股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
亚信安(ān)全发现:新(xīn)冠疫苗制造企业遭网络攻击,折射移动钓鱼攻击威胁
发布时间 :2021年01月11日
类型 :勒索软件
分(fēn)享:
此同时,网络攻击者也瞄准了这些研制和生产(chǎn)疫苗的医(yī)药机构,并发起了面向移动设备的钓鱼攻击。在企业数字化边界快速扩展的今天,随着各个药厂新(xīn)冠疫苗的陆续批准上市,世界各國(guó)又(yòu)开始了新(xīn)一轮围绕疫苗的“战斗”。与亚信安(ān)全建议企业用(yòng)户强化对于此类攻击的重视,并将防范意识与防护能(néng)力动态扩展到企业的所有(yǒu)层面。
手机正在成為(wèi)APT攻击的“跳板”
亚信安(ān)全研究人员发现,网络攻击者不仅会通过電(diàn)子邮件等传统方式来进行钓鱼攻击,还更多(duō)地使用(yòng)了短信、即时通讯软件等工(gōng)具(jù)来散播含有(yǒu)恶意链接的钓鱼信息。為(wèi)了增强攻击的成功率,网络攻击者会精(jīng)心制作(zuò)具(jù)有(yǒu)“诱惑力”的内容,甚至还可(kě)能(néng)在地下黑市中(zhōng)購(gòu)买目标企业的通讯录,发动针对性更强的APT攻击。
一旦目标企业内部有(yǒu)员工(gōng)点击了暗藏病毒的链接或文(wén)件,就可(kě)能(néng)会被植入恶意软件。接下来,这些间谍或是遠(yuǎn)程控制软件并不会马上显露出来,而是会潜藏在移动设备之中(zhōng),窃取员工(gōng)存储在移动设备中(zhōng)的重要信息(如邮件、聊天记录等),还会在移动设备接入企业内网之后,以其為(wèi)“跳板”,横向感染其它设备,甚至入侵企业的数据中(zhōng)心。
近年来,针对移动设备的钓鱼攻击之所以愈发盛行的原因,其一是它更具(jù)隐蔽性,其二则是这些移动设备往往游离在企业的安(ān)全策略之外,并且很(hěn)少有(yǒu)员工(gōng)在手机等设备上部署安(ān)全防御系统,这就给网络犯罪分(fēn)子带来大量可(kě)乘之机。
在数字化创新(xīn)以及疫情等因素的叠加影响下,越来越多(duō)的企业员工(gōng)选择了移动办(bàn)公(gōng)、遠(yuǎn)程办(bàn)公(gōng)等方式,工(gōng)作(zuò)的边界正在迅速扩展。然而,基于長(cháng)期的威胁监控和数据,亚信安(ān)全发现很(hěn)多(duō)企业仍然沿袭基于网络边界的安(ān)全防护策略,难以识别动态变化的安(ān)全风险,这就容易被网络攻击者抓住漏洞,通过移动钓鱼攻击等方式来达到攻击目标。
以“零信任”的方式构建企业安(ān)全边界
对此,亚信安(ān)全提醒用(yòng)户,不管网络钓鱼攻击的形式是什么、针对的设备目标是什么,其本质(zhì)都是利用(yòng)人性的弱点,通过社交工(gōng)程學(xué)的方式来引起员工(gōng)的好奇心、恐惧心。因此,防范移动钓鱼攻击的第一道门槛仍然是“人”,企业,特别是制药企业等数据价值高、敏感的企业需要增强对于员工(gōng)的安(ān)全教育,提醒网络钓鱼攻击可(kě)能(néng)通过任何途径、任何设备来发起。
移动式钓鱼攻击对于企业的另一个警示在于:在企业数字化能(néng)力快速扩展的今天,传统网络边界保护已经不足以抵御安(ān)全风险。亚信安(ān)全建议企业遵循“零信任”策略,以身份為(wèi)基础,持续进行信任评估和动态访问控制,将各种安(ān)全产(chǎn)品、安(ān)全模块整合起来,形成一个紧密耦合的安(ān)全體(tǐ)系,抵抗动态变化的安(ān)全威胁。
在对抗网络钓鱼攻击的过程中(zhōng),“零信任”的安(ān)全體(tǐ)系能(néng)够通过身份进行信任评估,并基于环境进行风险判定,这有(yǒu)助于企业持续验证访问者身份的真实性,以及访问请求的安(ān)全性,对于访问机密数据的高风险行為(wèi)进行响应、阻止,进而全面降低网络攻击者通过横向移动来窃取数据、控制关键系统的风险。
而在長(cháng)期治理(lǐ)方面,亚信安(ān)全认為(wèi)“感知”和“运维”是关键,即打破原有(yǒu)的单点筒仓式部署,向立體(tǐ)聚合式集成转变。亚信安(ān)全XDR解决方案為(wèi)用(yòng)户提供了多(duō)种技(jì )术、产(chǎn)品及服務(wù)的立體(tǐ)防护能(néng)力,包括APT检测、沙箱技(jì )术、安(ān)全网关、终端产(chǎn)品、安(ān)管平台、多(duō)回路威胁情报、立體(tǐ)建模、应急服務(wù)等。通过关联多(duō)个攻击面的威胁检测数据,扩大检测及补救攻击的规模、速度和范围,能(néng)够高效检测钓鱼攻击中(zhōng)潜藏的风险,并进行警示,协助企业对抗网络安(ān)全威胁,保护重要数据资产(chǎn)的安(ān)全性。
分(fēn)享到微信
X