博客标题

您需要在2019年了解的三大网络犯罪策略以及如何预防它们

根据Sophos的《 2019年威胁报告》,黑客将在2019年使用本地管理工具攻击您的系统,并继续通过受宏感染的Office文档传播恶意软件。

该报告称赞网络安全行业近年来阻止了许多常见的黑客技术,但警告说,网络犯罪分子正在继续想出新颖的新方法来破坏我们的系统,窃取或使我们的数据难以理解并从中牟利。

办公室宏攻击

使用 宏感染的Word文档 Excel电子表格不是一种新策略;事实上,它是迄今为止影响最深的勒索软件之一, 洛基。骗子会发送一封带有被宏感染的Word文档的电子邮件,该文档带有wingdings风格的隐秘字体,提示用户通过启用宏来“解读”文本。当然,文本从未被加密或加密过,而且非常流行,您已经拥有了勒索软件病毒。

安全专家可以通过禁用Office文档中的宏或以预览或保护模式打开文档来锁定这些威胁。但这并没有阻止黑客,他们几乎完全摆脱了老式的,洛克式的技术。 索福斯Labs报告发现,只有3%的被宏感染的攻击使用了2017年之前构建的漏洞。魔鬼努力工作,但黑客却更加努力。

2019宏攻击使用多种策略来鼓励用户启用受感染的功能,或者有时仅通过打开文档即可发起攻击。例如,在Excel中,方程式编辑器功能中的许多漏洞都允许在打开电子表格后立即发起攻击。

如您所料,Microsoft发布了许多补丁程序来抵御这些阴险的攻击,但是该报告指出,由于缺乏补丁程序,许多企业可能没有这些必要的更新。如果您需要提醒您安装这些补丁更新的必要性,请记住,这是类似 全球性WannaCry感染.

毫不奇怪,电子邮件仍然是恶意软件分发的主要工具。攻击比以往任何时候都更具针对性和说服力,它欺骗了您的同事或您每天使用的服务以说服您单击恶意链接或下载文档。 索福斯建议您注意每天共享的文件类型以及更传统的可疑附件(例如zip文件)。

骇客手册

随着技术的进步,人们也受益匪浅。多年来,黑客已经能够自动进行攻击,但是他们又改回了良好的手动黑客和恶意软件分发方式。为什么?因为自动化变得可预测。

网络犯罪分子现在再次闯入单个机器,网络或系统,并以这种方式分布其攻击。常见的入侵是通过网络钓鱼之类的常见方法盗窃登录凭据,或者使用蛮力攻击来破解常用密码。如果他们窃取的登录名不是管理员凭据(这对于在您的网络中传播攻击至关重要),则黑客可以使用公共领域的工具来破解它们。

一旦进入您的系统,黑客就可以轻松地将其恶意软件分发到您的整个网络。拥有管理员权限,他们可以执行多种攻击,但是Sophos发现,他们特别倾向于使用本地Windows工具来感染您的系统。网络犯罪分子没有下载恶意软件或其他工具来帮助其传播,而是使用包括Windows Scripting Host,Windows Management Instrumentation命令行和旧有的PowerShell在内的工具。

黑客进入您的系统后,很难将其释放;甚至很难发现它们。的 万豪数据泄露 去年年底披露的信息是历史上第二大信息,并且很快臭名昭著,这是由于未经授权的人员可以访问其数据库超过 四年。

首先,要阻止恶魔进入您的系统,请务必查看您的登录信息。强大的密码会使手动系统渗透变得更加困难,并且企业的愚蠢行为通常是拥有易于猜测的密码的个人或因钓鱼诈骗而陷入困境的同事。必须了解什么是强密码,并且,扰流警报,在单字密码中添加数字和符号不会减少密码。

我们的安全专家Grant Campbell在 选择完美的密码,以及确保登录安全所需的一切。

像这样的工具 索福斯网络钓鱼威胁 这不仅是一种有效的方法,不仅可以测试您的员工如何应对电子邮件威胁,还可以提高人们对这种持久且仍然有效的黑客策略的认识,并培训受害者。

再过一年勒索软件?

勒索软件就像难闻的气味。它不会消失。对于每一种受到挫败的压力,都会出现一种新的压力,比最后一种压力更加隐蔽和更具粘性。的 全球WannaCry攻击 NHS的问世将勒索软件带入了主流,并且有争议的第一次使它成为家喻户晓的名字。但是随着业务的复苏以及其追随者的覆盖率已经下降 Petya / NotPetya坏兔子 被谈论,但只是没有为自己起足够大的名字。

在大名鼎鼎的攻击事件之后,对于网络犯罪分子而言,非常有用的一种应变是 山姆。利用上面详述的手动攻击,它可以进入系统并进行加密,远远超过您的文件;它还可以获取对运行应用程序必不可少的系统配置和数据文件,从而使其更难以从中恢复,从而为黑客证明了金矿。它已经产生了600万美元的赎金,而且这个数字还在继续急剧增加。

山姆如此成功,它产生了许多模仿者,这意味着,如果您不以SamSam为目标,那么您可以使用非常相似的勒索软件来作为目标。

随着这些勒索软件新家族的惊人发展,感觉就像是在使他们陷入困境的战斗打了一场败仗。不要害怕,因为 索福斯拦截X 与恶意软件开发人员一样聪明,并且由于深度学习,可以继续学习和适应。如果您需要任何令人信服的信息,请查看其奖项内阁,这些奖项正在不断破裂:

  • 获得计算机安全卓越奖的年度安全创新奖(连续两年)
  • CRN技术创新奖最佳终端安全解决方案
  • Channelnomic的安全奖中的最佳反勒索软件解决方案和最佳安全合作伙伴计划(高度推荐)
  • SE Labs的端点保护排名第一
  • 端点安全套件Forrester Wave的领导者

如何保护我的公司免受网络犯罪分子的侵害?

必须意识到网络犯罪分子将用于渗透您的业务,锁定数据并感染系统的策略。但是,值得注意的是,这些古老的建议很容易就可以避免这些新策略。

由于许多服务的要求不正确,因此密码已成为许多人的难题。通过要求记住复杂的密码–您是否用$或5替换了单词中的s? –但仍然很容易破解,您正在努力记住许多不同的密码,这意味着您可能求助于重复使用密码或使用易于记忆的密码。

好消息是,有一种方法可以帮助您生成既难忘又难破解的密码:秘诀就是长度。通过使用对您来说很重要的词组(甚至更好的是随机单词序列)创建密码,您可以确保记住一个令人难忘的密码,从而使黑客无法获得密码。如果您难以记住多个长密码,请考虑使用密码管理器。

在电子邮件方面保持警惕也很重要-但没有新内容。但是,随着黑客变得更有针对性,发现这些威胁可能会变得更加困难。因此,Sophos Phish Threat是如此出色的工具。您可以根据现实生活中的成功案例创建假冒网络钓鱼活动,如果员工单击链接,则会将其定向到培训材料。一个重要的经验法则是,如果您不希望收到某人的电子邮件,请亲自或通过电话与他们交谈。

勒索软件仍然是目前发展最快的恶意软件技术之一,这就是为什么您需要一个能够适应和发展的解决方案。 Intercept X的深度学习是一个神经网络,它基于人脑的工作方式,在每次攻击时都具有预测性和主动性。

我们的专家日复一日地应对这些威胁,并可以与您的企业一起提供全面的解决方案,以保护其免受整个不断扩大的网络威胁形势的影响。 今天就联系我们 了解更多。