近日，网络安全公司ESET发现，一款恶意软件BlackLotus（黑莲花）能够绕过最新Windows 11安全启动保护UEFI，执行任意负载，将受害者的电脑变成“肉鸡”。

黑莲花是利用Windows一个漏洞绕过安全启动保护后，长期驻留在系统固件中，该恶意软件可以完全控制操作系统启动过程，还可以禁用操作系统级别的安全机制并在启动期间以高权限部署任意负载。

网络安全研究人员表示，黑莲花是“几乎无法检测到”的恶意软件，已被确认在黑客论坛上公开售卖，网络犯罪分子可以以 5000 美元的价格获得，这将对网络安全造成严重威胁。

什么是“肉鸡”？被植入了木马程序的电脑，业内称之为“肉鸡”，意思是可以被黑客远程控制，并且可随意执行任何操作。

一般情况下电脑成为“肉鸡”后，就成为黑客砧板上鱼肉，设备上储存的数据会被窃取，如果是未加保护的机密数据，一旦泄露会对机构造成的影响和损失将无法计算和挽回。

那么，我们常见的网络威胁有哪些？

1、恶意软件

恶意软件虽然没有获得授权，但他们会利用企业内部员工的访问权限进行传播，一旦感染，就会通过网络迅速传播到其他的设备和应用上。

2、DDoS攻击

一旦企业被DDoS攻击缠上，服务器将会陷入访问延迟、无法访问、甚至不可用的状态。为了降低风险，企业可以考虑部署高防IP等云安全防护软件。

3、网络钓鱼诈骗

网络钓鱼诈骗中经常存在恶意附件，一旦点击、打开，企业的设备就会被攻击，发生数据被盗取、泄露的重大事故。

4、黑客攻击

黑客们拥有各种各样的手段、方法盗取企业数据，企业需要对网络安全问题加以重视，并及时查看网络是否存在安全漏洞。

5、第三方

缺乏足够网络安全的合作伙伴和承包商可能使互连系统容易受到攻击，或者他们可能直接滥用在IT环境中授予的权限。

6、恶意内部人士

有时候攻击并不只是外部，来自内部的伤害对企业的损失反而更大。为避免此类情况，企业通过安企神软件将一些关键信息的访问权限设置为仅一些人可见，并进行实时监控。

7、操作失误

用户和管理员也可能犯一些无害但代价高昂的错误，比如将文件复制到个人设备上，意外地将包含敏感数据的文件附加到电子邮件中，或者将机密信息发送给错误的收件人。

因此，重点机构工作者，如政企、金融从业者、研究所、医疗机构等涉密人员，需谨慎处理涉密数据，如有需要储存和传输数据，必须进行加密保护处理。

同时，政企对内部人员及涉密数据需要进行严格把控，使用可靠的技术手段，防止黑客或“内鬼”的窃密行为，从源头上杜绝失泄密事件的发生。

商务密邮作为国内专业的邮件安全服务提供商，采用高强度国密算法，对邮件数据进行先加密后发送，密文储存的形式，源头上堵住邮件数据在传输过程中，各环节可能存在的泄露，已解密的邮件还可进行二次加密复锁，即使服务器数据被窃取、账号、密码被盗，设备丢失，不法分子和黑客组织也无权看到真实数据，确保数据安全。

其实，人为事故是最容易被忽视的一环。商务密邮拥有邮件安全管理体系，从邮件建立到收取，全周期邮件安全解决方案，如离职管控、邮件溯源跟踪、邮件归档备份、强制加密、邮件防泄漏等“内外兼防”的管理策略，全面保障企业级用户的邮件安全。