钓鱼邮件及漏洞利用是勒索攻击的主要方式

商务密邮
研究发现,近几年勒索软件攻击者开始在全球范围内破坏软件供应链实体,并借此损害并勒索供应链客户。从供应链下手的攻击方式能够一次行动就拿下多位受害者,从而有效扩大其攻击规模。

最新发布的,《2021年全球勒索软件威胁态势》显示,钓鱼邮件、RDP凭证破解、漏洞利用成三大主要突破口。相比往年勒索软件攻击数增加了148%。我们只有了解勒索软件,才能更加有效的做好预防措施。

近年勒索软件攻击的主要行为和特点

勒索软件攻击者,通过网络钓鱼电子邮件、软件系统漏洞在对方设备或网络中获得代码执行权限,即可进一步部署勒索软件。

1、攻击云数据

恶意攻击者会进一步入侵本地设备,横向移动至云系统以完成对云存储系统的渗透。

2、供应链攻击

研究发现,近几年勒索软件攻击者开始在全球范围内破坏软件供应链实体,并借此损害并勒索供应链客户。从供应链下手的攻击方式能够一次行动就拿下多位受害者,从而有效扩大其攻击规模。

3、节假日攻击

各个节假日和周末往往是攻击者最活跃的日子,因为这个时间受害者容易放松警惕,网络防御相对松懈,IT安全人员休假,这些可大幅提升攻击的成功率。

勒索攻击获取金钱的方式

(1)公开发布或兜售被盗的敏感信息;

(2)破坏受害者的互联网访问功能;

(3)将攻击事件通报给受害者的合作伙伴、股东或供应商,从而影响受害者声誉。

信息化与全球化的宏观背景下,电子邮件已成为企业数据泄露,勒索病毒传播的主要根源之一。数据统计研究发现,大约有94%的企业、机构已经意识到了“邮件危机”,但在邮箱安全方面仍然没有有效的防护措施。

政企敏感、机密且重要的数据一定要加密及备份,这一点非常重要,因为这样可有效减少勒索病毒对企业机构的影响。同时,数据传输则严格执行加密及保护策略,确保数据使用的安全性。

商务密邮作为数据安全的守护者,为用户打造最具安全、高效、实用的电邮产品,并结合实际情况,从用户业务场景出发,秉承“内外兼防”的部署策略,提供从邮件建立到接收的全周期邮件安全解决方案。

商务密邮全系采用SSL安全链接+高强度国密算法加密,保证快速、稳定的前提下,实现数据的整体安全性。同时,商务密邮针对企业邮件有着多年的安全解决经验,拥有邮件防泄漏、邮件管控、邮件追踪、邮件归档审计等硬件系统及模块,防止政企邮件泄密。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论