|
|
|
点击上方“蓝色字体”,选择 “设为星标” + R, w, q" I# s8 G8 \. R4 o, E
关键讯息,D1时间送达!
1 H2 T* ?- n6 `7 g- y 1 P' r6 k% j, D
7 p# S4 _& u) T. J! _- G0 k6 e* _
通过对3300份数据泄露事件进行分析,英国保险集团Beazley Group近日发布了一份调查报告,其中指出遭遇入侵或恶意程序仍是造成数据外泄的主要原因,而受到勒索软件攻击的企业里,有71%的为中小企业。" B* l% ?+ z3 }6 b
& g* X% ~2 a+ ]% Y$ ~$ n, [9 u1 }6 b e3 g: y1 ^
3 N# O+ f* u6 t
6 c3 s$ S& B0 E2 E5 F& w ]7 Y% l+ p2 f& w
根据该报告,去年的数据外泄事件有47%来自骇客行动或恶意程序,另有20%为意外泄露,9%由内部员工所为,8%源自社交工程手法,6%是因可携装置,还有5%则是实体记录的遗失。4 V8 V* o: @! Z. n' X' ^& c
/ l9 A% [2 g8 u% l! Y+ U8 t: j+ s! A4 ^; w4 S2 W& U7 z" n' P5 G
* `3 H9 y2 m* O
而最常见的恶意程序即是勒索软件与金融木马。Beazley发现许多生手骇客是透过勒索软件服务(ransomware-as-a-service,RaaS)展开攻击,尽管骇客攻击的对象不分大小,但向Beazley通报的企业中,却有高达71%属于中小型企业。
# a/ K( Q, H/ Z( Y2 g3 G8 f# J
+ p, b& k! y5 K1 t: o1 }- r* Q
' x! f& x1 u5 q0 J: _+ V \研究人员分析,这是因为中小型企业通常把IT服务外包,再由企业员工通过远程桌面协议(Remote Desktop Protocol,RDP)访问,骇客只要暴力破解这些公开的RDP传输密码,就能植入勒索软件,以向企业要求赎金。& l. L+ g; `1 _5 H- W
( h, A0 m3 b3 a6 r* v
5 X1 _* Z# @- p. \6 a- m# i
2018年遭到勒索的企业所支付的平均赎金为11.6万美元,骇客更曾向一受害的大型企业要求高达850万美元的赎金,幸好该大型企业已有备份而未让骇客得逞。至于Beazley替客户所支付的最高赎金则未超过100万美元。
: ^ h7 i6 O, z% I, k. A) }, u
; w7 ], a; m# a: I! h6 ]1 z统计数据显示,在遭到勒索的产业排行榜里,健康医疗产业占比高达34%居首,其次的是专业服务/金融机构的12%,零售业占8%,教育占7%,制造业与政府机关也占到6%,房地产则占4%,酒店行业占3%。
2 L# r+ H& ]+ o) o2 @6 p6 f% u; X7 s: A9 s8 H5 h" g' B( e$ i5 V
" a1 z0 D! ~" ]5 `5 b, I面对日益严重的勒索软件攻击现状,企业应该进行良好的员工训练,以预防员工陷入网钓攻击的陷阱,也应定期备份关键数据,防止中招。此外,关闭RDP、开启多因素身分认证,同时及时修补安全漏洞并部署杀毒软件,做好全方位的安全防护。
+ R% W0 u6 p5 G' a" I# c9 {4 k0 a5 T# j
8 e- T% o8 b& Q& \0 o- b, f5 X(来源:中关村在线)
/ t2 W8 }" n+ ? M7 S1 |/ ?( x5 s/ A9 C' n, t8 H/ K0 T; `& Y
1 k% P8 T. N: J
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿 投稿邮箱:editor@d1net.com3 o6 e& M& k' Z" G4 ?
点击蓝色字体 关注 您还可以搜索公众号“D1net”选择关注D1net旗下的各领域(云计算,数据中心,大数据,CIO, 企业通信 ,企业应用软件,网络数通,信息安全,服务器,存储,AI人工智能,物联网智慧城市等)的子公众号。+ k6 p7 X7 L- F1 N- @# g
. P7 A" ^+ ]" y7 ^- c6 [
企业网D1net已推出企业应用商店(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不参与交易和交付。现可免费入驻,入驻后,可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。扫描下方“ 二维码 ”即可注册,注册后读者可以点评,厂商可 以 免费入 驻 。
9 _. C1 }1 }9 q2 a" L4 b' a4 O: I% {2 T# e) n; y
来源:http://mp.weixin.qq.com/s?src=11×tamp=1553877006&ver=1514&signature=uotpsY-zGobil--N6z4arhSwXEmSx-of-uyJ*8xcIgXI1HK-r0p2r7DPtYVnif16LEQBg*bJhsYR4XB8vQm3O7QNzY*VPRpb2oGEkuudxtYzAVp9l9tU0-J-2bhXUIzE&new=1
" `/ c( J' g* t& T( O, g+ i免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|