本文来自微信公众号“商务密邮”。
2月16日研究人员发现,Google搜索结果中含有冒充知名软件的恶意软件下载链接。
研究人员通过测试后表示,攻击者为了增加浏览量,甚至通过在Google搜索结果中购买误导性广告,诱骗受害者下载安装恶意程序。
据悉,这些被冒名的软件包括谷歌浏览器、火狐浏览器、Telegram、WhatsApp、LINE、Signal、Skype、Electrum、搜狗拼音输入法、有道词典和WPS Office等常用流行软件。
黑客的目标是中国用户
攻击者通过购买谷歌广告位以使其出现在Google搜索结果中靠前位置,将搜索应用程序的用户引导至托管木马安装程序的恶意网站。并且,这些网站大多数使用的是中文,提供软件的是中文版本,这表明攻击者的主要目标是中国用户。
2022年8月至2023年1月期间,根据研究人员检测到黑客攻击的统计分析,大多数攻击针对中国大陆及中国台湾地区。
恶意软件的伪装度较高
黑客不仅为用户提供所需的软件,还会将FatalRAT恶意软件一同安装。FatalRAT恶意软件是一种远程访问木马,可授予攻击者对受害者计算机的控制权,包括执行任意shell命令、下载运行文件、从网络浏览器窃取数据以及捕获按键输入等。
数据泄露和隐私问题频频发生,数据安全的防守与破坏,可谓是道高一尺,魔高一丈,在过去的几年里,网络威胁在全球范围内呈不断上升的趋势,除了网络攻击外,企业内部的问题也是造成数据安全事件层出不穷的原因之一。
企业如何才能最大限度避免数据安全问题?
一、强化内部安全意识
企业尽快组织员工进行安全意识培训,加强内部管理工作,利用有效的技术手段提升自身防护能力;
1、及时更新系统和软件,尽可能弥补已知漏洞带来的威胁;
2、通过官方渠道或者正规的软件分发渠道下载相关软件;
3、不使用公共网络进行机密数据或隐私信息的操作,如需要发送重要数据时,使用高强度加密对数据处理后发送;
4、定期开展网络安全培训,增强企业内部数据保护意识,不随便向他人提供内部资料,教育员工关键账户(内部邮箱、系统权限)应设置独立密码,不轻信来源不明的短信、邮件和网站,如发现异常应及时向安全部门反映,以避免可能对企业造成的影响。
二、建立有效的技术性保护
建立技术保护体系,对机密且重要的数据加密及备份。同时,企业部署数据安全管控措施,如强制加密、数据防泄露、数据溯源、访问权限管控、离职管控、分级分权管理等技术,有效确保数据的安全性。
商务密邮作为国内专业的邮件安全提供商,全系采用SSL+高强度国密算法,对邮件数据进行先加密后发送,密文储存的形式,从源头上对邮件数据进行加密处理,同时为企业配备专属独立的安全邮件客户端,在提高办公效率的同时,对邮件数据从信息源头上进行加密,解密查阅的邮件还可进行二次加密复锁,全方位杜绝邮件收发及存储被窃取或账号、密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。
对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,一旦有未经授权的涉密内容发出,将立刻进行阻断,并上报进行审批,同时反垃圾、归档备份、离职管控、邮件水印、邮件详情跟踪、强制加密、禁止截图等管理策略,避免了涉密文件资料外泄,为政企数据安全护航。