抖音资讯

douyinzx

360广告推广:深度好文解读八月网络"裸奔"报告

iseeyu2年前 (2024-03-29)抖音资讯108

从来没有什么岁月静好,

只是有人替你负重前行。

最近看了360广告推广CERT的《8月网络安全报告》,瞬间人都不好了,虽然很多专业名词看不懂,但还是感受到来自互联网安全风险的压力。原来风险一直就在身边,感谢自己没什么价值,虽然一直近乎"裸奔",也没有被攻击成功。但对于那些有资源、有数据、有价值的企业和组织,希望能早点关注到这些风险并早做防范。当然,也早点关注本公众号。


摘录部分8月重点事件:全球最大的上市咨询公司和《财富》世界500强公司埃森哲(Accenture)遭遇勒索软件攻击,2500台设备被加密,内6TB数据被窃取,若不在指定时间内⽀付5000万美元(约3.2亿币)赎,窃取的全部数据将被公开发布……客在络犯罪论坛 raidforums 上发布了个 809 GB 的档案,其中包含超过130万份俄罗斯公护照扫描件,这些件是在侵化妆品公司oriflame的服务器后被盗的……


攻击态势


攻击主要有三种:僵尸网络,钓鱼邮件和针对web和数据库的攻击。


僵尸网络,在丧尸电影里,一个正常人被丧尸咬了也会变成丧尸,然后丧尸越来越多,变成丧尸军团,丧尸军团就是僵尸网络,会持续攻击正常的电脑,使之中毒被操控(变成丧尸)。庆幸的是,Windows平台活跃的⼤型僵⼫⽹络8⽉均未进⾏较⼤更新。唯⼀在8⽉有⼀定波动的成规模僵⼫⽹络是来⾃“8220”团伙的挖矿僵⼫⽹络。


钓鱼邮件,8⽉钓⻥邮件攻击趋势相⽐较7⽉份有所增⻓,原因在于⾃6⽉起银⾏⽊⻢越发活跃,连续两个⽉呈现上升趋势。在钓⻥⽅式分布上,伪装成⽂档、图⽚的可执⾏⽂件是攻击者最⻘睐的攻击⽅式,此外Office公式编辑器漏洞以及Office恶意宏也在以投递银⾏⽊⻢为⽬的钓⻥攻击中被⼴泛使⽤。(图1)



Web应和数据库的攻击,8⽉针对⽤友OA平台的攻击最为普遍,多个⿊客团伙在不同时间段对其进行漏洞扫描,并对存在漏洞的⽤友OA平台发起攻击,攻击成功后在受害机器中植⼊挖矿⽊⻢或远控。此外还有个客团伙在攻击⽤友OA的同时,对亿赛通⽂档加密系统和泛微OA发起攻击。


安全事件


本⽉收录安全事件213项,话题集中在数据泄露、恶意程序、⽹络攻击⽅⾯,涉及的组织有:Microsoft、Google、Cisco、华为、FBI、WordPress、Apple、Twitter等。涉及的⾏业主要包含IT服务业、制造业、⾦融业、政府机关及社会组织、批发零售业、医疗⾏业、交通运输业等。而IT服务、制造业和金融业是重灾区啊。


勒索病毒


勒索病毒,两种典型形式:通过加密用户的文件、资料等重要数据,勒索受害者;将用户重要数据、客户重要资料公开,进行勒索。8月埃森哲被攻击即典型的勒索病毒事件。8月受攻击系统类型仍以桌⾯系统为主,Win10和Win7是受勒索病毒影响最大的操作系统(图3),从地域上看数字经济发达地区,尤其是人均GDP高的地区,是攻击的主要对象。(图4)



总有人默默关心你。看了这么多焦虑,放一个正能量的数据舒适一下吧,图5是8月被360广告推广拦住的网络攻击趋势图,其中防住远程桌面弱口令攻击(RDP)均值达到单日百万级,防住针对微软的SQLServer数据库服务器(msSQL)的弱口令攻击峰值,更是超过单日2500万次,总有人默默关心你,大概就是说这个吧。(弱口令:123456就是弱口令,比较容易破解的密码)




对于企业⽤⼾来说,对企业信息系统的保护,是⼀项系统化⼯程,在企业信息化建设初期就应加以考虑,建设过程中严格落实,防御勒索病毒也并⾮难事。


而360广告推广便有着完整的防御建议和解决方案,360广告推广安全卫士团队版以大数据技术为支撑、以可靠服务为保障,能够为用户检测已知病毒木马、未知风险程序等,有效防御恶意攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控,终端安全统计等诸多防护功能。致力解决企业用户普遍的网络安全问题,让网络更安全,管理更轻松。(感兴趣的老板和技术人员可扫描添加下方免费体验)


