根据ReliaQuest最新发布的报告显示,迄今为止三大木马程序,分别是:QBot、SocGholish和Raspberry Robin。
它们覆盖了全球80%的网络攻击!
QBot占检测到的网络攻击的30%。SocGholish以27%位居第二,RaspberryRobin则以23%排名第三。
三大恶意木马程序介绍
QBot
QBot是一款已有16年历史的银行木马,近年来功能迭代迅速,属于所谓的“敏捷木马”,现已发展到能够传播勒索软件、窃取敏感数据、在企业IT环境中实现横向移动以及部署远程代码执行软件。
SocGholish
SocGholish是一个面向Windows的基于JavaScript的代码块。它与俄罗斯的Evil Corp和初始访问经纪人Exotic Lily有联系,后者擅长入侵企业网络,然后将访问权限出售给其他犯罪分子。
Raspberry Robin
Raspberry Robin针对Windows系统,由通过USB驱动器传播的蠕虫病毒演变而来。受感染的USB驱动器包含恶意.lnk文件,在执行时会与命令和控制服务器进行通信,建立持久性,并在受感染的设备上执行其他恶意软件包括勒索软件。
研究显示:不法分子通常利用某些漏洞或发送带有恶意附件的电子邮件来传播加载程序。加载程序运行时,通常会确保其在系统中的立足点,采取措施长期驻留,并尝试获取要执行的恶意软件负载,例如勒索软件或后门程序。
报告指出:根据最近的趋势,上述木马程序很可能在2023年剩下的时间里继续兴风作浪,对企业构成严重威胁。因此,企业机构尤其是敏感重点机构,切实需要提前做好防范,避免数据安全、网络安全事件的发生。
电子邮件是每个政企机构的必备通信工具,通常承载着关键且重要的数据。然而,电子邮件泄密频率却在逐年增加,研究显示,企业有近70%的数据泄露和电子邮件有关。
技术与管理相结合策略是数据保护的必然选择。企业该拥有哪些防护措施呢?
使用邮件签名证书保护邮件安全
最有效也是最简单的措施是部署GDCA电子邮件证书,通过数字签名和邮件加密技术,验证发件人的真实身份,而不是仿冒的钓鱼邮件,保证收件人的电子邮件内容真实性、完整性和有效性,防止邮件在传输过程中被篡改;而且邮件加密后,只有预定的收件人可以解密查阅,其他第三方或不法分子均不能查看到邮件内容,这样可确保邮件信息的安全,防止邮件信息泄露。
所以,通过在企业邮箱中部署GDCA电子邮件证书能防范不法分子钓鱼邮件攻击,保护企业品牌声誉,还能统一管理商业信函往来安全,保护敏感机密信息,防止邮件信息泄露。数安时代作为国内领先的网络安全服务商,拥有丰富的行业服务经验,可免费提供GDCA电子邮件证书签发和部署,保障电商企业邮件往来安全可信。如今,信息数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全,尤其涉及到用户敏感的隐私信息,都是摆在企业面前的重要挑战。
可以说,一旦企业做好了用户数据的防护,不仅能够有效避免上述的数据泄露的危害,还能够大幅消除用户对于个人隐私泄露的疑虑。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!