亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

    新冠重災區意大利面臨兩大網絡安全威脅

    根據網絡安全公司Cynet的最新報告,意大利不但是新冠疫情的重災區,也是新冠相關網絡攻擊的重災區。35%的個人電子郵件系統遭受了涉及利用或重定向到惡意網站的攻擊,32%的企業受到了惡意宏的影響,而21%的企業收到了嵌入電子郵件正文中的惡意鏈接。

    Cynet在報告中指出,意大利的網絡攻擊活動(基于Cynet在意大利的遠程檢測響應MDR服務的客戶數據),對于全球CISO來說都有著警示作用。

    報告發現疫情期間意大利的網絡攻擊活動主要有兩大類別:

    1.嘗試獲取員工遠程賬戶證書。

    2.武器化的電子郵件。

    遠程用戶賬號證書盜竊

    從上圖可以看出,與賬號證書盜用的釣魚攻擊數量在意大利顯著增加,因為疫情期間大量員工需要通過遠程登錄的方式開展工作,而且很多都使用私有的不安全的設備,這使得遠程登錄賬號成為攻擊者最容易得手的目標。

    此外,意大利企業客戶環境中檢測到的異常登錄事件也同步暴增:

    報告指出釣魚攻擊與異常登錄數據的同步增長,表明二者存在密切關系。(說明被竊取的賬戶數量激增)

    武器化的電子郵件攻擊

    很多遠程辦公員工使用缺乏安全保護的個人設備,缺乏必要的安全意識培訓,這使得“武器化電子郵件攻擊”成為最熱門的網絡攻擊方式。下圖顯示了武器化電子郵件攻擊的峰值:

    報告指出,只有21%的攻擊者包含下載并執行惡意文件的顯式鏈接。絕大多數是更高級的郵件攻擊,包含武器化惡意文件或指向惡意網站的鏈接:

    有趣的是,僅11%的惡意簽名被阻止了。其余的已成功繞過了簽名層保護,但被更為復雜的惡意軟件保護機制(行為分析、內存監控、ML靜態分析)所阻止:

    上一篇:安全眾測的四個大坑

    下一篇:新冠病毒遠程木馬實例分析