以上就是360广告推广CERT《8月网络安全报告》的节选内容,小编咨询了大量专家,尽可能的把专业术语通俗化,希望对各位老板有所启发。


关于360广告推广安全卫士团队版,360安全卫士团队版:专注于企业级用户的在线安全解决方案,拥有企业级的安全防护,定制级的管控功能,以及保姆级的技术支持,满足企业对安全统一管理的需求。



强大的安全技术能力:360广告推广领先的云查杀引擎可有效查杀已知和未知病毒。具备隔离防护、5层入口、7层系统、8层应用防护等主动防御技术。全面掌控团队电脑情况:实时查看电脑运行状态、安全情况,包括CPU、主板等以及IP地址、最近发现的病毒名称、安全漏洞修复情况、外部设备连接情况等。实现终端统一集中管理:限制网络速度,执行系统修复/木马查杀/安全漏洞扫描修复等,可推送消息、软件,卸载软件,禁用U盘等。


提供专业人工服务支持:有专业的人工客服提供技术服务和远程支持。


扫描二维码推送至手机访问。

版权声明:本文由西安泽虎代运营发布,如需转载请注明出处。

转载请注明出处https://0291.com.cn/post/66187.html

相关文章

B站到底是怎样的社区——关于B站社区氛围和发展的一些思考

B站到底是怎样的社区——关于B站社区氛围和发展的一些思考

B站的社区氛围核心是什么?为什么如此浓厚?B站在扩张的过程中还能否维持其社区氛围?B站能否成为Youtube?本篇文章,我会试图从一些特别的角度去理解这几个问题。不求面面俱到(有些观点,比如视频比文字天然包容性更强这种,不会在文中提到),希望提供给大家一些有用的思路。先简单...

微信广告开户联系谁?开户价格是多少?费用怎么计算?

微信广告开户联系谁?开户价格是多少?费用怎么计算?

微信相信大家都是非常的熟悉了,也是现在使用较为频繁,覆盖人数比较多的社交媒体,还可以进行即时通讯,很多人都会通过微信进行交流,语音、视频也是拉近了距离方便了沟通。除此之外,我们现在在日常的使用过程中也是看到了很多的产品推广信息,也是一个不错的广告推广平台。那么想要在微信平台投放广告,微信广告开户你知...

电子电路设计用什么软件(免费的电路图绘制软件)

电子电路设计用什么软件(免费的电路图绘制软件)

在进行电气设计时,会经常用到一些绘图工具,今天咱们介绍三款电气绘图常用的工具   1.CAD,这款软件的适用范围广,无论机械还是电气基本上都能用到。CAD可以绘制电气系统图和电气原理图,从事建筑电气或者在设计院工作的朋友会经常用到这款软件。当然这个软件也可以用于电气原理图的绘制,但是在绘制电...

《快手金融行业素材风向标2020年4月版》 | 快手信息流广告投放平台

《快手金融行业素材风向标2020年4月版》 | 快手信息流广告投放平台

014月份行业速报 关键指标:滑滑版占比71%为主力投放位,主版转化优势较明显可持续挖掘 【封面形态—信息流广告】 信息流广告指快手主版内有封面形态广告,索材核心优化指标:封面点击率、行为点击率、转化率 【非封面形态-─滑滑版广告】 上下滑广告指快手主版、极速版无封面形...

B站用户特征分析:B站日活跃用户达8350万,广告投放稳定增长

北京时间9月8日消息,哔哩哔哩(NASDAQ: BILI, HKEX:9626;以下简称“B站”)公布了截至2022年6月30日的第二季度未经审计的财务报告。财报显示,B站二季度营收达49.1亿元人民币,第二季度营收49亿元,去年同期44.95亿元,预期49.1亿元;二季度...

腾讯广告素材检测优化指引 | 腾讯广告平台

腾讯广告素材检测优化指引 | 腾讯广告平台

一、功能介绍 •【背景】:随着投放链路和模型优化,广告主愈发关注创意素材生产和优化,希望能全面快速获得针对创意素材的评估反馈。 •【方案】:腾讯广告平台上线素材检测能力:广告主在投放端上传素材后,腾讯广告平台从多维度对视频素材,进行检测评估和前置提示。同时,在策略模型中,上线优质创意探索策略...

现在,非常期待与您的又一次邂逅

我们努力让每一部企业宣传片和抖音短视频成为商业大片