勒索软件
勒索软件(Ransomware,又称勒索病毒)是一种恶意软件,它的工作方式基本与计算机病毒类似,不过跟一般的计算机病毒不同,它们不会直接地破坏数据,而是将数据进行加密锁定,然后要求被勒索者支付赎金,否则不予解密或者威胁将数据公开或者销毁。攻击者可以通过多种方式对企业进行勒索软件攻击,成本很低,而受困企业却往往受到经济损失、业务宕机时间等重大影响。
安全防护建议:
对于来源不明的邮件和附件不要随意点击打开
关闭不必要的文件共享权限和端口
及时更新系统和应用程序
设置复杂密码,错误登录次数限制,防止暴力破解
控制读写文件的权限
重要的资料进行及时备份
钓鱼邮件
钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。在假期期间,终端用户往往放松警惕,对于极具诱惑力的钓鱼邮件不会仔细核实其来源,轻易就掉进了攻击者设计好的“圈套”。因此,攻击者可能会利用大量钓鱼邮件通信渗透到组织的外围。
安全防护建议:
部署邮件安全系统
定期进行员工安全意识教育,进行各类实战攻防演习
企业邮箱系统开启强制弱口令检测,强制定期改密码
数据泄露
数据泄露是全球组织面临的严重安全威胁,常产生于于有意、无意的网络攻击中,其带来的影响和财务损失可能是巨大的。例如假期期间员工不小心共享了本不该共享的数据导致信息泄露,或是勒索软件变体的增加,会导致企业数据泄露威胁程度上升。
安全防护建议:
对企业机密数据进行分类分级,并设置最小权限保护
明确企业中的数据保存形态
识别造成数据丢失的风险来源和性质
制定一个适合自身需求的数据控制策略
DDoS攻击
DDoS攻击是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。在当下,DDoS攻击是非常常见的一种攻击方式。
安全防护建议:
应用IP轮询技术,在受到攻击时保障业务正常运转
定期检查网络及主机服务器,修复安全漏洞,加强安全防御参数
通过提升带宽、服务器运算能力等,提高服务器抗打击能力
通过应用层面的设计优化,提高应用级抗打击能力
过滤或者关闭不必要的服务和端口,减小受攻击几率
标签:网络安全,哪些,攻击,常见,安全,勒索,攻击者,数据,邮件 From: https://blog.51cto.com/u_15771183/5754509