我们如何避免违反违规和赎金的历史年份?

根据认证颁发的年度全球安全报告,2017年将在2017年送出超过145亿封电子邮件。大多数网络威胁在美国开始,全年持续存在,8月,9月和10月的大量高峰。

避免违反赎金软件

在2017年上半年,由于网络攻击,19亿数据记录丢失或被盗。这是2016年艰难的一年,当时亏损总计为160亿美元,罪犯赚取约10亿美元 赎金瓶付款 独自的。 2017年的一些最大的公开披露的违规行为来自受损数据 ecifax.,影响14300万美国消费者,以雅虎更新其2013年黑客的严重程度从10亿到大约 3亿 customer accounts.

重大攻击

网络钓鱼和恶意软件: 荷荷尼亚州观察了1,000%的网络钓鱼努力增加,包括为收集用户电子邮件登录凭据而定制的那些,其次是从所有服务的所有服务的受妥协的电子邮件帐户推出的恶意软件攻击中的无与伦比的峰值,包括办公室365,Gmail,雅虎和AOL。

恶意软件服务: 去年的障碍障碍物中的障碍明显降低到网络犯罪,用户配置文件名称和信用卡号码在黑暗的网站上可用,只需40美元即可分发20k消息。包括一些常见的攻击类型:

  • DSD: 申请继续报告去年在实力中返回的分布式垃圾邮件分散(DSD)。此攻击填充了非阵列电子邮件的收件箱,同时伪造了网络犯罪分子的购买或电线欺诈活动,并分散了用户看到合法的电子邮件。
  • 鼠: Adwind Remote Access Trojan(RAT)为黑客提供了跨Windows,Linux,Mac和Android设备遥控的恶意程序。在2017年,大鼠通常以假支付确认电子邮件的形式引入用户。

勒索软件: 许多新的赎金株式器皿抵达2017年,包括Cerber,Jaff,Nemucod,Spora和Petya / Notpetya。其中一些最多的包括:

  • 想哭,它在全球中感染了数十万台电脑,要求300美元的比特币赎金。
  • 锁定,主要是分布的 Necurs Botnet. 并且有时以每小时400万条消息抵达。

DDE攻击: 动态数据交换(DDE)协议攻击产生高度有针对性的电子邮件,欺骗安全和交换委员会的Edgar,当最大的僵尸网络(Necurs)开始分发恶意DDE文件时,获得进一步的牵引力。仅在2017年10月,仅授权过滤器捕获了近5000万恶意DDE系列文件。

什么’s ahead for 2018?

大数据漏洞正在进行中: 过去一年被盗的个人数据量,例如与 ecifax. Breach.,创造了更大规模的广泛欺诈的潜力,为消费者和贷方创造歇斯底里。

来自可信资源的攻击: 在复兴之间 网络钓鱼攻击 我们预计在线提供的被盗个人数据的体积,我们希望看到更多的恶意攻击从被攻击的帐户和档案中杠杆杠杆。

新联邦立法: 期望安全漏洞通知法律关于事件处理以及如何向执法,金融机构和消费者报告违规行为。

国家赞助的攻击将增加: 今年将从2017年朝鲜和俄罗斯的袭击中带来进一步的挑战,刑事黑客和国家赞助的攻击之间的区别更难以确定。

加密货币盗窃和挖掘: Bitcoin和Ethereum值在2017年飙升,恶意制品作者将在2018年窃取加密货币收金信息和钱包的能力。

最糟糕的是尚未用于IOT BOTNETS: 事情互联网(物联网)设备正在遭受消费者的欢迎。 IOT僵尸网络 将继续在2018年扩大和增加复杂,产生意图和意外的身体后果。

例程,强制性软件更新 修补已知的漏洞,避免为黑客提供开放的门。

最佳实践

为了减少2018年的恶意软件攻击,申请建议企业有以下技术和程序:

  • 反垃圾邮件和防病毒解决方案,包括防止Web-Forne Malware
  • 常规,强制软件更新修补已知的漏洞,避免为黑客提供开放的门
  • 双重认证程序作为对“捕鲸”和其他高度有针对性的攻击的保障措施
  • 正式的安全政策和正在进行的培训,以确保员工意识到威胁和风险,并留意他们在维护网络方面的个人作用。
分享这个