球迷狂欢的世界杯期间,企业IT负责人张工却忙得焦头烂额。
事件1:“我只是选了B队会赢,为什么电脑就中毒了”“张工!我电脑好像中毒了,一直在自己跑程序,快帮我看看”
这已经是这个月第三起了,自从世界杯开始,就不停有同事电脑中了病毒。
第一起事件发生的时候,我已经发邮件让大家都安装上杀毒软件,网上就有免费的很方便;
结果有些同事没按照要求安装,中毒了... ...这是第二起事件;
然后我发现公司有1/3的同事都没装杀毒软件... ...
我只能一个一个一个同事去排查、指导安装,累死累活。
结果没想到还有第三起!而且这次更严重,电脑被锁了,里面的重要业务数据也被加密了... ...
该死,我又要被问责了。
我问数据被锁的同事,你做了什么
他说,“本来正常办公的,结果右下角弹出来一个广告弹窗,一个“K队 VS B队,你觉得哪队会赢”的投票,我以为是什么浏览器的互动广告,而且我昨晚才“重金”买了B队赢,果断支持下B队。没想到,点完,电脑开始变得很卡,接着开始自己疯狂跑程序,下载东西,然后就蓝屏死机了... ...”
这是【恶意广告弹窗】,攻击者经常伪造一些吸引人点击的内容,诱导受害者点击并自动下载安装和运行病毒文件,实施电脑数据窃取和加密行为。
事件2:“没想到出差回公司的第1天,同事的电脑因为我都沦陷了”又一位“受害者”自述:
“前一天晚上,我下榻杭州一家酒店,忙活了一天终于有空可以看球赛了。我打开电脑,连上wifi,喝着啤酒开始看世界杯。第二天回到公司总部,电脑刚连上公司WIFI不久,就开始卡顿、打不开各种程序、还会疯狂跳出莫名其妙的广告和网站,没过多久,同部门的同事电脑都遇到了一样的问题!”
让IT排查了老半天,发现这是因为连上了【不安全的WIFI】导致的病毒入侵潜伏和蔓延。
公共场所wifi密码一般较简单或存在漏洞,极易被破解和攻击。病毒通过漏洞攻击入侵终端,并通过删除事件日志清除踪迹潜伏在文件里,有些还会将自己放进杀毒软件的信任区,顺利躲过杀毒软件的拦截。等到识别到员工电脑连上公司局域网络,病毒开始横向感染局域网内的其他计算机,导致同网段终端全面沦陷。
事件3:“作为狂热粉丝,我买个世界杯纪念币有错吗”这次轮到邮件了。
“今早,我在邮箱里收到了世界杯官方发的开售纪念币的邮件,作为狂热粉丝,当然不能错过,让我浅浅点击一下看看需要多少钱,不多的话就打算拿下!”
“没想到一点击,电脑自动下载了一个程序,名字也是一堆乱码,我还没反应过来,电脑就开始卡顿然后蓝屏了... ...我X,这是钓鱼邮件啊!”
没错,这就是【钓鱼邮件】典型的套路。钓鱼邮件攻击通常分为两种:一种是带有附件的宏病毒,一种是伪造官方网站页面诱导受害者输入卡号密码等敏感信息。攻击者通常会利用近期一些热点事件伪造相关内容,诱骗用户点击邮件链接或下载附件文件,从而窃取信息或实施攻击。
世界杯是足球迷的狂欢日,也是黑客的“狂欢日”。据相关媒体报道,近期已经有多起世界杯相关安全事件发生。
建议广大用户提高警惕,不随意点击陌生链接、弹窗广告、来历不明邮件,或下载未知软件,谨慎连接公共场所wifi。
建议广大企业也做好相关的安全防护措施,及时拦截企业终端恶意广告弹窗、恶意URL、钓鱼邮件、统一安装并查杀终端潜在病毒威胁,避免病毒入侵导致终端电脑里的业务数据被加密、窃取。如有需要,可免费试用深信服SASE方案。
深信服SASE方案可帮助您实现:1、精准过滤恶意威胁
基于深信服人工智能检测引擎+十亿级文件云查匹配,可自动、精准过滤钓鱼网站、恶意软件、恶意跳转、跨站攻击等恶意URL,检测和阻断网络及应用层的漏洞攻击,保护企业终端免遭外部入侵、及时阻断失陷终端对外通信,保障企业上网安全及业务数据安全。
2、实时抵御最新病毒
集成AI人工智能检测引擎,升级"双模型"架构,Al泛化检测能力增强。即使在离线场景下,用户数月不更新病毒库,也可检出未知威胁和各类新型变种威胁。并且可以统一下发安装包及管控策略,实现终端安全统一管理。
3、全链路防御勒索挖矿
区别于传统病毒检测,深信服EDR可基于攻击全链条进行防护,从漏洞免疫、微隔离提前防护,到暴力破解封堵阻止恶化,再到持续定位检测,提供勒索挖矿全面专项防护策略。
4、安全访问远程业务
基于零信任理念,通过在用户终端和应用程序之间创建安全隧道,确保企业员工、合作伙伴在任何时间地点都能更安全、更隐私、更稳定地访问内部网络与应用。业务数据通过“终端-业务”全流程SSL加密隧道传输,保障数据安全。
如需申请免费试用,可在【深信服云图】公众号回复【安全试用】获取免费试用入口。希望对您有所帮助