创作

针对云计算用户的攻击激增,企业如何正确面对?

[复制链接]
istock-1250795606.jpg

去年向远程工作的转变迫使企业和员工更加依赖云计算。但这种转变也引起了网络犯罪分子的注意,他们很乐意利用这种依赖性。在周二发布的一份报告中,McAfee审视了基于云的攻击和利用新工作环境的恶意软件。

对于其McAfee实验室威胁报告。2021年4月报告中,该安全提供商重点关注了2020年第三和第四季度发生的网络事件和恶意软件。

McAfee在分析中发现,在整个2020年,云用户账户受到了近310万次外部攻击。虽然这些类型的攻击在第二季度达到了高点,但在大多数国家保持稳定,在一些国家的第三和第四季度有所增加。

有关云端攻击的信息是基于3000多万McAfee客户的数据,涵盖了所有主要行业,包括金融服务、医疗、教育、零售、科技、制造、能源、房地产和交通。

疫情在2020年下半年的网络威胁中扮演了重要角色。攻击者继续部署以冠状病毒为主题的钓鱼活动和其他攻击,在远程工作的潜在漏洞中,乐此不疲地将目标锁定在应对疫情的工人身上。对于第二季度,McAfee发现这类威胁增加了605%,随后第三季度增加了240%,第四季度增加了114%。

全球企业在疫情的限制和持续的远程工作挑战中进行了调整,同时安全威胁在复杂性和数量上继续发展,虽然很大比例的员工在远程工作方面变得更加熟练和富有成效,但在新的不良行为者计划中,企业承受了更多机会主义的疫情相关活动。

其他威胁在2020年下半年有所增加。McAfee观察到的勒索软件攻击从第三季度到第四季度增长了69%。

移动恶意软件在第四季度增长了118%。HiddenAds、Clicker、MoqHao、HiddenApp、Dropper和FakeApp菌株是最突出的恶意软件家族。MacOS恶意软件在第三季度猛增了420%,但随后在年底前后有所下降。第四季度PowerShell威胁增长了208%,因为McAfee抓住了几起试图将恶意代码注入合法运行进程的攻击。

总的来说,McAfee在第三季度发现了平均每分钟588个威胁,这个数字在最后一个季度上升到每分钟648个威胁。

当您的企业在2021年迎接新的挑战时,无论是现场还是远程的员工,仍然必须对看似常规通信中出现的潜在威胁保持警惕,提醒并测试您的员工对点击未经验证的链接和参与外部电子邮件附件的抵抗力。正如这份报告所证实的那样,针对与工作相关的应用程序和工作流程中的漏洞的勒索软件和恶意软件在2020年下半年非常活跃,并且仍然是能够接管网络和数据的危险威胁,同时造成数百万的资产和恢复成本。

为了帮助企业进一步保护自己免受勒索软件和其他恶意软件的侵害,研究人员分享了以下提示。

1、备份 备份。备份。离线备份。

2、使用强大的端点安全软件。

3、实施网络分段。

4、使用有效的身份管理工具。

5、保持计算机上所有软件的更新。

6、在Windows的文件资源管理器中显示文件扩展名。

7、考虑设置软件限制策略(SRP)。

而对于受到勒索软件攻击的企业,建议采取以下行动。

1、如果被感染,立即断开互联网和其他网络连接。

2、创建一个内存转储。

3、拍照取证。

4、制作加密驱动器的副本。

5、尝试使用PhotoRec等取证工具恢复文件。

6、检查NoMoreRansom.org,是否有可能的解密器。

7、不要关闭或重新启动计算机。

8、请勿删除任何文件,包括赎金记录。

9、不要相信罪犯的话。如果您决定付款,请承担损失一切的风险,并寻求专业的勒索软件专家的帮助。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2019 Comsenz Inc.  Powered by Discuz! X3.4  渝ICP备17007481号-6