抖音资讯

douyinzx

360广告推广:深度好文解读八月网络"裸奔"报告

iseeyu2年前 (2024-03-29)抖音资讯110

从来没有什么岁月静好,

只是有人替你负重前行。

最近看了360广告推广CERT的《8月网络安全报告》,瞬间人都不好了,虽然很多专业名词看不懂,但还是感受到来自互联网安全风险的压力。原来风险一直就在身边,感谢自己没什么价值,虽然一直近乎"裸奔",也没有被攻击成功。但对于那些有资源、有数据、有价值的企业和组织,希望能早点关注到这些风险并早做防范。当然,也早点关注本公众号。


摘录部分8月重点事件:全球最大的上市咨询公司和《财富》世界500强公司埃森哲(Accenture)遭遇勒索软件攻击,2500台设备被加密,内6TB数据被窃取,若不在指定时间内⽀付5000万美元(约3.2亿币)赎,窃取的全部数据将被公开发布……客在络犯罪论坛 raidforums 上发布了个 809 GB 的档案,其中包含超过130万份俄罗斯公护照扫描件,这些件是在侵化妆品公司oriflame的服务器后被盗的……


攻击态势


攻击主要有三种:僵尸网络,钓鱼邮件和针对web和数据库的攻击。


僵尸网络,在丧尸电影里,一个正常人被丧尸咬了也会变成丧尸,然后丧尸越来越多,变成丧尸军团,丧尸军团就是僵尸网络,会持续攻击正常的电脑,使之中毒被操控(变成丧尸)。庆幸的是,Windows平台活跃的⼤型僵⼫⽹络8⽉均未进⾏较⼤更新。唯⼀在8⽉有⼀定波动的成规模僵⼫⽹络是来⾃“8220”团伙的挖矿僵⼫⽹络。


钓鱼邮件,8⽉钓⻥邮件攻击趋势相⽐较7⽉份有所增⻓,原因在于⾃6⽉起银⾏⽊⻢越发活跃,连续两个⽉呈现上升趋势。在钓⻥⽅式分布上,伪装成⽂档、图⽚的可执⾏⽂件是攻击者最⻘睐的攻击⽅式,此外Office公式编辑器漏洞以及Office恶意宏也在以投递银⾏⽊⻢为⽬的钓⻥攻击中被⼴泛使⽤。(图1)



Web应和数据库的攻击,8⽉针对⽤友OA平台的攻击最为普遍,多个⿊客团伙在不同时间段对其进行漏洞扫描,并对存在漏洞的⽤友OA平台发起攻击,攻击成功后在受害机器中植⼊挖矿⽊⻢或远控。此外还有个客团伙在攻击⽤友OA的同时,对亿赛通⽂档加密系统和泛微OA发起攻击。


安全事件


本⽉收录安全事件213项,话题集中在数据泄露、恶意程序、⽹络攻击⽅⾯,涉及的组织有:Microsoft、Google、Cisco、华为、FBI、WordPress、Apple、Twitter等。涉及的⾏业主要包含IT服务业、制造业、⾦融业、政府机关及社会组织、批发零售业、医疗⾏业、交通运输业等。而IT服务、制造业和金融业是重灾区啊。


勒索病毒


勒索病毒,两种典型形式:通过加密用户的文件、资料等重要数据,勒索受害者;将用户重要数据、客户重要资料公开,进行勒索。8月埃森哲被攻击即典型的勒索病毒事件。8月受攻击系统类型仍以桌⾯系统为主,Win10和Win7是受勒索病毒影响最大的操作系统(图3),从地域上看数字经济发达地区,尤其是人均GDP高的地区,是攻击的主要对象。(图4)



总有人默默关心你。看了这么多焦虑,放一个正能量的数据舒适一下吧,图5是8月被360广告推广拦住的网络攻击趋势图,其中防住远程桌面弱口令攻击(RDP)均值达到单日百万级,防住针对微软的SQLServer数据库服务器(msSQL)的弱口令攻击峰值,更是超过单日2500万次,总有人默默关心你,大概就是说这个吧。(弱口令:123456就是弱口令,比较容易破解的密码)




对于企业⽤⼾来说,对企业信息系统的保护,是⼀项系统化⼯程,在企业信息化建设初期就应加以考虑,建设过程中严格落实,防御勒索病毒也并⾮难事。


而360广告推广便有着完整的防御建议和解决方案,360广告推广安全卫士团队版以大数据技术为支撑、以可靠服务为保障,能够为用户检测已知病毒木马、未知风险程序等,有效防御恶意攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控,终端安全统计等诸多防护功能。致力解决企业用户普遍的网络安全问题,让网络更安全,管理更轻松。(感兴趣的老板和技术人员可扫描添加下方免费体验)


