|
|
|
点击上方“蓝色字体”,选择 “设为星标” # P9 l2 J F! w
关键讯息,D1时间送达!
& K" u* F( ^) J$ W
7 y0 j# L! Y( h; b; h7 V
; V' X/ \) w( [0 n
4 d: f# x! p4 [: K5 @通过对3300份数据泄露事件进行分析,英国保险集团Beazley Group近日发布了一份调查报告,其中指出遭遇入侵或恶意程序仍是造成数据外泄的主要原因,而受到勒索软件攻击的企业里,有71%的为中小企业。/ ?4 i4 p/ Y2 s1 X! e
* ?( v, _. f) j" Q+ w8 b2 H7 |$ l7 g1 h1 t/ x3 i, y: V) o
8 Q6 S" a* V g, H7 L& G
3 i: _* V, c1 R" I% O1 _8 C- {: K/ j! j- Q
根据该报告,去年的数据外泄事件有47%来自骇客行动或恶意程序,另有20%为意外泄露,9%由内部员工所为,8%源自社交工程手法,6%是因可携装置,还有5%则是实体记录的遗失。
- r$ U) v: Z3 A3 b0 q7 c. o
/ H: W# c5 Z# J* u, {+ @# j0 i2 O0 q
0 i# Q# \- B% P4 ?: a m' \而最常见的恶意程序即是勒索软件与金融木马。Beazley发现许多生手骇客是透过勒索软件服务(ransomware-as-a-service,RaaS)展开攻击,尽管骇客攻击的对象不分大小,但向Beazley通报的企业中,却有高达71%属于中小型企业。) I% p3 f$ {8 Y& u) t# H* }6 n( y
2 \! Y, ~/ p% f: c0 ]8 R4 S! C
9 ^/ A( i" T. R研究人员分析,这是因为中小型企业通常把IT服务外包,再由企业员工通过远程桌面协议(Remote Desktop Protocol,RDP)访问,骇客只要暴力破解这些公开的RDP传输密码,就能植入勒索软件,以向企业要求赎金。, p0 S+ F" q( O p
: d* f, i4 l$ e) e" P/ N4 v& Q& }
k8 Z5 {$ X0 L( C7 h2018年遭到勒索的企业所支付的平均赎金为11.6万美元,骇客更曾向一受害的大型企业要求高达850万美元的赎金,幸好该大型企业已有备份而未让骇客得逞。至于Beazley替客户所支付的最高赎金则未超过100万美元。3 r, e: _( v- `6 O! t+ ?
& a9 ~. Z! y- @* N E7 P$ r- m [
0 [) y5 K+ G9 d' Z) ^" v统计数据显示,在遭到勒索的产业排行榜里,健康医疗产业占比高达34%居首,其次的是专业服务/金融机构的12%,零售业占8%,教育占7%,制造业与政府机关也占到6%,房地产则占4%,酒店行业占3%。
& Q1 L! Z; k/ ^9 `7 T% v. V* u- Z1 _* @0 N& I) T5 n
, g* a+ ^" r, d" r p1 ^
面对日益严重的勒索软件攻击现状,企业应该进行良好的员工训练,以预防员工陷入网钓攻击的陷阱,也应定期备份关键数据,防止中招。此外,关闭RDP、开启多因素身分认证,同时及时修补安全漏洞并部署杀毒软件,做好全方位的安全防护。
* N/ O2 P4 i1 p R- T m$ m- b. k
2 X8 {( {8 ]5 L$ f
$ O8 J; d: H3 A8 t' ](来源:中关村在线): {, l% Q' n. y+ n( V; d; ?
* B; _ J' _" f$ W8 @8 |# B# c
: j* f: p" T# A% Y. s
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿 投稿邮箱:editor@d1net.com
/ ^9 W2 a# K$ r6 c( U, l3 q/ I1 @2 Z点击蓝色字体 关注 您还可以搜索公众号“D1net”选择关注D1net旗下的各领域(云计算,数据中心,大数据,CIO, 企业通信 ,企业应用软件,网络数通,信息安全,服务器,存储,AI人工智能,物联网智慧城市等)的子公众号。
+ ^' y' L' O; `& g# `6 K3 n. p
6 b4 Z% D6 k; O 企业网D1net已推出企业应用商店(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不参与交易和交付。现可免费入驻,入驻后,可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。扫描下方“ 二维码 ”即可注册,注册后读者可以点评,厂商可 以 免费入 驻 。 5 T4 j0 p) {" i& a; I* o0 Y
% Y1 @9 V. Q2 N9 l( N+ v: ?6 y, ^* ^
来源:http://mp.weixin.qq.com/s?src=11×tamp=1553877006&ver=1514&signature=uotpsY-zGobil--N6z4arhSwXEmSx-of-uyJ*8xcIgXI1HK-r0p2r7DPtYVnif16LEQBg*bJhsYR4XB8vQm3O7QNzY*VPRpb2oGEkuudxtYzAVp9l9tU0-J-2bhXUIzE&new=1
. T/ C, z0 B4 X: ]/ c0 w免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|