对抗勒索软件的要点安全防护手段
发布时间:2022-01-05 10:49:46 所属栏目:安全 来源:互联网
导读:最近,网络安全公司Fortinet的一项调查显示,超过66%的组织已经成为至少一个勒索软件攻击的目标,85%的组织将勒索软件列为头号威胁。与此同时,不断变化的威胁形势也成为防范勒索软件攻击的主要挑战之一。在调查中,几乎所有受访者都表示,已经为防范勒索软
|
最近,网络安全公司Fortinet的一项调查显示,超过66%的组织已经成为至少一个勒索软件攻击的目标,85%的组织将勒索软件列为头号威胁。与此同时,不断变化的威胁形势也成为防范勒索软件攻击的主要挑战之一。在调查中,几乎所有受访者都表示,已经为防范勒索软件攻击做好准备,并认为其首要投资重点是为员工提供网络安全意识培训。 调查结果显示,大多数组织还需要进一步了解其他安全技术的关键价值。因为当今的勒索软件攻击利用了多种攻击媒介,鉴于此,企业需要综合考虑和评估旨在降低全部风险的解决方案。企业除了关注下一代防火墙、安全 Web 网关 (SWG) 、端点检测和响应 (EDR) 等常用安全技术外,还需要重点关注高级电子邮件安全、网络隔离和沙箱等安全防护手段。 目前,电子邮件仍然是网络攻击的主要载体之一,因为它是组织中每个人都使用的工具,而且几乎总是以开放格式交付,许多组织采用的电子邮件服务并没有提供其所需要的保护级别。这意味着一旦电子邮件被拦截,攻击者就可以在任何设备上阅读而无需解密,这也使得越来越多的勒索组织选择以网络钓鱼电子邮件的形式实施攻击。在此次调研中,有 55% 的受访者表示,网络钓鱼电子邮件仍然是攻击者访问其组织的最常见方法。然而,当被问及他们认为哪些产品或解决方案对于抵御勒索软件至关重要时,只有 33% 的受访者选择安全电子邮件网关 (Secure Email Gateway,简称“SEG”)。尽管如此,在企业对终端用户进行培训之前,SEG作为电子邮件的第一道防线非常重要,能够完成对恶意附件和链接的检测和禁用。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