深圳华维数通科技股份有限公司隔离网闸、光闸、数据库审计等产品由正规代理商供货,好评率高!
深圳隔离网闸代理商135 1015 3693 | 网站地图

行业资讯 NEWS

让网络变得更安全
您所在的位置:首页 > 信息动态  > 行业资讯

深圳隔离网闸代理商:哪些问题易导致企业组织受勒索软件攻击(一)

来源:glwz.havst.com.cn         发布时间:2020-06-23 返回列表



据深圳隔离网闸代理商介绍,之前有机构调查得出,绝大多数接受调查的组织仍然没有做好妥善应对网络安全事件的准备。77%的受访者表示,他们在整个企业中没有网络安全事件应对计划。随着时间的推移,遭受重大安全事件的可能性会越来越大。

今天我们就来看看哪些问题会增加被勒索软件攻击的风险。

 1、系统老旧

很多时候,企业组织内部操作系统(OS)会由于各种原因没有升级。大多数恶意软件和大多数活动勒索软件都依赖于桌面操作系统中的漏洞。

以windows操作系统中smb服务为例,该协议在易受攻击的同时保持活跃,使Wannacry勒索软件攻击和Notpetya攻击成功率极高,正是因为系统老旧未及时更新这些攻击像野火一样蔓延。

2、对资产及其漏洞的可见性有限

对于任何防守队员来说,知道需要防守的是什么以及关键资产的位置是很重要的。在许多企业组织中,最有价值的资产是人以及他们收集和使用的信息。深圳隔离网闸代理商指出,企业组织可以根据数据的价值和管理数据的资产来确定安全级别的优先级,而不是试图保护所有内容。

3、忘记执行系统强化策略

被攻击的另一个因素是所谓的攻击面。未使用的服务、开放的端口和被忽视的操作系统功能往往会吸引不速之客。没有一个操作系统是设计上安全的,它需要尽可能地被严格控制,应当详细检测不符合安全策略的系统,并通过必要的修改或控制来解决强化系统安全。

4、依靠外界保护和防病毒

几年前,防火墙是许多安全团队用来将世界划分为内部“好”和外部“坏”的方案,并依靠杀毒软件来保护其安全。但随着攻击手段的不断升级,这一概念早已过时。

深圳隔离网闸代理商指出,勒索软件和其他威胁通常是通过钓鱼电子邮件进入组织内部,是因为内部员工的安全意识问题,而不是通过破坏周边防御进入系统内部。反病毒测试表明,即使是“同类绩优”的产品,在阻止高级威胁方面也不是全能的。

5、扁平网络拓扑

不仅是勒索软件,所有的恶意软件都非常喜欢一个扁平的网络环境。这种拓扑结构有助于更快速地传播恶意负载,并方便地从一个系统跳到另一个系统。

如emotet及其各种有效负载,能够有效探索平面网络环境,下载额外的工具和模块来随意开放端口,甚至破解密码。

应当考虑遵循基本安全设计原则的分层网络设计。小而有意义的更改可以帮助提供更高级别的内置安全性,而无需重建网络。

深圳华维数通科技公司是一家专注于网络安全的隔离网闸代理商,可以给您提供整体的安全解决方案,避免您的企业遭受网路攻击。如果有需要,请联系我们。

 




总机电话

0755-83913336   135 1015 3693

公司地址

深圳市宝安区西乡大道288号宝源华丰总部经济大厦D座6楼616