以上就是360广告推广CERT《8月网络安全报告》的节选内容,小编咨询了大量专家,尽可能的把专业术语通俗化,希望对各位老板有所启发。


关于360广告推广安全卫士团队版,360安全卫士团队版:专注于企业级用户的在线安全解决方案,拥有企业级的安全防护,定制级的管控功能,以及保姆级的技术支持,满足企业对安全统一管理的需求。



强大的安全技术能力:360广告推广领先的云查杀引擎可有效查杀已知和未知病毒。具备隔离防护、5层入口、7层系统、8层应用防护等主动防御技术。全面掌控团队电脑情况:实时查看电脑运行状态、安全情况,包括CPU、主板等以及IP地址、最近发现的病毒名称、安全漏洞修复情况、外部设备连接情况等。实现终端统一集中管理:限制网络速度,执行系统修复/木马查杀/安全漏洞扫描修复等,可推送消息、软件,卸载软件,禁用U盘等。


提供专业人工服务支持:有专业的人工客服提供技术服务和远程支持。


扫描二维码推送至手机访问。

版权声明:本文由西安泽虎代运营发布,如需转载请注明出处。

转载请注明出处https://www.0291.com.cn/post/66187.html

相关文章

开通抖音团购功能要多少钱?抖音团购与美团团

开通抖音团购功能要多少钱?抖音团购与美团团

开通抖音团购功能要多少钱?抖音团购与美团团购的区别 开通抖音团购功能要多少钱? 到目前为止,抖音团购的平均水平约为300~200左右,一般来说,如果加起来就是这500~600,如果你想单独的话,大概就是这1500~到目前为止,每人平均约1500人左右~200左右,所以一般...

怎么查看内存条型号(内存条上面参数详解)

怎么查看内存条型号(内存条上面参数详解)

最近用电脑玩游戏的时候感觉有明显的卡顿情况,有朋友说我网络有问题,但我感觉不是网络的事。我使用的是200M的光纤宽带,虽然是用了两年多的老电脑,但是打个lol什么的,基本延迟都在25-35ms左右。还算可以的了,并且我也没有开什么加速器之类的。另外RTX3060Ti的显卡感觉也够用了,于是思来想...

搜狗竞价质量受哪些因素影响?搜狗信息流广告样式怎么展现?

搜狗竞价质量受哪些因素影响?搜狗信息流广告样式怎么展现?

搜狗竞价质量受哪些因素影响?搜狗信息流广告样式怎么展现? 1、搜狗关键词推广效果好不好? 主要在于关键词与创意以及着陆页内容相关度。关键词在搜索中是很重要的,如果关键词不够精准就会造成资源浪费。 2、创意效果怎么能展现在搜狗广告? 是否能够吸引客户去点击,点击力越多意味着客户对你推广信息...

切片工具切完以后怎么保存图片(ps批量切片导出图片)

切片工具切完以后怎么保存图片(ps批量切片导出图片)

常见的图片格式 jpg格式 文件名.jpg |文件名.jpeg。 特点:色彩信息保留较好,高清,颜色较多。 实际用处:常用于产品类图片。 gif格式 文件名.gif。 特点:最多存储256色,可以保存透明背景和动画效果。 实际用处:简单图形及字体,动态图。 p...

快手广告怎么推广?辽宁快手营销推广怎么做?

快手广告怎么推广?辽宁快手营销推广怎么做?

在短视频平台迅速发展的时代下,快手广告成为了企业品牌推广、产品销售的重要渠道之一。尤其对于位于东北的辽宁省而言,积极地利用快手平台进行营销推广,可以有效地提升企业品牌的知名度和市场竞争力。本文将介绍快手广告怎么推广以及辽宁快手营销推广怎么做。 一、快手广告怎么推广? 快手广告是通过购买广告位...

抖音套路的话(抖音套路的话怎么说)

抖音套路的话(抖音套路的话怎么说)

本文目录 抖音背熟10句开场白话术短句? 1、不是每朵鲜花都能代表爱情,但是玫瑰做到了;不是每棵树都能耐得住干渴,但是白杨做到了;不是每个人都在追求上进,挑战自我,改变人生,成就梦想,但是在座的各位——你们做到了!所以,为我们在座的每...

现在,非常期待与您的又一次邂逅

我们努力让每一部企业宣传片和抖音短视频成为商业大片