安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能对比
下载中心
购买咨询
客户列表
关于安企神

2022有哪些网络安全威胁

更新时间:2022-07-08 10:19:29


本文简介:说到网络威胁可能很多人都会深恶痛绝,因为实在是备受困扰。小到个人的信息泄露,大到企业、国家的财务损失以及机密信息外漏。最近看到Webroot发布了一个年度恶意软件列表,向我们展示了2022年最臭名昭著的网络安全威胁!从攻击次数最多的勒索软件和加密挖矿,到破坏最大的网络钓鱼攻击,让我们的全球网络威胁正在变得更为先进且难以预测。

2022有哪些网络安全威胁

说到网络威胁可能很多人都会深恶痛绝,因为实在是备受困扰。小到个人的信息泄露,大到企业、国家的财务损失以及机密信息外漏。最近看到Webroot发布了一个年度恶意软件列表,向我们展示了2022年最臭名昭著的网络安全威胁!从攻击次数最多的勒索软件和加密挖矿,到破坏最大的网络钓鱼攻击,让我们的全球网络威胁正在变得更为先进且难以预测。

                                                     

第一、勒索软件

勒索软件是在前几年针对性攻击的模式下开始慢慢成熟的。中小型企业由于在安全预算和技能方面的限制,仍然是勒索软件的主要目标。不管是针对员工的网络钓鱼攻击还是利用不安全的RDP进行强行勒索,勒索软件都像以往一样有效。包括:

· Emotet-Trickbot-Ryuk(“三合一威胁”):就经济损失而言,这是2022年最成功的组合一。他们把重点更多地转移到了侦察行动上。感染目标网络后分配一个值,然后在横向移动和部署勒索软件后发送该金额的赎金。

· Trickbot / Ryuk:在2022年上半年为Emotet提供二级有效载荷,通常由Trickbot传播的Ryuk感染能造成整个网络的大规模加密。

· Dridex / Bitpaymer:Dridex不仅是Bitpaymer勒索软件感染链中的植入程序,而且还是Emotet的二级有效载荷。

· GandCrab:迄今为止最成功的RaaS(勒索软件即服务)实例,软件制造者声称共同利润超过20亿美元。

· Sodinokibi-Sodin / REvil:这一组合是在GandCrab停止更新后产生的。对于在之前已经有取得成功的勒索软件下,尝试启动新的勒索软件再次获得大量关注并成功的情况并不少见。(Sodinokibi代码中多项特征与GandCrab类似,被认为是GandCrab勒索软件的“继承者”)

· Crysis / Dharma:该勒索软件出现在“最臭名昭著的恶意软件”排行榜上已经第二年了,2022年上半年该恶意软件就已经被多次分发,而几乎所有观察到的感染都通过RDP。

第二、网络钓鱼

在2022年,基于电子邮件的恶意软件活动的复杂性和可信度急剧增加。网络钓鱼活动变得更加个性化,勒索电子邮件借助泄露的密码完成了欺诈行为。其中网络钓鱼攻击包括:

· 企业入侵:企业最大的安全隐患通常是员工而不是某个遥远的黑客。2022年依旧用事实证明,员工缺乏的安全习惯(包括重复使用和共享密码,以及使用Microsoft,Facebook,Apple,Google和PayPal等应用的盗版款)对安全造成了严重影响。

· 企业电子邮件入侵(BEC):2022年,电子邮件地址劫持和深度伪造攻击频次提高了。负责款项支付和购买礼品卡的员工成为了攻击目标,攻击者主要通过假冒企业高管或熟人发起电子邮件入侵,诱使受害者点击放弃相应凭证、礼品卡等。

第三、僵尸网络

僵尸网络仍然是感染攻击链中的主导力量。再没有其他类型的恶意软件可以像僵尸网络一样提供这么多的勒索软件或加密货币挖矿有效载荷。最臭名昭著的三个僵尸网络包括了:

