九游会J9·(china)官方网站-真人游戏第一品牌

最新动态
NEWS
最新动态 > 利用漏洞和电邮实施勒索攻击,是黑客常用的攻击手段
利用漏洞和电邮实施勒索攻击,是黑客常用的攻击手段
2021-04-13

IBM研究显示,去年全部的网络安全事件中有35%的攻击都是漏洞造成的。而黑客利用漏洞最主要的目的是安装勒索软件。通过漏洞黑客可远程桌面协议、凭证盗窃或网络钓鱼获取受害者系统访问权,进而实施勒索软件攻击。

勒索软件一般使用两种攻击策略,一加密文件,二盗取数据。

目前,窃取未加密文件并借此逼迫受害者支付赎金已成为勒索软件的常见获利方式。迄今为止,全球有超过1300家企业受到此类攻击的影响。

调查显示,政府、国企、金融等机构更容易成为勒索攻击的目标。因为与其他机构相比,这些机构的数据机密程度较高且特殊,更容易被迫缴纳赎金。

去年,福建某上市公司的服务器被勒索病毒Ransom/Bunnyde入侵,导致该企业核心的ERP(财务系统)数据库被加密,向病毒团伙支付了数万人民币赎金后,获得密钥恢复了数据。该病毒就是利用电子邮件和漏洞等方式传播的。

勒索攻击多数是利用电子邮件完成的。调查研究显示,曾被勒索攻击中有九成的企业,事后分析都和电子邮件有关。电子邮件是许多政企高度信任的数据传播渠道,所以保护电邮安全就显得尤为关键。

一些企业机构非常注重电子邮件保护,选择自建邮件服务器,但邮件服务器同样也会出现漏洞。

近日,有安全人员披露了国内某邮件服务商的邮件系统出现高危漏洞。未经身份验证的攻击者利用该漏洞,可通过精心构造恶意请求,使用POST方法在目标服务器执行命令,获取目标服务器权限,控制目标服务器。该邮件服务商的主要客户为,集团企业、政府及高校。好在厂商及时发布补丁完成了修复。

所以,关键的数据一定要进行加密和备份。黑客即使获取密文数据只能再次加密,获取的数据没有利用价值,则用户可通过备份的数据进行快速恢复,可最大程度减少勒索软件带来的损失。

商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从邮件建立到收取全周期安全解决方案,加强政企机构对数据安全的保护能力。

对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供:数据防泄漏、离职管控、邮件归档备份、邮件跟踪、邮件水印、强制加密、阅后即焚等管理策略,将有效杜绝软件漏洞、系统漏洞、设备漏洞、传播漏洞、人为失误、恶意泄露等安全隐患,全面保障企业通信安全。


友情链接: