|
|
随着企业信息化进程的不断加快,企业面临的各种网络安全威胁愈演愈烈,整理为以下几类:
一、勒索软件
勒索软件在过去几年尤为普遍,是目前世界上最为流行的恶意软件类型之一,攻击者获得对信息或系统的未经授权访问权,更严重者可以完全剥夺用户对信息的访问权限,以此威胁勒索用户或者企业来获取利益。比如今年二月底,全球芯片制作巨头英伟达被曝受到勒索软件的攻击,入侵者成功访问并在线泄露了员工私密信息及登录数据,并且向英伟达索取了100万美元。
除了对系统访问的破坏外,还可以外泄企业机密,这样不仅对企业的经济造成严重损失,还可能给企业的声誉带来严重损害。
二、网络钓鱼
网络钓鱼是非常常见的网络安全风险,随着网络科技的发展,现在黑客利用的技术也越来越复杂,对企业内部文件或者电子邮件发起攻击造成泄露,并且攻击也越来越有针对性,根据 Barracuda 的2021年9月的一份报告显示,在参与调研的10500公司中,有35%的受访者表示他们所在的公司遭受过至少一次诱饵攻击,其中每封邮件平均可以到达每个企业的三个不同的邮箱。
虽然现在邮件过滤技术有了显著的改善,不过对于员工的安全意识教育也不可忽视。
三 、无文件攻击
sonicwall公司的调查表明,有39%的受访者担心无文件攻击。
无文件恶意软件使用合法程序感染计算机,所以很难被检测到。无文件攻击不依赖于文件也不会留下任何痕迹,可以避开除了最复杂的安全防御外的所有防御,所以现在这种攻击方式被越来越多的有心之人利用。 |
|
发表于 2022-12-3 10:21:16