0 Q! j1 U) ?0 q; i* m# W7 e5 Z( h4 g, ~5 G3 Z
来源:http://mp.weixin.qq.com/s?src=11×tamp=1553877006&ver=1514&signature=uotpsY-zGobil--N6z4arhSwXEmSx-of-uyJ*8xcIgXI1HK-r0p2r7DPtYVnif16LEQBg*bJhsYR4XB8vQm3O7QNzY*VPRpb2oGEkuudxtYzAVp9l9tU0-J-2bhXUIzE&new=1
: m! g+ ?* ~) L. B& H6 d+ E+ _/ y免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-30 00:45:28
