最新公告
  • 欢迎您光临悠哉网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • COVID-19年度威胁分析

    一年前一切都变了,为了阻止病毒传播,整个世界按下了暂停键。国家严格封锁,商店被迫关门,各地的学校停课,绝大多数公司改用远程办公。因为大部分人的生活完全在放在了网上进行,网络犯罪分子也做出了更多的攻击策略。

    随着几种疫苗的批准,世界的转机终于出现。但在生活恢复正常之前还有很长的路要走,与之伴生的新的网络威胁也是如此。

    从有针对性的攻击到普遍利用

    网络钓鱼仍然是最有效的攻击类型之一,它是网络罪犯的高利润攻击媒介。因为它利用了用户的情绪,特别是他们的恐惧和焦虑。

    2020年,犯罪分子精心设计了各种各样的骗局,从口罩广告到到政府特别退款,几乎从各个角度利用新冠作为话题。

    诈骗广告图

    骗子经常会模仿疾病预防控制中心(CDC)和世界卫生组织(World Health Organization)等权威机构来增加用户点击恶意链接的机会。一旦点击,用户就会在无意中下载各种木马、蠕虫等,对个人主机以及个人信息和财产造成威胁。涉及面具广告的诈骗目标主要是窃取金钱或支付信息:

    一封谎称来自CDC的诈骗邮件

    诈骗邮件中最常见的主题是关于交付中断,犯罪分子利用新冠流行期间的不确定性诱骗用户下载恶意软件。他们会发送电子邮件声称由于COVID19,一个重要的邮件被推迟,用户必须核实新的邮件信息才能收到。一旦点击附件,用户就会下载木马程序。

    一封网络钓鱼邮件

    远程办公与暴力攻击

    由于许多公司在没有得到通知的情况下被迫关门,很少有时间采取适当的线上办公安全措施。结果导致员工直接从个人设备和不安全的网络登录到公司,网络中许多人易受到攻击。其中最突出的就是针对RDP协议的暴力攻击,RDP协议是Microsoft的专有协议,允许用户访问Windows工作站或服务器。RDP是使用最广的远程访问协议,因此成为攻击者最喜欢的目标。在暴力攻击中,攻击者会尝试不同的组合来随机猜测RDP连接的用户名和密码,直到猜到正确的密码为止,从而获得对公司机密资源的访问权。

    2020年春天,针对RDP协议的暴力攻击的数量急剧上升:

    如图所示,从新冠大流行开始的那一刻,RDP暴力攻击的数量急剧增加,从2月份的9310万起增加到3月份的27740万起,增长了197%。在冬季宣布新的封闭政策后,RDP攻击再次呈现上升趋势。2021年2月,发生了3.775亿起暴力攻击事件。

    网络平台受到攻击

    随着新冠流行,互联网的需求达到了前所未有的水平。从Facebook到Netflix,再到YouTube等大公司都被迫降低视频质量,以跟上观众需求。但这些额外的用户成为了犯罪分子的新目标。到2020年5月网络反病毒阻止的攻击日均数量增加了25%。事实上,网络攻击数量在2020年夏季出现下降之后,在12月份又达到了一个新的高峰。

    2020年3月至2021年2月反病毒拦截的网络攻击次数

    用户在线时间很大一部分都花在了会议和在线协作上。这就是为什么meeting和messenger应用程序,比如Zoom和Teams,成为传播网络威胁的热门首选,越来越多的恶意文件以这些应用程序的名字为幌子进行传播。

    软件中恶意文件数量变化

    今年1月,共发现了115万份此类文件。这些文件通常会与合法的应用程序捆绑在一起,通过钓鱼邮件,钓鱼网页进行传播。

    经验教训

    多年来,人们的生活越来越数字化,这一趋势会一直继续下去。随着远程工作的开展,视频会议等应用程序需求将继续旺盛。用户在线时间越长,就越容易受到网络犯罪分子的攻击。

    目前来看新冠可能正进入最后阶段,但仍有一些新的话题可供网络犯罪分子利用,比如健康旅游或疫苗接种等。

    由于许多组织已经声明将继续将远程工作,RDP暴力攻击将会一直持续。各个企业需要重新评估RDP的使用情况,并学习如何安全的进行远程访问。

    原文链接:securelist

    【编辑推荐】

    1. 国会提案:美国公民可以就网络攻击向外国政府问责索赔
    2. 卡巴斯基分析2020年跟踪软件状态— COVID-19疫情的一年
    3. Check Point在 Google Play 商店应用中发现了危险恶意软件植入程序
    4. Clast82:利用谷歌应用商店来传播恶意软件
    5. 恶意软件新王:TrickBot
    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » COVID-19年度威胁分析

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    • 1002会员总数(位)
    • 40232资源总数(个)
    • 42本周发布(个)
    • 42 今日发布(个)
    • 377稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情