亚信安全发现:新冠疫苗制造企业遭网络攻击,折射移动钓鱼攻击威胁
随着各个药厂新冠疫苗的陆续批准上市,世界各国又开始了新一轮围绕疫苗的“战斗”。与此同时,网络攻击者也瞄准了这些研制和生产疫苗的医药机构,并发起了面向移动设备的钓鱼攻击。在企业数字化边界快速扩展的今天,亚信安全建议企业用户强化对于此类攻击的重视,并将防范意识与防护能力动态扩展到企业的所有层面。
亚信安全研究人员发现,网络攻击者不仅会通过电子邮件等传统方式来进行钓鱼攻击,还更多地使用了短信、即时通讯软件等工具来散播含有恶意链接的钓鱼信息。为了增强攻击的成功率,网络攻击者会精心制作具有“诱惑力”的内容,甚至还可能在地下黑市中购买目标企业的通讯录,发动针对性更强的APT攻击。
近年来,针对移动设备的钓鱼攻击之所以愈发盛行的原因,其一是它更具隐蔽性,其二则是这些移动设备往往游离在企业的安全策略之外,并且很少有员工在手机等设备上部署安全防御系统,这就给网络犯罪分子带来大量可乘之机。
对此,亚信安全提醒用户,不管网络钓鱼攻击的形式是什么、针对的设备目标是什么,其本质都是利用人性的弱点,通过社交工程学的方式来引起员工的好奇心、恐惧心。因此,防范移动钓鱼攻击的第一道门槛仍然是“人”,企业,特别是制药企业等数据价值高、敏感的企业需要增强对于员工的安全教育,提醒网络钓鱼攻击可能通过任何途径、任何设备来发起。
而在长期治理方面,亚信安全认为“感知”和“运维”是关键,即打破原有的单点筒仓式部署,向立体聚合式集成转变。亚信安全XDR解决方案为用户提供了多种技术、产品及服务的立体防护能力,包括APT检测、沙箱技术、安全网关、终端产品、安管平台、多回路威胁情报、立体建模、应急服务等。通过关联多个攻击面的威胁检测数据,扩大检测及补救攻击的规模、速度和范围,能够高效检测钓鱼攻击中潜藏的风险,并进行警示,协助企业对抗网络安全威胁,保护重要数据资产的安全性。