2020年,因为疫情原因迫使很多企业不得不采取云办公,到今年为止,我们对云计算的依赖有增无减。这种转变也让很多不法分子有了可乘之机,他们有可能利用这种大众对云计算的依赖性进行恶意破坏或勒索,特别是金融服务、教育、能源、房产等领域更应引起重视。对此企业应该如何正确面对这些恶意攻击问题呢?我们今天就来详细介绍一下,希望能够帮助企业免受勒索软件和其他恶意软件的侵害。
对于其实验室威胁报告。2021年4月报告中,该安全提供商重点关注了2020年第三和第四季度发生的网络事件和恶意软件。在分析中发现,在整个2020年,云用户账户受到了近310万次外部攻击。虽然这些类型的攻击在第二季度达到了高点,但在大多数国家保持稳定,在一些国家的第三和第四季度有所增加。
有关云端攻击的信息是基于3000多万客户的数据,涵盖了所有主要行业,包括金融服务、医疗、教育、零售、科技、制造、能源、房地产和交通。疫情在2020年下半年的网络威胁中扮演了重要角色。攻击者继续部署以冠状病毒为主题的钓鱼活动和其他攻击,在远程工作的潜在漏洞中,乐此不疲地将目标锁定在应对疫情的工人身上。对于第二季度,发现这类威胁增加了605%,随后第三季度增加了240%,第四季度增加了114%。
全球企业在疫情的限制和持续的远程工作挑战中进行了调整,同时安全威胁在复杂性和数量上继续发展,虽然很大比例的员工在远程工作方面变得更加熟练和富有成效,但在新的不良行为者计划中,企业承受了更多机会主义的疫情相关活动。其他威胁在2020年下半年有所增加。观察到的勒索软件攻击从第三季度到第四季度增长了69%。移动恶意软件在第四季度增长了118%。HiddenAds、Clicker、MoqHao、HiddenApp、Dropper和FakeApp菌株是最突出的恶意软件家族。MacOS恶意软件在第三季度猛增了420%,但随后在年底前后有所下降。第四季度PowerShell威胁增长了208%,因为抓住了几起试图将恶意代码注入合法运行进程的攻击。
总的来说,在第三季度发现了平均每分钟588个威胁,这个数字在最后一个季度上升到每分钟648个威胁。当您的企业在2021年迎接新的挑战时,无论是现场还是远程的员工,仍然必须对看似常规通信中出现的潜在威胁保持警惕,提醒并测试您的员工对点击未经验证的链接和参与外部电子邮件附件的抵抗力。针对与工作相关的应用程序和工作流程中的漏洞的勒索软件和恶意软件在2020年下半年非常活跃,并且仍然是能够接管网络和数据的危险威胁,同时造成数百万的资产和恢复成本。为了帮助企业进一步保护自己免受勒索软件和其他恶意软件的侵害,研究人员分享了以下提示。
1、备份、离线备份。
2、使用强大的端点安全软件。
3、实施网络分段。
4、使用有效的身份管理工具。
5、保持计算机上所有软件的更新。
6、在Windows的文件资源管理器中显示文件扩展名。
7、考虑设置软件限制策略(SRP)。
而对于受到勒索软件攻击的企业,建议采取以下行动。
1、如果被感染,立即断开互联网和其他网络连接。
2、创建一个内存转储。
3、拍照取证。
4、制作加密驱动器的副本。
5、尝试使用PhotoRec等取证工具恢复文件。
6、检查NoMoreRansom.org,是否有可能的解密器。
7、不要关闭或重新启动计算机。
8、请勿删除任何文件,包括赎金记录。
9、不要相信罪犯的话。如果您决定付款,请承担损失一切的风险,并寻求专业的勒索软件专家的帮助。
以上我们介绍了针对云计算用户的攻击激增,我们企业如何正确解决这方面的困扰。如果您想了解更多关于云计算方面的信息,请您及时关注中培伟业。