CobiNet(寧波)推薦文章:
雖然Netskope威脅研究實(shí)驗(yàn)室的報(bào)告僅僅覆蓋了企業(yè)正式批準(zhǔn)使用其的云應(yīng)用�����,它仍然在云勒索軟件現(xiàn)身的企業(yè)的云應(yīng)用里平均能夠發(fā)現(xiàn)26個(gè)惡意軟件 并且超過(guò)一半的感染文件是公開(kāi)共享的。
Netskope的創(chuàng)始人和CEO Sanjay Beri在聲明中說(shuō): 隨著勒索軟件的日益猖獗��,云威脅領(lǐng)域正變得日益復(fù)雜;IT團(tuán)隊(duì)需要更深入的智能���,保護(hù)措施以及補(bǔ)救措施�,才能夠幫助企業(yè)阻止其管理范圍內(nèi)的惡意軟件以及勒索軟件�����,并且阻止它們的進(jìn)一步擴(kuò)散��。
Netskope報(bào)告云惡意軟件通過(guò)Javascript漏洞和滲入����、Microsoft Office宏�,PDF漏洞和Linux惡意軟件來(lái)傳播����。 每個(gè)企業(yè)里,都存在一到上百個(gè)云惡意軟件�,對(duì)于被惡意軟件感染的企業(yè)來(lái)說(shuō),在云應(yīng)用里發(fā)現(xiàn)的平均惡意軟件數(shù)為26個(gè)����。 Netskope還報(bào)道,55%的云惡意軟件 和其他方共享����,包括內(nèi)部或者外部用戶(hù),或者完全公開(kāi)����,這一比例比起上一季度顯著增長(zhǎng)26.2%。
云惡意軟件威脅的解決方案還沒(méi)有成熟�。Netskope的建議是讓安全團(tuán)隊(duì)關(guān)注于云惡意軟件的攻擊。 這些威脅通常通過(guò)釣魚(yú)和郵件攻擊來(lái)傳播�,安全團(tuán)隊(duì)?wèi)?yīng)該考慮給員工安排培訓(xùn)課程,讓他們能夠識(shí)別惡意郵件�,不打開(kāi)來(lái)自于未知來(lái)源或者惡意郵件地址的附件���。在云里,當(dāng)用戶(hù)在同步文件夾下時(shí)��,已經(jīng)感染的文件能很容易地感染其他用戶(hù)�����。
Netskope的其他建議包括 使用云訪問(wèn)安全代理(CASB)來(lái)監(jiān)測(cè)并且修復(fù)云應(yīng)用里被感染的文件����,并且在Box��、Dropbox���、Microsoft OneDrive���、Google Drive以及其他文件共享應(yīng)用程序里啟用版本功能,從而能夠?qū)⒏腥疚募貪L回已知的最新未感染版本���,并且能夠從勒索軟件攻擊里完全恢復(fù)��。
專(zhuān)家們也認(rèn)為�,隨著云勒索軟件越來(lái)越常見(jiàn),風(fēng)險(xiǎn)會(huì)隨之增加���,找到解決方案將會(huì)是個(gè)挑戰(zhàn)�����。
現(xiàn)在和以前任何時(shí)候相比�����,企業(yè)更需要通過(guò)實(shí)現(xiàn)完整充分的業(yè)務(wù)持續(xù)性計(jì)劃來(lái)為勒索軟件攻擊做好準(zhǔn)備����, Richard Walters說(shuō)�,他是總部位于加州山景城的Intermedia公司安全產(chǎn)品的資深副總裁,這是一家商業(yè)化的云應(yīng)用公司�����。 需要和線下�����,實(shí)時(shí)的云備份一起��,確保文件不能被刪除,同時(shí)員工能夠訪問(wèn)其他設(shè)備上的文件的未感染版本�。
幫助企業(yè)降低風(fēng)險(xiǎn)的解決方案的數(shù)量在減少, Vishal Gupta說(shuō)���,他是總部位于加州森尼維爾市的企業(yè)級(jí)的數(shù)字化權(quán)限管理Seclore公司的CEO�����。 基礎(chǔ)架構(gòu)保護(hù)戰(zhàn)略關(guān)注于保護(hù)設(shè)備�����,應(yīng)用程序或者網(wǎng)絡(luò),這些是必須的����,但并不充分。入侵 安全 云應(yīng)用程序的惡意軟件數(shù)量以及通過(guò)容器����,比如office文件和PDF交付的數(shù)據(jù)已經(jīng)占了43.7%,并且每天都在增加����。關(guān)注于在信息移入以及移出云應(yīng)用時(shí)保護(hù)信息本身����,這是數(shù)據(jù)為中心的安全模型的一部分����,也是安全領(lǐng)域的未來(lái)。
勒索軟件攻擊如今在云上如此猖獗的事實(shí)強(qiáng)化了多維度防御戰(zhàn)略的需求��,包括機(jī)器學(xué)習(xí)和人工智能技術(shù)的使用來(lái)查明行為里的微小變化��,來(lái)確定惡意軟件攜帶者����,比如電子郵件,從而標(biāo)注某個(gè)用戶(hù)已經(jīng)被感染了�。 Larry Lunetta說(shuō),他是Niara的戰(zhàn)略副總裁說(shuō)�,這是一家位于加州森尼維耳市的安全分析公司。
勒索軟件給企業(yè)帶來(lái)的最大的風(fēng)險(xiǎn)之一并不是高管不得不支付的勒索賬單����,而是員工不能工作的時(shí)間, Walters說(shuō)����, 當(dāng)勒索軟件攻擊導(dǎo)致員工生產(chǎn)力停滯時(shí)���,這給企業(yè)帶來(lái)了最大的傷害,危害到業(yè)務(wù)運(yùn)營(yíng)和銷(xiāo)售��。企業(yè)無(wú)法承受不能工作帶來(lái)的巨大危害����,因?yàn)槠髽I(yè)為此付出的金錢(qián)比勒索本身還要高。
Gupta說(shuō)企業(yè)面臨的風(fēng)險(xiǎn)各有不同�。 最小程度上,泄露只是一種難堪而已 最差程度����,這意味著知識(shí)產(chǎn)權(quán)的丟失,合規(guī)規(guī)定的違反���,法律問(wèn)題以及業(yè)界名聲的損害。風(fēng)險(xiǎn)評(píng)估也是很主觀的話題���,因?yàn)樾畔⑿孤兜恼鎸?shí)風(fēng)險(xiǎn)幾乎都并不明顯���。
文章編輯:CobiNet(寧波)
本公司專(zhuān)注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類(lèi),六類(lèi),七類(lèi)屏蔽網(wǎng)線/屏蔽模塊及相關(guān)模塊配件, 我們是萬(wàn)兆屏蔽模塊�,10G屏蔽模塊�����,屏蔽線生產(chǎn)廠家�。
歡迎來(lái)電咨詢(xún)0574 88168918,郵箱sales@cobinet.cn����,網(wǎng)址www.idouxiong.cn
