WWW.UNCISSP.COM
Hi、各位前沿小伙伴们,前沿阵地 | 不日将提升入阵门票至699元,在此仅剩最后十余尊贵席位,需要加入的伙伴们请及时行动。限时优惠入圈行动价299元,至3月20日恢复门票699元,机不可失失不再来,需要加入的伙伴们请及时行动。
主题3400+ | 精华2700+ | 问答130+
扫码二维码上车吧
报告概览
随着安全事件和事件一直成为头条新闻,Microsoft致力于帮助我们的客户和其他安全社区理解风险并提供建议。新旧恶意软件继续通过大规模僵尸网络传播,攻击者越来越关注易受攻击的方法,例如网络钓鱼,并且勒索软件攻击已经演变得更加迅速和具有破坏性。最新的Microsoft安全情报报告深入探讨了这些关键主题,并深入了解其他威胁情报。
该报告基于微软对内部部署系统和云服务的分析,重点关注自2017年2月以来的威胁趋势。该报告的匿名数据源来自微软在全球运营的消费和商用本地系统和云服务比如Windows、Bing、Office 365和Azure。在微软,我们拥有巨大的深度和广度的智能。在这些服务中,我们每个月都会扫描400亿封电子邮件,查找网络钓鱼和恶意软件,处理450亿次认证,执行超过180亿次网页扫描,并扫描超过12亿台设备以查找威胁。
报告包含三个关键主题
僵尸网络继续影响全球数百万台电脑
2017年11月,作为公私营全球合作伙伴关系的一部分,微软公司破获了世界上最大的恶意软件运营之一--Gamarue僵尸网络的命令与控制基础设施。微软分析了44,000多个恶意软件样本,揭示了僵尸网络庞大的基础设施,并发现Gamarue分布了80多个不同的恶意软件系列。 Gamarue僵尸网络发布的三大恶意软件类别是勒索软件,木马程序和后门程序。中断导致短短三个月内受感染设备下降了30%。
网络犯罪分子通常使用网络钓鱼等易标记方法
随着软件供应商将更强大的安全措施纳入其产品中,黑客成功渗透软件的成本越来越高。相比之下,欺骗用户点击恶意链接或打开钓鱼电子邮件更容易,成本更低。在2017年,我们看到使用诸如网络钓鱼等“低成本”方法来欺骗用户交付凭证和其他敏感信息。实际上,在2017年下半年,网络钓鱼是基于Office 365的威胁的主要威胁。对于攻击者而言,其他低下的成果是安全性较差的云应用程序。在我们的研究中,我们发现,79%的SaaS存储应用程序和86%的SaaS协作应用程序不会在静态和传输中加密数据。
勒索软件仍然是一个不容忽视的力量
资金最终是驱使网络犯罪分子的因素,因此通过威胁可能的受害者失去他们的数据来勒索加密货币和其他付款仍然是一个有吸引力的策略。 2017年期间,全球三起勒索软件爆发 - WannaCrypt、Petya / NotPetya和BadRabbit - 影响了企业网络,并影响到医院,交通和交通系统。我们发现勒索软件遭遇人数最多的地区是亚洲。去年观察到的勒索软件攻击非常具有破坏性,并以令人难以置信的速度移动。由于采用了自动化的传播技术,他们感染计算机的速度比任何人都能做出的反应更快,并且让大多数受害者无限期地访问他们的文件。
报告中的一个关键洞察是这些威胁是相互关联的。例如,勒索软件是Gamarue僵尸网络发布的最主要的恶意软件之一。另一个例子是,网络犯罪分子试图利用合法的平台功能,在钓鱼电子邮件中附上含有勒索软件的“武器化”文件(例如,微软Office文档)。
企业可以做些什么?遵循标准的信息安全实践,例如保持软件和安全解决方案是最新的,是非常重要的。社交工程等低成本攻击手段的普及提醒了员工进行安全意识培训的重要性,以使他们了解最新的网络钓鱼技术。该报告涵盖更详细的建议
以下为报告全文版
点击图片可查看大图
明日更新预告
谷歌 安卓安全报告
2017年度
PDF(58页)
译文版 PDF 将于3月21日社群发布
文件可扫码(长按识别)获取!