警惕正常軟件被提示“有毒”
在黑客主動(dòng)向全網(wǎng)投放的病毒中��,感染型病毒占32%、木馬病毒占22%��、蠕蟲病毒占19%��,三者是終端安全的主要病毒威脅來源��。其中��,感染型病毒已感染數(shù)百萬終端����。當(dāng)你發(fā)現(xiàn)“正常文件”如office�、瀏覽器�����、播放器等�,被提示有病毒風(fēng)險(xiǎn)時(shí),就需要警惕了�,大概率是感染型病毒在作祟。
感染型病毒具備寄生性���、傳染性�����、隱蔽性�、潛伏性等特性,即便對(duì)某一程序進(jìn)行查殺�����,還會(huì)被其它程序殘存的病毒感染回來����。因此,要想徹底清除病毒���,必須給電腦進(jìn)行一次全盤掃描����。建議用戶定期使用殺毒軟件進(jìn)行全盤查殺�。
勒索攻擊成為企業(yè)主要安全威脅
近三年數(shù)據(jù)顯示,勒索攻擊已經(jīng)超過挖礦病毒���,成為企業(yè)安全主要威脅來源�����,且數(shù)量遠(yuǎn)超其他病毒威脅����。勒索攻擊目標(biāo)集中在IT互聯(lián)網(wǎng)(28%)、制造業(yè)(25%)���、醫(yī)療保健行業(yè)(19%)����。這三大行業(yè)與大眾生產(chǎn)�����、生活緊密相關(guān)���,擁有大規(guī)模的個(gè)人數(shù)據(jù)、商業(yè)信息�,某個(gè)環(huán)節(jié)出現(xiàn)安全風(fēng)險(xiǎn),都容易出現(xiàn)牽一發(fā)而動(dòng)全身的情況�����。
勒索攻擊作為成熟的攻擊手段����,擁有完整的商業(yè)模式(RaaS)���,RaaS運(yùn)營(yíng)商通常提供易于使用的攻擊工具和界面,這些工具涵蓋各種功能�����,如暴力破解�����、端口掃描����、漏洞掃描、加密文件��、生成勒索信息����、管理支付渠道等。這使得攻擊者無需編寫復(fù)雜的代碼或具備深入的技術(shù)知識(shí)��,便可輕松定制和啟動(dòng)攻擊�����,他們可以是專業(yè)的黑客團(tuán)隊(duì)、犯罪組織��,也可以是技術(shù)能力較低的個(gè)人�。
此外,支付方式的匿名性(通常要求使用加密貨幣進(jìn)行贖金支付)���,使得攻擊者能夠在不被追蹤的情況下收取贖金���,增加了勒索攻擊的成功幾率。因此���,勒索攻擊的易操作性��、成功機(jī)率�、支付匿名性使得越來越多的攻擊者����,采用這種形式獲利�����。
作為個(gè)人,我們需要加強(qiáng)網(wǎng)絡(luò)安全意識(shí)��、及時(shí)更新升級(jí)軟件���、定期備份重要文件和數(shù)據(jù)��,采取相應(yīng)防御措施應(yīng)對(duì)這些威脅��。
作為終端安全企業(yè)���,火絨安全始終堅(jiān)守終端安全防護(hù)一線,實(shí)時(shí)感知互聯(lián)網(wǎng)威脅變化���,研判情報(bào)信息�,在實(shí)踐中不斷升級(jí)終端安全防御體系�����,持續(xù)精進(jìn)反病毒技術(shù)�,穩(wěn)扎穩(wěn)打,久久為攻��,守護(hù)好每一位用戶的終端安全���。
