域名預訂/競價，好“米”不錯過

近日,國內(nèi)第三方平臺發(fā)布數(shù)據(jù)顯示,2020年三大最具破壞性的網(wǎng)絡安全威脅:勒索軟件、針對性釣魚攻擊及BEC商務郵件攻擊,都與郵件安全有關。而排名第一的勒索軟件更是在今年達到了新高,幾款流行的勒索軟件已經(jīng)攻陷了全球眾多知名企業(yè)。

12月7日 ,新生代勒索軟件Egregor連續(xù)得手,先后拿下了美國零售巨頭Kmart和加拿大溫哥華市公共交通機構TransLink,并導致后者的運營癱瘓長達兩天。

12月8日,富士康電子巨頭在墨西哥的一家工廠遭到勒索軟件攻擊,攻擊者在加密設備之前竊取了未加密的文件,導致100G數(shù)據(jù)被盜,黑客要求支付3400萬美元。

(黑客在富士康服務器上創(chuàng)建的勒索條)

對于企業(yè)而言,勒索軟件攻擊所造成的損失不僅僅只是支付贖金的經(jīng)濟損失,更是重要數(shù)據(jù)丟失或破壞、聲譽受損以及核心業(yè)務中斷帶來的形象、技術損失,而其中每一項都能給企業(yè)帶來毀滅性的打擊。電子郵件作為網(wǎng)絡攻擊中最常見的手段,是傳播勒索軟件的主要途徑之一。根據(jù)相關數(shù)據(jù)統(tǒng)計,2019 年勒索病毒傳播方式中,郵件傳播占比高達 12.8%,排名第二。

勒索病毒如何通過電子郵件傳播?

無論是個人使用還是商業(yè)用途,電子郵件應用都非常廣泛,因此作為勒索軟件的傳播工具具備天然的普及性。

通常,黑客使用精心制作的釣魚郵件,利用令人信服的理由,誘騙受害者打開附件或單擊包含惡意文件的鏈接。若用戶打開附件,系統(tǒng)便會自動執(zhí)行惡意腳本釋放勒索病毒;當用戶單擊包含惡意文件的鏈接時,該鏈接會通過大批量分發(fā)包含釣魚網(wǎng)站地址的垃圾郵件,誘導用戶進入網(wǎng)站下載惡意文件。一旦被勒索軟件感染,計算機或服務器將可能無法正常訪問,更甚者是重要數(shù)據(jù)、文件被加密,此時,黑客便會開始對企業(yè)或個人進行勒索。

(黑客給溫哥華公交系統(tǒng)所發(fā)勒索信)

如何預防郵件勒索病毒?

1、 不輕易打開不明來源文件

無論是郵件附件還是網(wǎng)站下載的文件,在無法確認來源是否安全的前提下,不要輕易打開可疑郵件,尤其是 Office 文件、zip、rar 等壓縮包文件。

2、 企業(yè)安全意識培訓

在現(xiàn)在的網(wǎng)絡安全體系中,人往往會成為最薄弱且最容易被忽視的部分。企業(yè)應該加強員工安全意識培訓,加強技術性管理策略及防范手段。

3、 定期做好數(shù)據(jù)備份

數(shù)據(jù)備份,是從勒索軟件攻擊中恢復的救命稻草。勒索軟件攻擊的目的是,獲取核心數(shù)據(jù)以及對數(shù)據(jù)進行加密。因此,個人和企業(yè)都應該定期備份重要數(shù)據(jù)、文件,做好數(shù)據(jù)的嚴格管控。

4、 使用安全的電子郵件系統(tǒng)

Coremail針對現(xiàn)在郵件安全現(xiàn)狀,部署了國內(nèi)首個商業(yè)CAC反垃圾云,能在線對最新垃圾郵件樣本進行實時分析,以智能算法學習+人工嚴格審核雙重服務機制,高效識別攔截垃圾郵件。并通過在國內(nèi)部署過百萬的探針郵箱,在滿足數(shù)量充足的情況下,保證及時收集到最新的垃圾樣本。

同時,Coremail還提供高級郵件備份方案的備份策略功能,可支持按照不同備份策略進行備份修復。定時備份、備份恢復等一系列功能,更好地保障業(yè)務數(shù)據(jù)不丟失,在發(fā)生緊急事故造成數(shù)據(jù)丟失或者被加密時,能夠盡快恢復正常工作。

在勒索軟件越發(fā)猖獗的今天,針對企業(yè)的勒索軟件攻擊的數(shù)量也在不斷增加,企業(yè)一定要做好相應的防范措施,提高自身安全意識,建立有效地安全防御機制,才能有效避免數(shù)據(jù)丟失帶來的損失。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！