公司企业要面对哪些类型的网络袭击?中国中战安保保镖公司基地培训教材
随着企业的科技化、信息化改革,网络安全问题日益突出,网络攻击随时可能来袭,它们集中在哪些类型呢?该如何预防呢?
一、勒索软件攻击
据英国一家技术服务集团发布的消息,全球41%的企业遭受过勒索软件的攻击,该类攻击占企业攻击的四分之一,有37%的企业受害者都选择支付了赎款。中国企业已经成为勒索软件的受害者。
去年的WannaCry勒索病毒在全球爆发,中国石油公司所属部分加油站正常运行受到波及。病毒导致国内多个城市数十个加油站的加油卡、银行卡、第三方支付等网络支付功能无法使用;国内一些高校也遭到严重感染,很多实验数据及毕业设计被加密。
无论是撒网攻击还是定向攻击,电子邮件是最常见的分发方式,占比为59%,其次是网站、社交媒体和受感染的闪存。常见的商业诈骗主题包括发票、发货信息、逾期账户等。
二、商务电邮诈骗
商务电邮诈骗是一种基于社会工程学的邮件欺诈,特别青睐于企业中的高管、财务部门以及特定的政府部门及其他有敏感业务的企业。
360公司发布的企业邮箱安全报告显示,每100封企业邮件中,就有4封是钓鱼邮件,这是由于钓鱼欺诈的主要目标正是企业邮件。
据国外相关机构的统计,大约35%的CEO和CFO曾受到钓鱼邮件的攻击,美国芭比娃娃制造公司美泰公司就曾因CEO钓鱼欺诈而损失320万美元。加拿大麦凯文大学去年因钓鱼邮件欺诈损失1180万元美元。
据趋势科技预测,今年全球的商务邮件欺诈的攻击规模就将超过90亿美元,企业将是首当其冲的重灾区。
三、仿冒企业邮件
这类邮件诈骗与商务电邮欺诈稍有区别,一般不专门针对企业用户。
这类邮件会以一些知名企业的名义广泛发送钓鱼邮件,尤其喜爱仿冒电商公司(淘宝、京东、亚马逊等)、社交网站(脸书、推特、微博等)、公共事业部门(公检法、政府部门等),此类攻击对企业不产生直接影响,但是会影响被仿冒企业的声誉。
常用的伎俩有:修改密码通知、账户变动通知、非法登录通知等,吸引用户点击链接,从而进行恶意软件植入或敏感信息获取。
从以上攻击类型来看,邮件是黑客切入企业内网的最主要形式,也是最易得手的形式。据《CTO企业信息安全调查报告》数据显示,超过90%的企业完全或高度依靠互联网开展业务,对网络的依赖度越高的企业,受到网络攻击的可能性越大,因此更应重视邮件安全对企业安全防护的作用。
使用加密邮箱、养成加密习惯,有助于防范钓鱼入侵:
1、防范商务电邮诈骗:企业内部邮件具备加密秩序,恶意的仿冒CEO、CFO邮件一眼即可鉴别;
2、预防邮件篡改:攻击者通常会以中间人攻击的方式对企业邮件进行篡改,密文邮件则无法窃取和篡改;
3、净化邮箱环境,防范勒索攻击:拥有良好加密习惯的企业员工,潜意识里会对未加密邮件保持警惕,有助于鉴别可能包含勒索攻击在内的恶意邮件;
商务密邮,为您的企业邮箱带来全方位的安全保护。
北京保安公司·中战国际安保有限公司·威龙国际保镖公司·特种保镖培训基地·私人保镖中国香港公司www.vipbodyguard.net
