访问安全
上网行为管理AC SSL VPN 硬件VPN云安全
信服云盾 信服云眼 重构入云业务安全边界边界安全
下一代防火墙AF WAF终端安全
终端检测响应平台EDR 企业移动管理EMM身份安全
EasyConnct 行为感知系统BA威胁检测
安全感知平台SIP病毒防护
网络防病毒等级保护
等保2.0安全审计与运营
数据库安全审计DAS云服务
私有云 公有云 云杀毒 云监控 混合云 云搬迁微软云
微软云介绍 微软云优势 微软云解决方案 微软云案例阿里云
阿里云介绍 阿里云产品 阿里云解决方案 阿里云案例钉钉
钉钉简介 钉钉定制开发推荐视频
发布者:上海IT外包来源:http://www.lanmon.net点击数:2848
少数勒索软件团伙(尤其是CloP)将赎金的平均值和中位数拉高了。在攻击中威胁不交付赎金就对外公布数据的勒索软件,从第四季度的70%增长到第一季度的77%。有些攻击组织的唯一目标就是从受害者处窃取数据,例如CloP通过Accelion FTA漏洞并不部署勒索软件只窃取数据。
一些RaaS运营者正在将精力转向为Unix和Linux平台,例如Defray777、Mespinoza、Babuk、Nephilim和Darkside。
RDP仍然非常受攻击者青睐,钓鱼邮件也是攻击者常用的技术手段。对企业来说,权限最小化和双因子认证可以较好地限制攻击者快速扩散。
第一季度出现了很多关于VPN设备的漏洞,例如Fortinet和Pulse Secure,这些漏洞被勒索软件攻击者大量使用。
勒索软件的供应链也在不断发展,不断变得更加专业化,从而降低了整体的运营成本。
受影响最大的行业是专业服务行业,尤其是律师事务所。出于税务的考虑,许多律师事务所都是有限合伙制,这意味着公司每年要将全部利润分配给合作伙伴。这样,网络安全的投资可能会被边缘化。与此同时,律所与第三方的关联甚密,可能增大被入侵的风险。
蓝盟于2002年成立于上海,致力于为企业客户提供IT外包、IT采购、弱电工程、系统集成、网络安全、微软云(Azure、Office365)、阿里云、腾讯云、打印机租赁、等“一站式”信息服务解决方案。网址:www.linemore.com咨询电话:4006358089
文/上海蓝盟 IT外包专家
分享到:
中文
电话咨询
微信咨询
公众号
