黑客24小时在线接单网站

黑客在线接单,网站入侵,渗透测试,渗透网站,入侵网站

COVID-19年度威胁分析

一年前一切都变了。为了防止病毒传播,全世界都按下了暂停键。国家严格封锁,商店被迫关门,全国各地的学校停课,大多数公司改为远程办公。因为大多数人的生活完全在网上, *** 犯罪分子也制定了更多的攻击策略。

随着几种疫苗的批准,世界的转折点终于出现了。但在恢复正常之前还有很长的路要走,新的 *** 威胁也是如此。

从有针对性的攻击到普遍利用

*** 钓鱼仍然是最有效的攻击类型之一,是 *** 罪犯的高利润攻击媒介。因为它利用了用户的情绪,尤其是他们的恐惧和焦虑。

20202000年,犯罪分子精心设计了各种骗局,从口罩广告到 *** 特别退款,几乎从各个角度使用新冠肺炎作为话题。

诈骗广告图

骗子经常模仿疾病预防控制中心(CDC)世界卫生组织(World Health Organization)等待权威机构增加用户点击恶意链接的机会。一旦点击,用户将无意中下载各种木马、蠕虫等,威胁个人主机、个人信息和财产。面具广告的欺诈目标主要是窃取金钱或支付信息:

谎称来自CDC的诈骗邮件

诈骗邮件中最常见的主题是交付中断,罪犯利用新冠肺炎流行期间的不确定性诱使用户下载恶意软件。他们会发电子邮件声称是因为COVID19,重要的电子邮件被推迟,用户必须核实新的电子邮件信息才能收到。单击附件,用户将下载木马程序。

*** 钓鱼邮件

远程办公和暴力攻击

由于许多公司被迫有通知的情况下被迫关闭,他们很少有时间采取适当的在线办公安全措施。因此,员工直接从个人设备和不安全的 *** 登录到公司,许多人很容易受到攻击。其中最突出的是RDP协议的暴力攻击,RDP协议是Microsoft允许用户访问的专有协议Windows工作站或服务器。RDP它是使用最广泛的远程访问协议,因此成为攻击者最喜欢的目标。在暴力攻击中,攻击者会尝试不同的组合来随机猜测RDP连接用户名和密码,直到猜到正确的密码,从而获得访问公司机密资源的权利。

2020春天,针对RDP暴力攻击协议的数量急剧增加:

如图所示,从新冠肺炎大流行开始的那一刻起,RDP暴力攻击的数量急剧增加,从2月份的9310万增加到3月份的27740万,增加了197%。冬季宣布新的封闭政策后,RDP攻击再次呈上升趋势。发生在2021年2月3.775暴力攻击1亿起。

攻击 *** 平台

随着新冠肺炎的普及,互联网的需求达到了前所未有的水平。Facebook到Netflix,再到YouTube等大公司为了跟上观众的需求,被迫降低视频质量。但这些额外的用户已经成为罪犯的新目标。到2020年5月, *** 反病毒日均攻击量增加25%。事实上,在2020年夏季 *** 攻击数量下降后,12月达到了新的高峰。

2020年3月至2021年2月反病毒拦截的 *** 攻击次数

很大一部分用户在线时间都花在会议和在线合作上。这就是为什么meeting和messenger例如,应用程序Zoom和Teams,成为传播 *** 威胁的热门首选,越来越多的恶意文件以这些应用程序的名字为幌子进行传播。

恶意文件数量的变化

今年1月,共发现了115万份此类文件。这些文件通常与合法应用程序绑定,通过钓鱼邮件和钓鱼网页传播。

经验教训

多年来,人们的生活越来越数字化,这一趋势将继续下去。随着远程工作的发展,对视频会议和其他应用程序的需求将继续强劲。用户上网时间越长,就越容易受到 *** 犯罪分子的攻击。

目前,新冠肺炎可能正处于最后阶段,但仍有一些新话题可供 *** 犯罪分子使用,如健康旅游或疫苗接种。

许多组织已经声明将继续远程工作,RDP暴力攻击将继续。各企业需要重新评估RDP学习如何安全远程访问。

原文链接:securelist

   
  • 评论列表:
  •  澄萌妏与
     发布于 2022-06-06 02:24:49  回复该评论
  • 时间越长,就越容易受到网络犯罪分子的攻击。目前,新冠肺炎可能正处于最后阶段,但仍有一些新话题可供网络犯罪分子使用,如健康旅游或疫苗接种。许多组织已经声明将继续远程工作,RDP暴力攻击将继续。各企业需要重新评估RDP学习如何安全远程访问。原文链接:securelist    

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.