COVID-19大流行对每个人来说都是一段艰难的经历,因为企业和员工都试图适应一个完全远程的工作环境,而其他被认为“必不可少”的企业能够在额外的限制下保持营业. 随着企业试图进行调整,这种快速转向导致一些企业的业务减少,另一些企业则彻底关闭.
从远程工作转变中受益的一个领域仍然是网络犯罪, 包括恶意软件即bet9平台游戏(MaaS)模式的网络犯罪组织, 谁会为合适的价格攻击一个特定的目标. 许多企业转向完全远程操作,为网络犯罪分子在疫情期间持续提供了获取经济利益的机会. 可能没有远程工作策略或没有正确实现安全控制来管理远程工作的企业很容易成为威胁参与者的目标. 另外, 没有能力在业务过程中面对面交流, 为开展业务而发送的电子邮件数量有所增加. 攻击者已经看到了这些因素,并决定利用呈现在他们面前的机会.
一个跟踪这一趋势的组织是Mimecast, 一家专门从事基于云的电子邮件管理和安全的公司. Mimecast提供了过滤电子邮件的解决方案,以防止恶意url, 恶意软件, 冒充攻击和内部威胁. 今年6月, Mimecast发布了《bet9平台游戏》白皮书. 本白皮书涵盖了2020年1月至2020年6月期间美国和全球的整体网络威胁形势. 使用来自Mimecast的电子邮件安全解决方案检测和阻止的威胁的数据, 该报告对2020年网络威胁形势的最新趋势提供了重要见解.
从2020年1月到2020年6月,Mimecast威胁中心分析了美国和加勒比地区超过1950亿封电子邮件, 和全球, Mimecast处理了超过3780亿封电子邮件. 在美国处理的1950亿封电子邮件中,有920亿封被视为潜在恶意邮件而被拒绝. 全球6.71亿封电子邮件和美国2.9亿封电子邮件与网络攻击活动有关. 在美国,检测到最多的一天是2020年4月21日,有3例.900万例,2020年2月11日全球有7例.100万次探测.
通过分析这些被屏蔽的邮件, Mimecast报告称,越来越多的威胁行为者试图冒充合法的电子邮件发件人, 也被称为网络钓鱼. Mimecast报告称,仅从2020年1月到2020年4月,网络钓鱼尝试就增加了24%. Mimecast威胁中心将这些攻击归咎于有组织的犯罪集团,其主要动机是经济利益, 与窃取知识产权等其他动机不同. 最常见的攻击手段是将这些网络钓鱼尝试与勒索软件相结合,允许攻击者从受影响系统的所有者那里勒索付款.
随着远程工作的转变, 企业必须快速推出基础设施,以支持新的远程环境和策略, 程序, 而且控制也不像在传统工作环境中那样严格. 这给了攻击者一个绝佳的机会来发动更多的攻击,并提高攻击的成功率. 在他们的报告中, Mimecast将这些威胁分为四类:垃圾邮件, 模拟的尝试, 机会攻击, 有针对性的攻击:
- 垃圾邮件 -我们都经历过垃圾邮件,这只是拥有电子邮件地址的一部分. 不需要的信息被大量发送出去, 通常是企图诈骗或窃取收件人. 但有些行业比其他行业更容易受到垃圾邮件的攻击,Mimecast的报告称,2020年受垃圾邮件增长影响最大的五个行业是, 法律bet9平台游戏, 零售 & 批发,制造和保险. 3月15日那一周, 2020年,通过Mimecast的解决方案检测到的病毒数量最多,达到32起.拦截5800万个威胁. 与2019年第四季度垃圾邮件检测数量最多的一周相比,这一数字增长了36%.
- 模拟攻击 -假冒攻击是一种网络攻击,涉及恶意行为者试图将自己伪装成合法的电子邮件发件人,试图让电子邮件收件人执行违背其自身最大利益的行为. 当通过电子邮件等电子手段进行时,这也被称为网络钓鱼, 但当通过电话或短信进行诈骗时,可能会采取钓鱼的形式. 根据Mimecast的报告,2020年假冒攻击的主要目标行业是:媒体 & 出版、法律bet9平台游戏、零售 & 批发、保险和制造业. 这很有趣,因为在之前的报告中,管理层 & 咨询行业是网络钓鱼的首要目标,并转向媒体 & 出版以48家成为新的头号目标.检测到的400万次攻击表明攻击目标发生了巨大变化. 我们在之前的文章中探讨了针对Microsoft Teams的这类攻击的增加 我们对 article.
- 机会攻击 —机会攻击是指为了方便而进行的攻击. 攻击者确定了一个机会,可以快速有效地瞄准业务或系统,并对其采取行动. 这些类型的攻击非常常见,因为攻击者不需要花费太多精力就能成功地执行它们,而且它们通常可以使用现成的或商品恶意软件来执行,没有经验的攻击者可以下载或使用这些恶意软件, 在某些情况下, 买. Mimecast指出,2020年受这些攻击影响最大的行业是零售业 & 批发、制造、专业bet9平台游戏、运输、仓储、 & 交付和保险提供商. 这也代表了与前几年不同的转变,因为运输、储存、 & 在过去的几年里,快递公司一直名列榜首.
