性少妇vide0seⅹfree_国产剧情视频在线观看_日日碰夜夜爽_九九这里只有精品视频_性free毛茸茸偷窥videos_国产v亚洲

中培偉業(yè)IT資訊頻道
您現(xiàn)在的位置:首頁 > IT資訊 > 信息安全 > EFSS網(wǎng)絡(luò)釣魚攻擊的藍圖

EFSS網(wǎng)絡(luò)釣魚攻擊的藍圖

2020-09-01 18:43:32 | 來源:中培企業(yè)IT培訓(xùn)網(wǎng)

網(wǎng)絡(luò)安全是一項高風(fēng)險的事件。隨著公司與不良的個人數(shù)據(jù)管理者聯(lián)系在一起,數(shù)據(jù)泄露的影響可能會持續(xù)多年。盡管存在風(fēng)險,企業(yè)文件同步和共享(EFSS)服務(wù)的好處仍然顯而易見:企業(yè)和SMB都可以使用基于云的解決方案輕松地同步和共享文檔。EFSS解決方案不僅方便,而且具有成本效益。公司無需維護專用服務(wù)器,而是可以將數(shù)據(jù)存儲外包到由受信任的提供商管理和維護的遠程服務(wù)器上。

鑒于競爭的利益,許多公司領(lǐng)導(dǎo)者努力在有效利用技術(shù)與確保其數(shù)據(jù)和敏感IP安全之間找到適當?shù)钠胶狻嶋H上,當今許多企業(yè)組織仍保持警惕,兩家公司中有兩家表示,他們不會將任務(wù)關(guān)鍵型工作負載轉(zhuǎn)移到公共云環(huán)境中。

盡管懷疑是可以理解的,但公司可以通過多種方式使用云技術(shù)并避免不必要的風(fēng)險。加強防御的第一步是了解EFSS攻擊如何發(fā)生的一般藍圖。通過利用黑客的可預(yù)測性,公司可以獲得顯著的優(yōu)勢。

  了解攻擊方式

黑客采用相對一致的攻擊模式來鎖定企業(yè)數(shù)據(jù)。首先,他們可以訪問公司電子郵件列表。然后,他們制作真實但虛假的帳戶,以發(fā)送周圍充斥著惡意軟件的共享鏈接。

該總體計劃有兩個方面,使規(guī)模向黑客傾斜。首先是包含惡意軟件的電子郵件來自熟悉的發(fā)件人,因此員工更有可能打開附件而不會停止質(zhì)疑其內(nèi)容。使這種攻擊方式變得危險的第二個因素是,該惡意軟件以共享鏈接的形式出現(xiàn),該鏈接指向已上傳的PDF文件。

盡管許多用戶都經(jīng)過訓(xùn)練可以警惕掃描附件的病毒,但是嵌入式鏈接指向看似無害的共享文件的簡單性給員工帶來了錯誤的安全感。通常,這些文件鏈接被標記為看起來正式且模仿登錄對話框或其他頁面。例如,黑客可能會偽造一個頁面,您在其中輸入Office 365憑據(jù)。一旦他們訪問了它們,便會打開Pandora的框-他們可以訪問電子郵件,OneDrive,SharePoint等。

最后,由于發(fā)件人通常不知道惡意軟件已經(jīng)以其名義發(fā)送出去,因此他們無法警告其同事。當個人單擊鏈接時,他們會進一步使攻擊永久存在,并且循環(huán)繼續(xù)進行。

  制定預(yù)防措施

牢記此標準藍圖,對于組織來說,實施幾種最佳實踐作為常規(guī)預(yù)防措施非常重要。其中一些措施是相當標準的,例如使用定期更改的安全密碼,使用兩因素身份驗證或多因素身份驗證以及確保關(guān)閉舊的電子郵件帳戶。

