1月14日消息,隨著各個藥廠新冠疫苗的陸續(xù)批準(zhǔn)上市,人類戰(zhàn)勝疫情迎來曙光,與此同時,網(wǎng)絡(luò)攻擊者也瞄準(zhǔn)了這些研制和生產(chǎn)疫苗的醫(yī)藥機(jī)構(gòu),并發(fā)起了面向移動設(shè)備的釣魚攻擊。
據(jù)亞信安全研究人員發(fā)現(xiàn),網(wǎng)絡(luò)攻擊者不僅會通過電子郵件等傳統(tǒng)方式來進(jìn)行釣魚攻擊,還更多地使用了短信、即時通訊軟件等工具來散播含有惡意鏈接的釣魚信息。為了增強(qiáng)攻擊的成功率,網(wǎng)絡(luò)攻擊者會精心制作具有“誘惑力”的內(nèi)容,甚至還可能在地下黑市中購買目標(biāo)企業(yè)的通訊錄,發(fā)動針對性更強(qiáng)的APT攻擊。
一旦目標(biāo)企業(yè)內(nèi)部有員工點(diǎn)擊了暗藏病毒的鏈接或文件,就可能會被植入惡意軟件。接下來,這些間諜或是遠(yuǎn)程控制軟件并不會馬上顯露出來,而是會潛藏在移動設(shè)備之中,竊取員工存儲在移動設(shè)備中的重要信息(如郵件、聊天記錄等),還會在移動設(shè)備接入企業(yè)內(nèi)網(wǎng)之后,以其為“跳板”,橫向感染其它設(shè)備,甚至入侵企業(yè)的數(shù)據(jù)中心。
近年來,針對移動設(shè)備的釣魚攻擊之所以愈發(fā)盛行的原因,其一是它更具隱蔽性,其二則是這些移動設(shè)備往往游離在企業(yè)的安全策略之外,并且很少有員工在手機(jī)等設(shè)備上部署安全防御系統(tǒng),這就給網(wǎng)絡(luò)犯罪分子帶來大量可乘之機(jī)。
在數(shù)字化創(chuàng)新以及疫情等因素的疊加影響下,越來越多的企業(yè)員工選擇了移動辦公、遠(yuǎn)程辦公等方式,工作的邊界正在迅速擴(kuò)展。然而,基于長期的威脅監(jiān)控和數(shù)據(jù),亞信安全發(fā)現(xiàn)很多企業(yè)仍然沿襲基于網(wǎng)絡(luò)邊界的安全防護(hù)策略,難以識別動態(tài)變化的安全風(fēng)險,這就容易被網(wǎng)絡(luò)攻擊者抓住漏洞,通過移動釣魚攻擊等方式來達(dá)到攻擊目標(biāo)。
對此,亞信安全提醒用戶,不管網(wǎng)絡(luò)釣魚攻擊的形式是什么、針對的設(shè)備目標(biāo)是什么,其本質(zhì)都是利用人性的弱點(diǎn),通過社交工程學(xué)的方式來引起員工的好奇心、恐懼心。因此,防范移動釣魚攻擊的第一道門檻仍然是“人”,企業(yè),特別是制藥企業(yè)等數(shù)據(jù)價值高、敏感的企業(yè)需要增強(qiáng)對于員工的安全教育,提醒網(wǎng)絡(luò)釣魚攻擊可能通過任何途徑、任何設(shè)備來發(fā)起。
移動式釣魚攻擊對于企業(yè)的另一個警示在于:在企業(yè)數(shù)字化能力快速擴(kuò)展的今天,傳統(tǒng)網(wǎng)絡(luò)邊界保護(hù)已經(jīng)不足以抵御安全風(fēng)險。亞信安全建議企業(yè)遵循“零信任”策略,以身份為基礎(chǔ),持續(xù)進(jìn)行信任評估和動態(tài)訪問控制,將各種安全產(chǎn)品、安全模塊整合起來,形成一個緊密耦合的安全體系,抵抗動態(tài)變化的安全威脅。
在對抗網(wǎng)絡(luò)釣魚攻擊的過程中,“零信任”的安全體系能夠通過身份進(jìn)行信任評估,并基于環(huán)境進(jìn)行風(fēng)險判定,這有助于企業(yè)持續(xù)驗(yàn)證訪問者身份的真實(shí)性,以及訪問請求的安全性,對于訪問機(jī)密數(shù)據(jù)的高風(fēng)險行為進(jìn)行響應(yīng)、阻止,進(jìn)而全面降低網(wǎng)絡(luò)攻擊者通過橫向移動來竊取數(shù)據(jù)、控制關(guān)鍵系統(tǒng)的風(fēng)險。
而在長期治理方面,亞信安全認(rèn)為“感知”和“運(yùn)維”是關(guān)鍵,即打破原有的單點(diǎn)筒倉式部署,向立體聚合式集成轉(zhuǎn)變。亞信安全XDR解決方案為用戶提供了多種技術(shù)、產(chǎn)品及服務(wù)的立體防護(hù)能力,包括APT檢測、沙箱技術(shù)、安全網(wǎng)關(guān)、終端產(chǎn)品、安管平臺、多回路威脅情報、立體建模、應(yīng)急服務(wù)等。通過關(guān)聯(lián)多個攻擊面的威脅檢測數(shù)據(jù),擴(kuò)大檢測及補(bǔ)救攻擊的規(guī)模、速度和范圍,能夠高效檢測釣魚攻擊中潛藏的風(fēng)險,并進(jìn)行警示,協(xié)助企業(yè)對抗網(wǎng)絡(luò)安全威脅,保護(hù)重要數(shù)據(jù)資產(chǎn)的安全性。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 特斯拉CEO馬斯克身家暴漲,穩(wěn)居全球首富寶座
- 阿里巴巴擬發(fā)行 26.5 億美元和 170 億人民幣債券
- 騰訊音樂Q3持續(xù)穩(wěn)健增長:總收入70.2億元,付費(fèi)用戶數(shù)1.19億
- 蘋果Q4營收949億美元同比增6%,在華營收微降
- 三星電子Q3營收79萬億韓元,營業(yè)利潤受一次性成本影響下滑
- 賽力斯已向華為支付23億,購買引望10%股權(quán)
- 格力電器三季度營收同比降超15%,凈利潤逆勢增長
- 合合信息2024年前三季度業(yè)績穩(wěn)健:營收增長超21%,凈利潤增長超11%
- 臺積電四季度營收有望再攀高峰,預(yù)計超260億美元刷新紀(jì)錄
- 韓國三星電子決定退出LED業(yè)務(wù),市值蒸發(fā)超4600億元
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。