2021年,俄罗斯组织Conti被美国联邦调查局(FBI)列为了最猖獗的勒索软件组织之一。不过现在,一系列内部文件的泄露可能让它明白了作为网络间谍活动受害者的感受。
当攻击者通过特权账户从受攻击的设备访问SaaS应用软件时,再安全的SaaS平台也会受到攻击。企业需要充分利用将设备安全态势与SaaS安全相结合的解决方案,以实现全面的端到端保护。
TeaBot不需要使用恶意的电子邮件或短信,不需要使用欺诈性的网站或第三方服务。相反,它通常会被打包在一个下载程序中。该下载程序从外部看是合法的程序,但实际上是传递第二阶段恶意有效载荷的载体。
就网络安全而言,2021年可谓有史以来“最动荡和最具破坏性”的时期之一。从SolarWinds攻击到Apache Log4j漏洞,攻击者在寻找渗透企业网络的新方法方面变得极具创新性。新型勒索软件、供应链攻击和银行木马占据了全世界的头条新闻。
对传统数据中心,云计算从硬件资源池到服务网格都开放了相应的云服务,南北向访问的用户和设备数量呈现指数增长,东西向接口上不同级别的系统数据和用户数据不停交互,用户应用在持续快速更迭,系统组件频繁暴露出各类安全漏洞,加之外部攻击和威胁也在不断变化,这些都给云计算安全带来了巨大的挑战。
通过互联网进行的信息窃取和信息破坏活动,已成为网络时代网络安全面临的一个新威胁。可以说,对于网络安全的攻防已经成为互联网战场的持久战。