· Emotet:作为2022年最流行的恶意软件,在2022年依旧占据主导地位。尽管在6月份曾销声匿迹,但在9月份又重新出现,成为提供各种恶意负载的最大僵尸网络。

· Trickbot:Trickbot的模块化基础架构使其对其感染的任何网络构成严重威胁。它与Ryuk勒索软件的结合是2022年更具破坏性的针对性攻击之一。

· Dridex:Dridex是曾经最著名的银行木马之一,现在被Bitpaymer勒索软件用作感染链中的植入程序。

第四、加密和加密劫持

2022年至2022年,加密劫持网站的爆炸式增长已经消失,但加密货币并不会。因为低风险,有保证的资金,而且相比勒索软件造成的破坏小及获利少,加密挖矿劫持依然活跃。2022年挖矿劫持攻击包括:

· Hidden Bee:一种提供加密货币挖矿有效载荷的漏洞,于去年开始使用IE漏洞利用,现已通过速记技术和WAV媒体格式闪存漏洞利用演变为JPEG和PNG图像内的有效载荷。

· Retadup:这是一种感染了超过85万的加密货币挖矿蠕虫,在法国国家宪兵队的网络犯罪战斗中心(C3N)控制了该恶意软件的命令和控制服务器后,于8月被移除。

最后,Webroot的安全分析师Tyler Moffitt说:“毫无疑问,我们继续看到网络犯罪分子在不断地演变他们的策略。尽管他们可能使用一些相同的恶意软件,但是更好的利用了大量被盗个人信息,以此策划更有针对性的攻击行动,因此,个人和企业机构需要采取一种分层的安全方法,在努力提升网络弹性安全防护能力的同时,也要坚持持续进行相关的安全培训。”

 


立即下载试用

禁止拷贝文件到U盘的方法

U盘是一种很便携很实用的移动存储设备,可以把文件或者视频资料等数据存储下来,然后转移到其他的电脑设备上,方便文件分享的同时,也是一种文件泄密的风险,我们经常在影视剧中看到U盘窃取重要资料的场面,就像在火蓝刀锋里面,榕博士从海盗那里复制303潜艇的秘密文件,就是使用的U盘拷贝的,有画面了吗。在我们的日常生活中也肯定会有重要的文件不想被泄露出去,今天就带来几种实用的方法,让文件无法被U盘拷贝。

 

对于个人用户,在Windows系统中,可以使用注册表编辑器的方式。具体步骤如下:

 

1、“win+R”快捷键开启运行,输入“regedit”回车打开。

2、进入到注册表编辑器页面后,将“HKEY_LOCAL_MACHINE|SYSTEM\CurrentControlSet\Services”复制粘贴到上方地址栏中并回车定位到此。

电脑禁止复制文件到U盘(图1)

3、接着点击“Services”中的“USBSTOR”选项。

电脑禁止复制文件到U盘(图2)

4、然后找到右侧中的“Start”双击打开。

电脑禁止复制文件到U盘(图3)

5、最后在打开的窗口界面中,将“数值数据”从“3”改为“4”,并点击确定保存即可。

电脑禁止复制文件到U盘(图4)


 

对于企业用户

 

可以使用安企神或者域智盾等安全软件,在此介绍一下安企神,它可以一键设置禁止U盘使用,员工电脑就无法使用U盘进行拷贝,也能设置仅写入等,还可以添加白名单,只有白名单内的U盘设备可以正常使用,非常的多样化,能轻松满足使用者的不同需求。此外,该软件还提供了文件加密和网络审计的功能,企业内部的文件可以得到非常专业的保护,落地加密,只能在公司环境下或者公司授权后接收。

 禁止文件外发.webp

除了文件加密,安企神还支持实时查看被控端电脑的屏幕,企业管理者可以随时掌控员工的工作情况,可以很好的保护企业的知识产权和重要资料,方便且省心。禁止拷贝文件到U盘主要还是为了确保公司内部数据只能在可控范围内流动,防止敏感数据意外或恶意泄露。


本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/10899.html