当前位置:安全企业动态 → 正文

卡巴斯基:谁是勒索软件真正的攻击目标

责任编辑:editor004 |来源:企业网D1Net  2017-07-28 11:09:27 本文摘自:CCTIME飞象网

近段时间,勒索病毒事件时有发生,那么问题来了,谁是勒索软件攻击的目标呢?答案很简单,那就是“所有人”:所有小型企业、中型企业和大型企业,特别是考虑到最近的WannaCry和Petya攻击(尽管后者是非典型勒索软件示例)。

你易受勒索软件攻击的程度主要取决于你的数据对于黑客的吸引力如何;你的安全保护级别如何以及你是否有效培训员工让员工了解网络钓鱼攻击。

有些安全专家认为勒索软件是我们这个时代的流行病,保护企业从未变得如此重要。在本文中,我们将探讨勒索软件现在以及未来的攻击目标,为什么它们会成为目标以及保护企业的最佳做法。那么,勒索攻击软件现在的目标是谁?

教育机构

勒索软件的首要目标之一是教育机构,特别是高等院校。事实上勒索软件调查显示,教育机构是首要目标,10家教育机构就有一家遭遇勒索软件攻击。

政府

政府机构是另一个主要目标,排在其调查的第二位。在该行业的勒索软件发生率从2015年秋季到2016年秋季增长了三倍多。根据卡巴斯基实验室表示,在2016年9月,新勒索软件攻击Marsjoke就瞄准了州和地方政府机构。而在过去一年中,警察部门多次遭受勒索软件攻击。其中一起涉及美国德克萨斯州警察局,勒索软件攻击导致该部门损失8年的数据,包括身体摄像机视频以及内部监控视频。

医疗机构、能源/公共设施、零售业、金融业

在BitSight Insight的勒索软件攻击目标排名报告指出:“医院非常可能支付赎金,因为他们的病人资料在生死攸关的情况下至关重要。”例如在2016年好莱坞长老会医疗中心遭受攻击后,他们向黑客支付17000美元赎金来恢复某些关键数据。分别排在医疗机构后面的是能源和公共设施;零售业以及金融业。

人力资源部门

我们还看到越来越多瞄准企业人力资源部门的勒索软件攻击。攻击者会假冒成求职者,希望人力资源专业人员能够打开来自未知发件人的电子邮件和附件,然后传播勒索软件。

移动设备和Mac电脑

勒索软件不仅仅是PC面临的威胁。卡巴斯基实验室在2017年5月发布的恶意软件报告发现,在2017年第一个季度共检测218625个移动设备勒索软件文件,而在前一季度这个数据仅为61832个。勒索软件并不只是针对Windows电脑,安全公司Fortinet最近发现瞄准Mac电脑的勒索软件即服务。

新兴勒索软件目标和威胁

在高层次方面,任何拥有关键数据以及团队成员需要做出快速决策的企业都将是勒索软件攻击的主要目标。

如何最大线度减少勒索软件威胁的影响

1、指示员工切勿打开可疑附件,也不要点击电子邮件中的链接(听上去理所当然,但还是有人会继续这样做);

2、确保连接到互联网的所有系统都配备有包含行为分析组件的最新安全解决方案;

3、检查安全解决方案的重要组件是否已启用(对于卡巴斯基实验室产品,请确保云辅助威胁情报网络”卡巴斯基安全网络”和行为引擎”系统监控”处于活动状态);

4、定期更新安全解决方案;

5、利用工具在单个管理控制台中控制和监视各个安全解决方案 – 不允许员工随意使用自己的设置。

作为额外的保护措施(尤其是,如果使用的不是卡巴斯基实验室产品),可以安装免费的”卡巴斯基反勒索软件工具”,该工具能与其他大多数安全解决方案兼容。在遭受勒索软件攻击的情况下,拥有高水平的安全性以及受保护的备份可帮助你避免最糟糕的情况—支付赎金,这只会鼓励更多勒索软件攻击或者损失大量资金。了解软件请致电:400-819-1313转 2 企业版客服。

