2022年03月04日
網絡攻擊在各種規模和所有行業的企業中都很常見。許多公司都在努力防范網絡攻擊,多年來,他們已經找到了可靠的技術來對抗這些攻擊并將其影響降至最低。
但企業并不是唯一了解網絡攻擊細節的群體。事實上,網絡犯罪分子投入大量時間、精力和資源來精進他們的技術,這些網絡犯罪分子經常調整他們的攻擊策略,因此,他們有足夠的能力發動成功的攻擊。
對常見的網絡攻擊及其背后的策略有一個清晰的了解對于當今的企業顯得至關重要。如果了解了這些攻擊和戰術,企業就可以據此制定相應的計劃,但最重要的是,企業可以優化安全態勢。
現在,讓我們看看三種最常見的網絡攻擊及其相關的策略。
勒索軟件
迄今為止支付最大的網絡贖金有:
CWT全球團隊(450萬美元)
美國燃油管道公司Colonial Pipeline(440萬美元)
德國邦泰(440萬美元)
通濟隆外幣兌換(230萬美元)
加利福尼亞大學舊金山分校(114萬美元)
FBI建議受害者不要支付網絡贖金,因為支付贖金并不能得到安全保障,支付贖金也無法阻止網絡犯罪分子繼續發動勒索軟件攻擊。
網絡釣魚
一封典型的網絡釣魚電子郵件乍看上去是無害的。這封電子郵件可能包含一個引人入勝的主題,從而吸引人們打開它。一旦電子郵件收件人打開電子郵件并點擊郵件中包含的附件,惡意軟件就會感染受害者的設備。
只需一封網絡釣魚電子郵件即可破壞整個企業。例如,如果員工在其業務設備上打開網絡釣魚電子郵件并下載其惡意附件,勒索軟件就會被加載到他們的設備上。從那里,黑客可以感染與受害者相關的任何設備和系統。黑客可能會鎖定跨業務系統的所有用戶,直到企業支付贖金。
網絡釣魚詐騙案層出不窮。其中最大和最著名的包括:
1、FACC
奧地利航空零部件制造商FAC的一名員工收到了一封似乎來自其CEO的電子郵件。在電子郵件中,發件人要求該員工將大約4800萬美元轉賬到一個銀行賬戶,作為新項目的一部分。盡管該帳戶屬于網絡犯罪分子,但該員工還是滿足了其要求。
2、Crelan銀行
一名網絡犯罪分子曾經欺騙比利時公司Crelan 銀行的首席執行官的電子郵件帳戶。犯罪分子向該員工發送電子郵件,并要求該員工將資金轉入攻擊者控制的賬戶。這導致Crelan損失超過8600萬美元。
3、索尼影業
幾名索尼高管收到了來自他們認為與蘋果公司有關的人發來的網絡釣魚電子郵件。高管們打開了這些電子郵件,要求他們提供身份驗證。當高管們遵從該請求時,黑客竊取了他們的登錄憑證,并造成了超過1億美元的損失。
對于網絡釣魚電子郵件,請留意任何異常情況。例如,縮短的URL在網絡釣魚電子郵件中很常見。此外,在網絡釣魚電子郵件中,如果將鼠標懸停在電子郵件上,您可能會發現無法在電子郵件中找到URL的實際地址。
惡意軟件
惡意軟件,即用于破壞系統或竊取數據的惡意軟件,通常被用于獲取經濟利益或作為國家支持的攻擊的一部分。它有多種形式,包括:
廣告軟件
勒索軟件
間諜軟件
蠕蟲
木馬
有許多惡意軟件攻擊的例子影響了世界各地的企業,包括:
CovidLock
LockerGoga
WannaCry
Petya
CryptoLocker
電子郵件附件和鏈接是兩種最常見的惡意軟件攻擊載體。例如,網絡犯罪分子可以發送包含惡意附件或鏈接的電子郵件。黑客可能會向企業員工發送一封看似來自合法來源的電子郵件。如果員工下載附件或點擊鏈接,惡意軟件就會被加載到他們的系統中,然后惡意軟件可以傳播到與其連接的所有系統。
網絡犯罪分子也可以使用“無文件”惡意軟件。在無文件惡意軟件攻擊中,網絡犯罪分子將惡意代碼嵌入到本地腳本語言或PowerShell或類似程序中。或者,網絡犯罪分子可以利用無文件惡意軟件攻擊面向公眾的Web服務器,并使用Webshell在用戶環境中傳播。
安克諾斯非常熟悉惡意軟件及其可能造成的損害。我們更知道如何處理這些惡意軟件,這反映在我們與Homebuys的合作中。
HomeBuys是一家折扣零售商,其口號是:“物美價廉”。該零售商管理著超過1.5TB的歷史數據。當Homebuys需要數據保護解決方案時,它嘗試了Acronis Cyber Protect。
HomeBuys 網絡管理員指出,“Acronis Cyber Protect具有很大的價值并且非常有用。它為HomeBuys提供了一個用于補丁管理、漏洞評估、備份、恢復和反惡意軟件的控制臺。Acronis Cyber Protect易于設置、安裝和使用。”
如何應對常見的網絡攻擊及其背后的策略
沒有一種萬能的方法來防止網絡攻擊及其背后的策略。相反,您可以采取一些措施來防范當前和新興的網絡威脅,包括:
注意可疑的電子郵件附件和網絡鏈接。不要下載附件或點擊來自未知發件人的鏈接。
經常備份數據。建立一個系統,確保您可以隨時快速輕松地恢復數據。
定期更新軟件。盡快安裝軟件補丁和更新。
使用雙重身份驗證。需要多種身份驗證方法來提供對設備、網絡和系統的訪問。
提供網絡安全意識培訓。提供網絡安全意識培訓,讓員工了解新的網絡威脅以及如何防范這些威脅。
最后,如果您準備在整個業務運營中轉變網絡保護,Acronis Cyber Protect可以提供幫助。我們的網絡保護解決方案結合了網絡安全、數據保護和管理。您可以使用Acronis Cyber Protect來保護您的終端、系統和數據。這樣做可以避免停機、數據丟失和安全漏洞。
江蘇國駿-打造安全可信的網絡世界
為IT提升價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
關注公眾號
獲取免費咨詢和安全服務