|
Post by account_disabled on Jan 2, 2024 3:48:18 GMT -5
平台,给公司造成了广泛的损失。 您是否知道一些勒索软件攻击失败的部分原因是 IT 经理拥有完整的关键数据备份?这使得勒索软件攻击者越来越多地针对包含关键数据备份的本地服务器;当他们找到它们时,他们会在全网加密攻击之前删除这些备份(或单独加密它们)。因此,在网络之外保留关键数据的备份比以往任何时候都更加重要。 企业电子邮件泄露( BEC ) 骗局也是另一种需要警惕的攻击类型,其中垃圾邮件发送者发送经过精心设计的消息,看似来自公司内的高级管理人员,要求员工降为较低级别的员工某种类型的财务转移或代表该经理进行重大采购。 另一方面,我们不要忘记手机、智能电视、VoIP交换机、网络存储设备、防火墙、路由器等计算机设备也受到攻击: Android 版Joker 恶意 软件(也称为 Bread)的数量正在不断增长,这是一种具有特殊费率的欺诈性计费和短信应用程序,已设法绕过 Google Play 商店代码的安全检查。 越来越多的技术支持诈骗正在使用“浏览器拦截”网站。他们的目标是试图让受害者同意远程访问他们的计算机,然后说服他们以高昂的价格购买技术支持软件,或者出于欺诈目的获取信用卡信息。 另请注意移动设备上带有“虚假警报”的广告,这些广告试图吓唬您,引导您访问可能不需要的移动应用程序,例如将自 WhatsApp 号码数据 己呈现为虚拟专用网络服务的应用程序和将自己宣传为恶意软件清理程序的工具,并收取订阅费用.(在某些情况下,还有 Android 恶意软件)。 最后,我们不要忘记使用自己的防御措施,即对安全工具的犯罪利用。请记住,攻击者部署并使用网络管理员和渗透测试人员常用的标准安全工具。根据Sophos的统计,十大最常用的攻击工具(按使用频率排序)是:Metasploit、BloodHound、最后,坚持“网络犯罪即服务”(CaaS)的概念,一些恶意软件创建者并不出售他们的产品,而是授予许可证,这将成为新常态的一部分。虚拟化工作场所:传统的更昂贵且更不安全 虚拟化工作场所:传统的更昂贵且更不安全 一名员工加入您的公司。为了工作,您需要使用某些应用程序。传统的解决方案?给他一台安装了软件并正确配置并解决问题的笔记本电脑或个人电脑,但这是最安全的解决方案吗?从经济角度来说,是最好的吗?还有保养呢?为什么不为他们提供虚拟化工作场所呢?…现在许多员工都在远程办公,我们提醒您使用 Citrix 等解决方案的优势:虚拟应用程序和桌面来保证虚拟化工作场所的安全。
|
|