1月14日消息,隨著各個(gè)藥廠新冠疫苗的陸續(xù)批準(zhǔn)上市,人類戰(zhàn)勝疫情迎來曙光,與此同時(shí),網(wǎng)絡(luò)攻擊者也瞄準(zhǔn)了這些研制和生產(chǎn)疫苗的醫(yī)藥機(jī)構(gòu),并發(fā)起了面向移動(dòng)設(shè)備的釣魚攻擊。
據(jù)亞信安全研究人員發(fā)現(xiàn),網(wǎng)絡(luò)攻擊者不僅會(huì)通過電子郵件等傳統(tǒng)方式來進(jìn)行釣魚攻擊,還更多地使用了短信、即時(shí)通訊軟件等工具來散播含有惡意鏈接的釣魚信息。為了增強(qiáng)攻擊的成功率,網(wǎng)絡(luò)攻擊者會(huì)精心制作具有“誘惑力”的內(nèi)容,甚至還可能在地下黑市中購買目標(biāo)企業(yè)的通訊錄,發(fā)動(dòng)針對(duì)性更強(qiáng)的APT攻擊。
一旦目標(biāo)企業(yè)內(nèi)部有員工點(diǎn)擊了暗藏病毒的鏈接或文件,就可能會(huì)被植入惡意軟件。接下來,這些間諜或是遠(yuǎn)程控制軟件并不會(huì)馬上顯露出來,而是會(huì)潛藏在移動(dòng)設(shè)備之中,竊取員工存儲(chǔ)在移動(dòng)設(shè)備中的重要信息(如郵件、聊天記錄等),還會(huì)在移動(dòng)設(shè)備接入企業(yè)內(nèi)網(wǎng)之后,以其為“跳板”,橫向感染其它設(shè)備,甚至入侵企業(yè)的數(shù)據(jù)中心。
近年來,針對(duì)移動(dòng)設(shè)備的釣魚攻擊之所以愈發(fā)盛行的原因,其一是它更具隱蔽性,其二則是這些移動(dòng)設(shè)備往往游離在企業(yè)的安全策略之外,并且很少有員工在手機(jī)等設(shè)備上部署安全防御系統(tǒng),這就給網(wǎng)絡(luò)犯罪分子帶來大量可乘之機(jī)。
在數(shù)字化創(chuàng)新以及疫情等因素的疊加影響下,越來越多的企業(yè)員工選擇了移動(dòng)辦公、遠(yuǎn)程辦公等方式,工作的邊界正在迅速擴(kuò)展。然而,基于長(zhǎng)期的威脅監(jiān)控和數(shù)據(jù),亞信安全發(fā)現(xiàn)很多企業(yè)仍然沿襲基于網(wǎng)絡(luò)邊界的安全防護(hù)策略,難以識(shí)別動(dòng)態(tài)變化的安全風(fēng)險(xiǎn),這就容易被網(wǎng)絡(luò)攻擊者抓住漏洞,通過移動(dòng)釣魚攻擊等方式來達(dá)到攻擊目標(biāo)。
對(duì)此,亞信安全提醒用戶,不管網(wǎng)絡(luò)釣魚攻擊的形式是什么、針對(duì)的設(shè)備目標(biāo)是什么,其本質(zhì)都是利用人性的弱點(diǎn),通過社交工程學(xué)的方式來引起員工的好奇心、恐懼心。因此,防范移動(dòng)釣魚攻擊的第一道門檻仍然是“人”,企業(yè),特別是制藥企業(yè)等數(shù)據(jù)價(jià)值高、敏感的企業(yè)需要增強(qiáng)對(duì)于員工的安全教育,提醒網(wǎng)絡(luò)釣魚攻擊可能通過任何途徑、任何設(shè)備來發(fā)起。
