×
资讯中心  > 企业邮箱  >正文

圣诞节临近,勒索邮件逐渐活跃

分类:企业邮箱 编辑: 浏览量:100
2021-12-14 14:05:37
勒索软件攻击者尤为喜欢周末和法定假期。虽说这种趋势并不新鲜,但FBI和网络安全与基础设施安全局(CISA)发布的联合警告强调了这种威胁已经变得非常严峻和紧迫。
12月5日,securityaffairs消息,德国网络安全局 BSI 警告称,勒索软件很有可能在圣诞节和年终假期期间发起攻击,类似Emotet僵尸网络将卷土重来,利用微软Exchange的漏洞来破坏德国组织的邮件服务器。
原因是在圣诞节休假期间,员工都在家里,办公室通常属于关闭状态,组织更容易遭受勒索软件的攻击。
电子邮件是最常用的勒索软件传播机制,网络攻击者可通过各种方式获得大量电子邮件地址,并利用这些地址发起钓鱼攻击。通过钓鱼邮件传播的勒索软件使用了社会工程手段,旨在让用户相信邮件正常且其附件和链接可靠。大多数情况下,邮件包含恶意附件,可导致勒索软件攻击。
作为企业机构应如何避免恶意攻击?
1. 加强员工安全意识教育
企业应对新入职的员工进行系统的网络安全和法律知识培训。让员工对泄露用户信息等违规甚至违法行为牢记于心。定期对所有员工进行网络安全知识普及,适当的进行安全知识测验。加强涉及用户数据的部门监督与检查,严查‘内鬼’员工的监守自盗。
2. 不断提升安全技术和管理水平
企业应当不断加强安全技术的应用,必要时可以和专业安全机构进行合作,定期检查并修补系统漏洞。其次,企业的管理机制需要不断完善,建立严格的制度,并落实到具体工作中。
3.监督用户的安全意识
为提高安全系数,企业可建议或强制要求用户密码定义为更复杂的数字 、字母和符号相结合的方式,并提醒用户避免将姓名生日等设为密码。对存储和传输的重要敏感数据必须进行高强度加密。
新网企业邮箱,24小时守护您的邮箱安全:https://www.xinnet.com/mail/mail.html


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