|
|
|
点击上方“蓝色字体”,选择 “设为星标”
' k% y9 H g0 _ E: W9 m# ^% E5 i关键讯息,D1时间送达!
4 L/ ^; l1 i7 e$ @. i! v
2 g" L+ g( R* l: \2 _, V! ?1 e* T) x1 N4 Q% z6 d: d
7 L! c! u# c Q3 C! O
通过对3300份数据泄露事件进行分析,英国保险集团Beazley Group近日发布了一份调查报告,其中指出遭遇入侵或恶意程序仍是造成数据外泄的主要原因,而受到勒索软件攻击的企业里,有71%的为中小企业。
: [% h$ V S' z4 Y# t+ _1 ~1 S; B5 g5 r1 [( |, t& t" ~
4 ^% V) W: J. ^& E/ Z8 O% i' a. w' B6 o) j/ j+ ~
. {+ M0 C$ |0 s L) @- v% Y. T/ R; ~8 q, a0 _
根据该报告,去年的数据外泄事件有47%来自骇客行动或恶意程序,另有20%为意外泄露,9%由内部员工所为,8%源自社交工程手法,6%是因可携装置,还有5%则是实体记录的遗失。
) `$ F- s: Y% F2 t+ u% V
8 c. B1 ?# N0 h- u, T. o7 s5 {: i5 {7 f7 w( _9 L
* p* W% T' l/ v$ C# v( S
而最常见的恶意程序即是勒索软件与金融木马。Beazley发现许多生手骇客是透过勒索软件服务(ransomware-as-a-service,RaaS)展开攻击,尽管骇客攻击的对象不分大小,但向Beazley通报的企业中,却有高达71%属于中小型企业。
# j9 N( o s6 m4 h0 h% J8 q2 D C! G1 x" I% |6 S9 C" \+ D' ]
0 M% _4 {1 U$ e+ [7 ?" D
研究人员分析,这是因为中小型企业通常把IT服务外包,再由企业员工通过远程桌面协议(Remote Desktop Protocol,RDP)访问,骇客只要暴力破解这些公开的RDP传输密码,就能植入勒索软件,以向企业要求赎金。1 F, p% k7 R; ]$ u* p U6 j
: P% h _! A# @
7 J, m$ x" U% d, U3 \" ^
2018年遭到勒索的企业所支付的平均赎金为11.6万美元,骇客更曾向一受害的大型企业要求高达850万美元的赎金,幸好该大型企业已有备份而未让骇客得逞。至于Beazley替客户所支付的最高赎金则未超过100万美元。
/ [3 R/ R# i r& ]0 x8 F _# {
; K4 ?# }: _: E1 H- u" e, D( p: A0 Z
/ W" `/ p, _ G$ s+ `9 |统计数据显示,在遭到勒索的产业排行榜里,健康医疗产业占比高达34%居首,其次的是专业服务/金融机构的12%,零售业占8%,教育占7%,制造业与政府机关也占到6%,房地产则占4%,酒店行业占3%。0 h$ s: H$ _3 S/ U& s; J- r& o5 P
8 r" ^& }% z8 x2 v0 d) \1 h/ \: G- b9 D/ t6 z
面对日益严重的勒索软件攻击现状,企业应该进行良好的员工训练,以预防员工陷入网钓攻击的陷阱,也应定期备份关键数据,防止中招。此外,关闭RDP、开启多因素身分认证,同时及时修补安全漏洞并部署杀毒软件,做好全方位的安全防护。/ |+ z! ~: k7 f! d8 R1 n( T6 U+ s
8 h. b" ~" f7 i6 E+ ?, y/ h$ A
5 _) R* i7 p8 _) o(来源:中关村在线)
0 ?: M, x, K2 D% e; h# `" j+ }& D3 U6 m( h# p, p; _: x
9 e k3 }" K( i1 i, M如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿 投稿邮箱:editor@d1net.com: |3 H2 n; v4 E3 ]/ J
点击蓝色字体 关注 您还可以搜索公众号“D1net”选择关注D1net旗下的各领域(云计算,数据中心,大数据,CIO, 企业通信 ,企业应用软件,网络数通,信息安全,服务器,存储,AI人工智能,物联网智慧城市等)的子公众号。
3 a$ |3 ^$ c+ O! v% t# ^+ o% @) w) d2 {% U2 a
企业网D1net已推出企业应用商店(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不参与交易和交付。现可免费入驻,入驻后,可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。扫描下方“ 二维码 ”即可注册,注册后读者可以点评,厂商可 以 免费入 驻 。 % B3 p" e" E$ U' [) b( s
" a; ^4 B2 ]7 s* K; h5 L7 j来源:http://mp.weixin.qq.com/s?src=11×tamp=1553877006&ver=1514&signature=uotpsY-zGobil--N6z4arhSwXEmSx-of-uyJ*8xcIgXI1HK-r0p2r7DPtYVnif16LEQBg*bJhsYR4XB8vQm3O7QNzY*VPRpb2oGEkuudxtYzAVp9l9tU0-J-2bhXUIzE&new=1. K) J2 d! H8 J& [9 M
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|