CobiNet(寧波)推薦文章:
雖然(ran)Netskope威(�������wei)脅(xie)研究實驗室的(de)報告(gao)僅僅覆蓋了(le)企業(ye)正式批(pi)準(zhun)使用其的(de)云應用,它(ta)仍然(ran)在云勒索軟件(jian)現身的(de)企業(ye)的(de)云應用里平均能夠發(fa)現26個(ge)惡意(yi)軟件(jian) 并且超過一半的(de)感染(ran)文件(jian)是公開共享的(de)。
Netskope的(de)創始(shi)人和CEO Sanjay Beri在聲明中說: 隨著勒(le)索(suo)軟(ruan)件(jian)的(de��������)日(ri)益猖獗,云威脅領域正變得日(ri)益復雜;IT團隊需要(yao)更(geng)深(shen)入的(de)智能,保護措(cuo)施(shi)以及補救措(cuo)施(shi),才能夠幫助企業阻止其管理范圍內的(de)惡意軟(ruan)件(jian)以及勒(le)索(suo)軟(ruan)件(jian),并(bing)且阻止它們的(de)進(jin)一(yi)步擴散(san)。
Netskope報告(gao)云惡(e)意(yi)(yi)軟件(jian)通(tong)過Javascript漏洞和滲(shen)入、Microsoft Office宏,PDF漏洞和Linux惡(e)意(yi)(yi)軟件(jian)來(lai)傳(chuan)播。 每個(ge)企(qi)業里(li),都存在一(yi)到上百個(ge)云惡(e)意(yi)(yi)軟件(jian),對于被惡(e)意(yi)(yi)軟件(jian)感染的(de)企(qi)業來(lai)說,在云應用(yong)里(li)發現的(de)平均惡(����e)意(yi)(yi)軟件(jian)數為(wei)26個(ge)。 Netskope還(huan)報道,55%的(de)云惡(e)意(yi)(yi)軟件(jian) 和其他方共享,包括內部(bu)或(huo)者外部(bu)用(yong)戶,或(huo)者完全公(gong)開,這一(yi)比(bi)例比(bi)起上一(yi)季度顯著增(zen�������g)長26.2%。
云(yun)惡(e)(e)意(yi)軟件(jian)威脅的解(jie)決方案還沒有(you)成熟。Netskope的建議是讓(rang)安(an)(an)(an)全團隊關注于(yu)(yu)云(yun)惡(e)(e)意(yi)軟件(jian)的攻(gong)擊。 這些威脅通(tong)常通(tong)過釣魚和郵(you)(you)件(jian)攻(gong)擊來傳播(bo),安(an)(an)(an)全團隊應該(gai)考慮給員(yuan)工安(an)(an)(an)排培訓課(ke)程,讓(rang)他們能夠識�������(shi)別惡(e)(e)意(yi)郵(you)(you)件(jian),不打開(kai)來自于(yu)(yu)未(wei)知來源(yuan)或者惡(e)(e)意(yi)郵(you)(you)件(jian)地(di)址的附件(jian)。在云(yun)里(li),當用戶在同步文(wen)件(jian)夾(jia)下時,已經感(gan)染的文(wen)件(jian)能很容(rong)易地(di)感(gan)染其他用戶。
Netskope的其他建(jian)議(yi)包括(kuo) 使(shi)用(yong)(yong)云訪(fang)問安全代(dai)理(CASB)來(lai)監測并且(qie)修復云應(ying)用(yong)(yong)里被感(gan)染(ran)的文(wen)件,并且(qie)在(zai)Box、Dropbox、Microsoft OneDrive、Google Drive以及(ji)其他文(wen)件共(gong)享應(ying)用(yong)(yong)程序里啟用(yong)(yong)版(ban)本功能,從而能夠將感(gan)染(ran)文(wen)件回(hui)滾(gun)回(hui)已知的最(zui)新(xin)未感(g����an)染(ran)版(ban)本,并且(qie)能夠從勒(le)索軟(ruan)件攻擊里完(wan)全恢復。
專家(jia)們也認為,隨著云勒(le)索軟(ruan)件(j���ian)越(yue)來越(yue)常見(j�����ian),風險會隨之增加,找(zhao)到解決方案將會是個(ge)挑戰。
