|
|
|
点击上方“蓝色字体”,选择 “设为星标” ; _* N$ v+ t$ ], j3 R3 e; o5 b
关键讯息,D1时间送达! ' O' K2 G* q; o3 y/ F( C* c; h

6 m! C1 M7 G* J: @4 |# M3 H0 e( ?/ a. x* K; i
: [) b7 }& h4 v5 P$ F
通过对3300份数据泄露事件进行分析,英国保险集团Beazley Group近日发布了一份调查报告,其中指出遭遇入侵或恶意程序仍是造成数据外泄的主要原因,而受到勒索软件攻击的企业里,有71%的为中小企业。& @8 V/ C2 k6 B# v0 G2 n- @
0 E. y, @$ \$ r2 a7 n" [' x
0 D3 t! s0 |0 T* j! M
2 ]) s# p+ Z: z
6 ~+ s& z4 c1 N0 g- E: U# L
% ?, u: W9 a- S; z
根据该报告,去年的数据外泄事件有47%来自骇客行动或恶意程序,另有20%为意外泄露,9%由内部员工所为,8%源自社交工程手法,6%是因可携装置,还有5%则是实体记录的遗失。7 J; R0 o9 l1 W" q8 Q7 ~7 E* V8 ]
) s @: l( z. j* h, [7 ]
2 S( i6 K) S: c/ I( P( b, W7 r$ i2 _8 D9 |; e- d% q0 y' R
而最常见的恶意程序即是勒索软件与金融木马。Beazley发现许多生手骇客是透过勒索软件服务(ransomware-as-a-service,RaaS)展开攻击,尽管骇客攻击的对象不分大小,但向Beazley通报的企业中,却有高达71%属于中小型企业。8 o9 X7 l% f- i# o9 W+ W! w
9 z7 p: ]) [. m- K
y/ W" l0 x# b' J6 p7 {, Y
研究人员分析,这是因为中小型企业通常把IT服务外包,再由企业员工通过远程桌面协议(Remote Desktop Protocol,RDP)访问,骇客只要暴力破解这些公开的RDP传输密码,就能植入勒索软件,以向企业要求赎金。) E$ u* W7 a( i2 a ^
' Y5 k% y6 Z) N* {6 z0 I; H: C4 h7 p
% W4 @- @* B1 @% V3 E
2018年遭到勒索的企业所支付的平均赎金为11.6万美元,骇客更曾向一受害的大型企业要求高达850万美元的赎金,幸好该大型企业已有备份而未让骇客得逞。至于Beazley替客户所支付的最高赎金则未超过100万美元。3 Z: s- J* ~6 ?3 v. n5 c
; }6 n5 J1 x4 h) m6 o4 Z& ^* S q" G4 D N
统计数据显示,在遭到勒索的产业排行榜里,健康医疗产业占比高达34%居首,其次的是专业服务/金融机构的12%,零售业占8%,教育占7%,制造业与政府机关也占到6%,房地产则占4%,酒店行业占3%。" {4 X: Y' x3 w: ~1 q/ N& `
# Q$ k! A, w7 C* |6 z
; h0 N' ?0 p8 j$ H面对日益严重的勒索软件攻击现状,企业应该进行良好的员工训练,以预防员工陷入网钓攻击的陷阱,也应定期备份关键数据,防止中招。此外,关闭RDP、开启多因素身分认证,同时及时修补安全漏洞并部署杀毒软件,做好全方位的安全防护。
. J1 N0 W; X# w& ?
I) _9 @* e! _. e
% \0 W1 W3 h6 S. }( b8 B# p' o(来源:中关村在线)
2 A# A8 h, O- B- O: q! j
- ~7 g, j) r4 J1 }8 k9 @/ K1 L
3 n7 L$ W) X4 ]0 h6 q! v F如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿 投稿邮箱:editor@d1net.com
1 E* @7 w2 T! ]# ^4 L: N点击蓝色字体 关注 您还可以搜索公众号“D1net”选择关注D1net旗下的各领域(云计算,数据中心,大数据,CIO, 企业通信 ,企业应用软件,网络数通,信息安全,服务器,存储,AI人工智能,物联网智慧城市等)的子公众号。- n$ j% `( R9 P L. }" p) O
- E B: L: f& w% k 企业网D1net已推出企业应用商店(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不参与交易和交付。现可免费入驻,入驻后,可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。扫描下方“ 二维码 ”即可注册,注册后读者可以点评,厂商可 以 免费入 驻 。
" q. o4 N1 D2 A; c/ \9 l! t+ w5 v: a3 l
来源:http://mp.weixin.qq.com/s?src=11×tamp=1553877006&ver=1514&signature=uotpsY-zGobil--N6z4arhSwXEmSx-of-uyJ*8xcIgXI1HK-r0p2r7DPtYVnif16LEQBg*bJhsYR4XB8vQm3O7QNzY*VPRpb2oGEkuudxtYzAVp9l9tU0-J-2bhXUIzE&new=1
+ U' E; v( d. q5 I免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|