关键字:勒索卡巴斯基Petya

本文摘自:CCTIME飞象网

x 卡巴斯基:谁是勒索软件真正的攻击目标 扫一扫
分享本文到朋友圈
当前位置:安全企业动态 → 正文

卡巴斯基:谁是勒索软件真正的攻击目标

责任编辑:editor004 |来源:企业网D1Net  2017-07-28 11:09:27 本文摘自:CCTIME飞象网

近段时间,勒索病毒事件时有发生,那么问题来了,谁是勒索软件攻击的目标呢?答案很简单,那就是“所有人”:所有小型企业、中型企业和大型企业,特别是考虑到最近的WannaCry和Petya攻击(尽管后者是非典型勒索软件示例)。

你易受勒索软件攻击的程度主要取决于你的数据对于黑客的吸引力如何;你的安全保护级别如何以及你是否有效培训员工让员工了解网络钓鱼攻击。

有些安全专家认为勒索软件是我们这个时代的流行病,保护企业从未变得如此重要。在本文中,我们将探讨勒索软件现在以及未来的攻击目标,为什么它们会成为目标以及保护企业的最佳做法。那么,勒索攻击软件现在的目标是谁?

教育机构

勒索软件的首要目标之一是教育机构,特别是高等院校。事实上勒索软件调查显示,教育机构是首要目标,10家教育机构就有一家遭遇勒索软件攻击。

政府

政府机构是另一个主要目标,排在其调查的第二位。在该行业的勒索软件发生率从2015年秋季到2016年秋季增长了三倍多。根据卡巴斯基实验室表示,在2016年9月,新勒索软件攻击Marsjoke就瞄准了州和地方政府机构。而在过去一年中,警察部门多次遭受勒索软件攻击。其中一起涉及美国德克萨斯州警察局,勒索软件攻击导致该部门损失8年的数据,包括身体摄像机视频以及内部监控视频。

医疗机构、能源/公共设施、零售业、金融业

在BitSight Insight的勒索软件攻击目标排名报告指出:“医院非常可能支付赎金,因为他们的病人资料在生死攸关的情况下至关重要。”例如在2016年好莱坞长老会医疗中心遭受攻击后,他们向黑客支付17000美元赎金来恢复某些关键数据。分别排在医疗机构后面的是能源和公共设施;零售业以及金融业。

人力资源部门

我们还看到越来越多瞄准企业人力资源部门的勒索软件攻击。攻击者会假冒成求职者,希望人力资源专业人员能够打开来自未知发件人的电子邮件和附件,然后传播勒索软件。

移动设备和Mac电脑

勒索软件不仅仅是PC面临的威胁。卡巴斯基实验室在2017年5月发布的恶意软件报告发现,在2017年第一个季度共检测218625个移动设备勒索软件文件,而在前一季度这个数据仅为61832个。勒索软件并不只是针对Windows电脑,安全公司Fortinet最近发现瞄准Mac电脑的勒索软件即服务。

新兴勒索软件目标和威胁

在高层次方面,任何拥有关键数据以及团队成员需要做出快速决策的企业都将是勒索软件攻击的主要目标。

如何最大线度减少勒索软件威胁的影响

1、指示员工切勿打开可疑附件,也不要点击电子邮件中的链接(听上去理所当然,但还是有人会继续这样做);

2、确保连接到互联网的所有系统都配备有包含行为分析组件的最新安全解决方案;

3、检查安全解决方案的重要组件是否已启用(对于卡巴斯基实验室产品,请确保云辅助威胁情报网络”卡巴斯基安全网络”和行为引擎”系统监控”处于活动状态);

4、定期更新安全解决方案;

5、利用工具在单个管理控制台中控制和监视各个安全解决方案 – 不允许员工随意使用自己的设置。

作为额外的保护措施(尤其是,如果使用的不是卡巴斯基实验室产品),可以安装免费的”卡巴斯基反勒索软件工具”,该工具能与其他大多数安全解决方案兼容。在遭受勒索软件攻击的情况下,拥有高水平的安全性以及受保护的备份可帮助你避免最糟糕的情况—支付赎金,这只会鼓励更多勒索软件攻击或者损失大量资金。了解软件请致电:400-819-1313转 2 企业版客服。

关键字:勒索卡巴斯基Petya

本文摘自:CCTIME飞象网

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^