CobiNet(寧波)推薦文章:
雖然Netskope威脅研究實驗室的報告僅僅覆蓋了企業(yè)正式批準使用其的云應(yīng)用���,它仍然在云勒索軟件現(xiàn)身的企業(yè)的云應(yīng)用里平均能夠發(fā)現(xiàn)26個惡意軟件 并且超過一半的感染文件是公開共享的����。
Netskope的創(chuàng)始人和CEO Sanjay Beri在聲明中說: 隨著勒索軟件的日益猖獗,云威脅領(lǐng)域正變得日益復(fù)雜;IT團隊需要更深入的智能���,保護措施以及補救措施��,才能夠幫助企業(yè)阻止其管理范圍內(nèi)的惡意軟件以及勒索軟件����,并且阻止它們的進一步擴散��。
Netskope報告云惡意軟件通過Javascript漏洞和滲入�����、Microsoft Office宏�����,PDF漏洞和Linux惡意軟件來傳播�����。 每個企業(yè)里,都存在一到上百個云惡意軟件�����,對于被惡意軟件感染的企業(yè)來說�����,在云應(yīng)用里發(fā)現(xiàn)的平均惡意軟件數(shù)為26個���。 Netskope還報道�����,55%的云惡意軟件 和其他方共享���,包括內(nèi)部或者外部用戶,或者完全公開���,這一比例比起上一季度顯著增長26.2%�����。
云惡意軟件威脅的解決方案還沒有成熟�。Netskope的建議是讓安全團隊關(guān)注于云惡意軟件的攻擊。 這些威脅通常通過釣魚和郵件攻擊來傳播����,安全團隊應(yīng)該考慮給員工安排培訓(xùn)課程�����,讓他們能夠識別惡意郵件���,不打開來自于未知來源或者惡意郵件地址的附件����。在云里�����,當用戶在同步文件夾下時�,已經(jīng)感染的文件能很容易地感染其他用戶。
Netskope的其他建議包括 使用云訪問安全代理(CASB)來監(jiān)測并且修復(fù)云應(yīng)用里被感染的文件�,并且在Box、Dropbox��、Microsoft OneDrive、Google Drive以及其他文件共享應(yīng)用程序里啟用版本功能�,從而能夠?qū)⒏腥疚募貪L回已知的最新未感染版本,并且能夠從勒索軟件攻擊里完全恢復(fù)���。
專家們也認為����,隨著云勒索軟件越來越常見����,風險會隨之增加,找到解決方案將會是個挑戰(zhàn)�����。
現(xiàn)在和以前任何時候相比���,企業(yè)更需要通過實現(xiàn)完整充分的業(yè)務(wù)持續(xù)性計劃來為勒索軟件攻擊做好準備���, Richard Walters說,他是總部位于加州山景城的Intermedia公司安全產(chǎn)品的資深副總裁���,這是一家商業(yè)化的云應(yīng)用公司�����。 需要和線下��,實時的云備份一起�����,確保文件不能被刪除����,同時員工能夠訪問其他設(shè)備上的文件的未感染版本�。
幫助企業(yè)降低風險的解決方案的數(shù)量在減少, Vishal Gupta說�,他是總部位于加州森尼維爾市的企業(yè)級的數(shù)字化權(quán)限管理Seclore公司的CEO。 基礎(chǔ)架構(gòu)保護戰(zhàn)略關(guān)注于保護設(shè)備�����,應(yīng)用程序或者網(wǎng)絡(luò)���,這些是必須的��,但并不充分����。入侵 安全 云應(yīng)用程序的惡意軟件數(shù)量以及通過容器,比如office文件和PDF交付的數(shù)據(jù)已經(jīng)占了43.7%���,并且每天都在增加����。關(guān)注于在信息移入以及移出云應(yīng)用時保護信息本身����,這是數(shù)據(jù)為中心的安全模型的一部分,也是安全領(lǐng)域的未來�����。
勒索軟件攻擊如今在云上如此猖獗的事實強化了多維度防御戰(zhàn)略的需求���,包括機器學習和人工智能技術(shù)的使用來查明行為里的微小變化�,來確定惡意軟件攜帶者�����,比如電子郵件,從而標注某個用戶已經(jīng)被感染了���。 Larry Lunetta說��,他是Niara的戰(zhàn)略副總裁說�,這是一家位于加州森尼維耳市的安全分析公司�。
勒索軟件給企業(yè)帶來的最大的風險之一并不是高管不得不支付的勒索賬單,而是員工不能工作的時間���, Walters說����, 當勒索軟件攻擊導(dǎo)致員工生產(chǎn)力停滯時�,這給企業(yè)帶來了最大的傷害��,危害到業(yè)務(wù)運營和銷售�。企業(yè)無法承受不能工作帶來的巨大危害,因為企業(yè)為此付出的金錢比勒索本身還要高���。
Gupta說企業(yè)面臨的風險各有不同�。 最小程度上�,泄露只是一種難堪而已 最差程度,這意味著知識產(chǎn)權(quán)的丟失�,合規(guī)規(guī)定的違反�����,法律問題以及業(yè)界名聲的損害���。風險評估也是很主觀的話題,因為信息泄露的真實風險幾乎都并不明顯���。
文章編輯:CobiNet(寧波)
本公司專注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類�,六類,七類屏蔽網(wǎng)線/屏蔽模塊及相關(guān)模塊配件, 我們是萬兆屏蔽模塊��,10G屏蔽模塊���,屏蔽線生產(chǎn)廠家�����。
歡迎來電咨詢0574 88168918,郵箱sales@cobinet.cn����,網(wǎng)址m.czchengbang.com