現在和以前(qian)任何(he)時(shi)候相比,企(qi)業(ye)更(geng)需要(yao)通過(guo)實現完整充分的業(ye)務(wu)持續性計劃來為(wei)勒索軟件攻(gong)擊(ji)做好準(zhun)備(bei)��������, Richard Walters說,他是總部位于加(jia)州山景城(cheng)的Intermedia公司安全(quan)產品的資深副總裁,這是一家商業(ye)化的云(yun)應(ying)用公司。 需要(yao)和線下,實時(shi)的云(yun)備(bei)份一起,確保文件不能(neng)被刪除,同時(shi)員工能(neng)夠訪問其他設(she)備(bei)上的文件的未感染版本。
幫助企業降低風險的(de)(de)(de)解決方案的(de)(de)(de)數量在(zai)減少, Vishal Gupta說,他是總部位于(yu)加(jia)州森尼維爾市的(de)(de)(de)企業級(ji)的(de)(de)(de)數字化權限管理(li)Seclore公司(si������)的(de)(de)(de)CEO。 基礎架構保護戰略關注于(yu)保護設備,應用(yong)程(cheng)序或者網絡,這些(xie)是必須的(de)(de)(de),但并不充分。入侵(qin) 安全 云(yun)應用(yong)程(cheng)序的(de)(de)(de)惡意軟件(jian)數量以及通過容器,比如office文件(jian)和PDF交(jiao)付的(de)(de)(de)數據已經占了43.7%,并且每天都在(zai)增加(jia)。關注于(yu)在(zai)信息(������xi)移入以及移出(chu)云(yun)應用(yong)時(shi)保護信息(xi)本身,這是數據為中心的(de)(de)(de)安全模型的(de)(de)(de)一部分,也是安全領(ling)域(yu)的(de)(de)(de)未來(lai)。
勒索(suo)軟(ruan)件(jian)攻(gong)擊如(ru)今在云上(shang)如(ru)此(ci)猖獗的(de)事實強化了多維(wei)度(du)防御戰略(lve)的(de)需求,包括機器學(xue)習(xi)和���(he)人工(gong)智能(neng)技術的(de)使用(yong)來������查明行為里的(de)微小(xiao)變化,來確定惡意軟(ruan)件(jian)攜帶者,比如(ru)電子郵(you)件(jian),從而(er)標注某個用(yong)戶已經被感染了。 Larry Lunetta說(shuo),他是Niara的(de)戰略(lve)副總裁說(shuo),這(zhe)是一家位于加州森尼維(wei)耳市(shi)的(de)安(an)全分析公司。
勒(le)索軟件給(gei)企業帶來的最(zui)大(da)的風險(xian)之一并不(bu)是(shi)高(gao)管不(bu)得(de)不(bu)支付(fu)的勒(le)索賬單,而(er)是(shi)員工(gong)不(bu)能工(gong)作的時間, Walters說, 當勒(le)索軟件攻擊導致員工(gong)生(sheng)產力停滯時,這(zhe)給(gei)企業帶來了最(zui)大(da)的傷害(hai),危害(hai)到業務(wu)運營和(he)銷(xiao)售。企業無法(fa)承(cheng)受(shou)不(bu)能工������(gong)作帶來的巨(ju)大(da)危害(hai),因為企業為此付(fu)出(chu������)的金錢比勒(le)索本身還要高(gao)。
Gupta說企業面(mian)臨的風(feng)險(xian)各有不(bu)同。 最小程度上,泄(xie)露�����只是(shi)一種(zhong)難(nan)堪(kan)而已 最差程度,這意味著知識產權的丟失(shi),合規規定的違反,法(fa)律(lv)問題(ti)以及業界名(ming)聲的損害。風(feng)險(xian)評(ping)估也(ye)是(shi)很(hen)主觀的話題(ti),因(yin)為信息泄(xie)露的真實(shi)風(fe���ng)險(xian)幾(ji)乎都并不(bu)明顯。
文章編輯:CobiNet(寧波)
本公司專注于電訊配件,銅纜綜合布線系列領域產品研發生產超五類,六類,七類屏蔽網線/屏蔽模塊及相關模塊配件, 我們是萬兆屏蔽模塊,10G屏蔽模塊,屏蔽線生產廠家。
歡迎來電�����咨詢0574 88168918,郵箱sales@������aliance.cn,網址aliance.cn