應(yīng)對網(wǎng)絡(luò)安全威脅的另一個關(guān)鍵步驟是通過對員工的持續(xù)教育。用戶需要了解,即使來自熟悉的域的鏈接也可能存在風(fēng)險。實際上,這些大型平臺的無處不在的性質(zhì)可以使其特別吸引黑客。在2019年第一季度,Microsoft OneDrive 在該平臺上托管的惡意文件中增長了60%。

考慮到這一點,公司應(yīng)仔細監(jiān)視新聞,以獲取有關(guān)大型站點被黑客入侵的報告。這些通常是許多電子郵件黑客威脅的起因,因此,重要的是在這些時間里嚴格監(jiān)控,并提醒員工在打開電子郵件鏈接時要謹慎,即使電子郵件來自熟悉的一方。

  設(shè)計大圖片行業(yè)解決方案

盡管內(nèi)部預(yù)防措施可以幫助公司小規(guī)模保護其數(shù)據(jù),但業(yè)界必須同時考慮全局解決方案,以防止可能導(dǎo)致公司倒臺的災(zāi)難性破壞類型,這一點很重要。

要考慮的一種方法是為注冊文件共享平臺的新用戶增加驗證工作。通過通過諸如兩因素身份驗證之類的過程或者甚至通過手動手段來大力驗證新用戶的信息,這將有助于清除潛在的攻擊者。

另一種可能性是擴展混合云選項,使公司可以利用公共文件共享系統(tǒng)來處理敏感度較低的數(shù)據(jù),但使它們可以將任何敏感數(shù)據(jù)保留在內(nèi)部存儲數(shù)據(jù)的私有云中。

  增進信任和理解

盡管圍繞EFSS相關(guān)風(fēng)險的某些擔(dān)憂是真實的,但其他擔(dān)憂是基于對文件共享工作方式的缺乏了解。例如,四分之一的管理員認為,進行存儲的公司以外的一方可以訪問云中的私有數(shù)據(jù)。

通過為潛在的風(fēng)險做好準備的公司,以及向他們提供有關(guān)利用EFSS解決方案提供的內(nèi)置保護的最佳方法的教育,決策者最終將能夠?qū)崿F(xiàn)便利性和安全性之間難以捉摸的理想平衡。想了解更多關(guān)于網(wǎng)絡(luò)釣魚攻擊的信息,請繼續(xù)關(guān)注中培偉業(yè)。

主站蜘蛛池模板: 亚洲精品456在线观看 | 亚洲国产精品无码第一区二区三区 | 国产在线观看高清视频 | 成年人网站黄色 | 伊人久久综合精品久久 | 欧美肥老太交性506070 | 久久泄欲网久久精品性色 | 色先锋av资源中文字幕 | 最新国产中文字幕 | 日本翁妇免费视频 | 久久久久久亚洲精品美女 | 一级淫片120分钟试看 | 欧美伊人精品成人久久综合97 | 韩国欧美一区 | 欧美一级做一级爱a做片性 久久乐av | a级毛片蜜桃成熟时2在线播放 | 午在线亚洲男人午在线 | 日韩欧美国产中文 | 日本高清一区免费中文视频 | 久青草国产97香蕉在线视频 | av网址大全在线观看 | 国产精拍 | 一本大道av日日躁夜夜躁 | 青青操在线 | 哪里可以看免费的av | 一级黄色免费看 | 天堂呦呦在线 | 日日爽夜夜操 | 激情综合色五月丁香六月亚洲 | 亚洲高清国产拍精品动图 | 久久99精品久久久久久琪琪 | 久久中文精品视频 | 欧美精品v日韩精品v国产精品 | 国内三级黄色片 | 奇米777狠狠色噜噜狠狠狠 | 国产av原创国片精品有毛 | 亚洲 欧美 中文 在线 视频 | 91视频免费高清 | 今高清视频免费播放 | 亚洲制服丝袜无码在线 | 公和我做好爽添厨房在线观看 |