- 有针对性的攻击 -目标攻击与之前的类别不同,当攻击者出于各种原因决定开始针对特定目标或一组目标的攻击活动时,就会进行目标攻击. 可能是目标或目标拥有攻击者想要的数据, 比如财务信息, 或者攻击者可能已经决定,如果攻击者可以在目标的系统上安装勒索软件,则特定目标更有可能支付赎金. 从2020年1月到2020年6月, Mimecast发现了42个大规模的攻击活动. 这些活动表明,与前三次威胁不同, 攻击者也可以伪装得很好, 几天内使用多种不同攻击策略的复杂攻击. Mimecast注意到的一些策略包括基于批量/附件的恶意软件,就像之前的威胁一样, 但也有无文件恶意软件或仅在内存中执行且不与文件系统交互的恶意软件, 多态恶意软件,可以伪装自己,以防止检测, 和恶意url.
你能做些什么来保护自己?
看看Mimecast报告中的数据, 仅在2020年的前六个月就检测到2.9亿封恶意电子邮件, 这不是攻击者是否试图对您或您的组织采取行动的问题, 这只是时间问题. 我们都曾以某种方式成为恶意行为者的目标, 不管是垃圾邮件的形式, 网络钓鱼, 或者更复杂的东西. 但好消息是,有一些容易实现的方法可以降低成功攻击的可能性.
- 保安意识培训 -减少成功攻击可能性的最有效方法是通过用户安全意识培训. 攻击者会选择阻力最小的途径来实现他们的目标, 通常, 这是通过欺骗用户为他们做他们的工作. 这就是用户安全意识培训发挥作用的地方. 如果您培训用户如何识别潜在的攻击以及如何应对攻击, 攻击者的工作突然变得更加困难. 完全有可能根据您的需要创建您自己的定制用户安全意识培训计划, 然而, 还有各种各样的产品和bet9平台游戏已经存在,可以为您的组织提供最终用户安全意识培训. 除了他们的电子邮件安全和存档解决方案, Mimecast还提供用户安全意识培训. 施耐德·唐斯是 授权经销商 和增值合作伙伴,我们很乐意讨论Mimecast如何帮助您的组织. 请随意 bet9平台游戏 有任何问题或进行演示.
- 模拟攻击 -测试员工如何回应垃圾邮件的一种方法, 网络钓鱼, 或其他攻击是进行模拟攻击,并注意员工的反应. There are commercial products on the market; 然而, 也有一些开源的替代品,即使不比一些商业竞争对手更好,也表现得一样好. 一个产品是 redlure, 我们的开源网络钓鱼活动模拟器,允许容易的可扩展性, 能够运行多个, 同时进行网络钓鱼活动, 以及关键指标跟踪,以记录用户对攻击的反应. relure代码库可以在GitHub上找到 www.github.com/redlure. 如果你有兴趣了解更多关于诱惑的知识, 想要一个演示吗?, 或者有任何问题 bet9平台游戏.
- 传达安全的重要性 -保护组织的另一个重要方法是从最高层传达安全的重要性,并表明您对保持组织安全的承诺. 政策和程序是网络安全的重要组成部分, 但仅仅把政策写下来是不够的. 至关重要的是,组织中所有级别的员工都理解安全的重要性,并遵循组织政策来保持公司的安全. 但最重要的是,这种对组织安全的承诺需要自上而下. c级员工, 副总统, 董事, 经理们都需要证明他们对保证组织安全的承诺因为如果你没有表现出你觉得安全很重要, 你的直接下属为什么要这么做? 施耐德唐斯在我们的免费在线上提供了许多安全意识材料和资源 网络安全资源中心.
- 更新远程工作策略 -最后一项适用于保持您的组织在远程环境中的安全是更新您的远程工作策略. 至少每年更新一次您的所有政策和程序,这对于确保您的政策保持相关性并适用于您的组织目标非常重要. 但是现在是更新特定远程工作策略的最佳时机,可以保留有效的策略, 消除不存在的东西, 并在我们的新常态下做出任何必要的改变.
关于施耐德唐斯网络安全
施耐德唐斯网络安全实践由多个技术领域的专家组成. 我们提供全面的信息技术安全bet9平台游戏,包括渗透测试, 入侵防御/检测审查, ransomware安全, 漏洞评估, 以及一支强大的数字取证和事件响应团队. 欲了解更多信息,请访问 69.dgbts66.com/cybersecurity.
除了, 如果您怀疑您的组织正在经历网络事件,我们的事件响应小组可以24小时拨打1-800-993-8937.