最新动态
NEWS
最新动态 > 钓鱼邮件及漏洞利用是勒索攻击的主要方式
钓鱼邮件及漏洞利用是勒索攻击的主要方式
2022-02-11

最新发布的,《2021年全球勒索软件威胁态势》显示,钓鱼邮件、RDP凭证破解、漏洞利用成三大主要突破口。相比往年勒索软件攻击数增加了148%。我们只有了解勒索软件,才能更加有效的做好预防措施。


近年勒索软件攻击的主要行为和特点


勒索软件攻击者,通过网络钓鱼电子邮件、软件系统漏洞在对方设备或网络中获得代码执行权限,即可进一步部署勒索软件。


1、攻击云数据

恶意攻击者会进一步入侵本地设备,横向移动至云系统以完成对云存储系统的渗透。


2、供应链攻击

研究发现,近几年勒索软件攻击者开始在全球范围内破坏软件供应链实体,并借此损害并勒索供应链客户。从供应链下手的攻击方式能够一次行动就拿下多位受害者,从而有效扩大其攻击规模。


3、节假日攻击

各个节假日和周末往往是攻击者最活跃的日子,因为这个时间受害者容易放松警惕,网络防御相对松懈,IT安全人员休假,这些可大幅提升攻击的成功率。


勒索攻击获取金钱的方式


(1)公开发布或兜售被盗的敏感信息;


(2)破坏受害者的互联网访问功能;


(3)将攻击事件通报给受害者的合作伙伴、股东或供应商,从而影响受害者声誉。


信息化与全球化的宏观背景下,电子邮件已成为企业数据泄露,勒索病毒传播的主要根源之一。数据统计研究发现,大约有94%的企业、机构已经意识到了“邮件危机”,但在邮箱安全方面仍然没有有效的防护措施。


政企敏感、机密且重要的数据一定要加密及备份,这一点非常重要,因为这样可有效减少勒索病毒对企业机构的影响。同时,数据传输则严格执行加密及保护策略,确保数据使用的安全性。


商务密邮作为数据安全的守护者,为用户打造最具安全、高效、实用的电邮产品,并结合实际情况,从用户业务场景出发,秉承“内外兼防”的部署策略,提供从邮件建立到接收的全周期邮件安全解决方案。


商务密邮全系采用SSL安全链接 + 高强度国密算法加密,保证快速、稳定的前提下,实现数据的整体安全性。同时,商务密邮针对企业邮件有着多年的安全解决经验,拥有邮件防泄漏、邮件管控、邮件追踪、邮件归档审计等硬件系统及模块,防止政企邮件泄密。