移動(dòng)式釣魚攻擊對(duì)于企業(yè)的另一個(gè)警示在于:在企業(yè)數(shù)字化能力快速擴(kuò)展的今天,傳統(tǒng)網(wǎng)絡(luò)邊界保護(hù)已經(jīng)不足以抵御安全風(fēng)險(xiǎn)。亞信安全建議企業(yè)遵循“零信任”策略,以身份為基礎(chǔ),持續(xù)進(jìn)行信任評(píng)估和動(dòng)態(tài)訪問控制,將各種安全產(chǎn)品、安全模塊整合起來,形成一個(gè)緊密耦合的安全體系,抵抗動(dòng)態(tài)變化的安全威脅。
在對(duì)抗網(wǎng)絡(luò)釣魚攻擊的過程中,“零信任”的安全體系能夠通過身份進(jìn)行信任評(píng)估,并基于環(huán)境進(jìn)行風(fēng)險(xiǎn)判定,這有助于企業(yè)持續(xù)驗(yàn)證訪問者身份的真實(shí)性,以及訪問請(qǐng)求的安全性,對(duì)于訪問機(jī)密數(shù)據(jù)的高風(fēng)險(xiǎn)行為進(jìn)行響應(yīng)、阻止,進(jìn)而全面降低網(wǎng)絡(luò)攻擊者通過橫向移動(dòng)來竊取數(shù)據(jù)、控制關(guān)鍵系統(tǒng)的風(fēng)險(xiǎn)。
而在長(zhǎng)期治理方面,亞信安全認(rèn)為“感知”和“運(yùn)維”是關(guān)鍵,即打破原有的單點(diǎn)筒倉式部署,向立體聚合式集成轉(zhuǎn)變。亞信安全XDR解決方案為用戶提供了多種技術(shù)、產(chǎn)品及服務(wù)的立體防護(hù)能力,包括APT檢測(cè)、沙箱技術(shù)、安全網(wǎng)關(guān)、終端產(chǎn)品、安管平臺(tái)、多回路威脅情報(bào)、立體建模、應(yīng)急服務(wù)等。通過關(guān)聯(lián)多個(gè)攻擊面的威脅檢測(cè)數(shù)據(jù),擴(kuò)大檢測(cè)及補(bǔ)救攻擊的規(guī)模、速度和范圍,能夠高效檢測(cè)釣魚攻擊中潛藏的風(fēng)險(xiǎn),并進(jìn)行警示,協(xié)助企業(yè)對(duì)抗網(wǎng)絡(luò)安全威脅,保護(hù)重要數(shù)據(jù)資產(chǎn)的安全性。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- GitLab將停止為中國區(qū)用戶提供服務(wù),建議遷移到極狐,不遷或被刪賬號(hào)
- SUSE發(fā)布2025年技術(shù)趨勢(shì)預(yù)測(cè):私有AI平臺(tái)的采用將會(huì)增加
- 重新定義金融服務(wù)體驗(yàn) 奇富科技發(fā)布AI伴侶 “小奇”
- 大模型創(chuàng)企階躍星辰完成數(shù)億美元B輪融資 騰訊投資、啟明創(chuàng)投等有投資
- 百川智能發(fā)布全鏈路領(lǐng)域增強(qiáng)金融大模型Baichuan4-Finance,整體準(zhǔn)確率領(lǐng)先GPT-4o近20%
- 央視曝光未成年人可輕松繞開“防沉迷”系統(tǒng):租號(hào)玩游戲最低僅需4元
- 知乎發(fā)布2024“年度十問”:《黑神話:悟空》、諾貝爾物理學(xué)獎(jiǎng)等問題在列
- 李斌回應(yīng)螢火蟲三重奏大燈設(shè)計(jì):沒有參考iPhone
- 一周熱點(diǎn)匯總:特斯拉下月量產(chǎn)改款Model Y,阿里“甩賣”銀泰
- 蔚來第三品牌firefly螢火蟲首款車型正式亮相 預(yù)售價(jià)14.88萬元
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。