德国网络安全机构BSI警告称,圣诞节假期期间会出现勒索软件攻击,担心僵尸网络Emotet卷土重来。在此期间,办公室经常关闭,员工在家,因此,他们的组织更容易受到勒索软件攻击。该机构还警告Microsoft Exchange 中的漏洞可能会被利用,来危害德国组织的邮件服务器的攻击。
BSI 敦促德国组织修补他们的系统
受影响的组织可能无法像正常情况下那样迅速做出反应,在 Emotet 再次活跃的同一时期,勒索软件即服务 (RaaS) Conti 的运营商开始积极招募新的所谓附属机构。
“根据 2021 年初 Emotet 移除之前的经验,Emotet 僵尸网络发起的一波攻击以及随后执行的勒索软件将在未来几周内(尤其是在“圣诞节假期”期间)越来越多地袭击瞄准德国组织。”
德国网络安全机构还敦促组织实施预防措施并提高安全级别,以防止 Emotent 和其他恶意软件感染。
11 月底,网络安全和基础设施安全局 (CISA) 和 FBI 还警告关键基础设施合作伙伴在假期期间发生勒索软件攻击。
两个机构虽然都没有发现任何具体的威胁,但最近的趋势让他们确信威胁行为者可以在假期和周末发动有影响力的勒索软件攻击
美国政府专家还警告其他恶意活动,例如网络钓鱼诈骗、欺骗信誉良好的企业的欺诈网站和 未加密的金融交易。
提高基础设施安全级别建议:
调查研究显示,勒索攻击多数是利用电子邮件完成的。曾被勒索攻击中有九成企业,事后分析都和电子邮件有关。电子邮件是许多政企高度信任的数据传播渠道,因此保护电邮安全就显得尤为关键。
使用邮件签名证书保护邮件安全
最有效也是最简单的措施是部署GDCA电子邮件证书,通过数字签名和邮件加密技术,验证发件人的真实身份,而不是仿冒的钓鱼邮件,保证收件人的电子邮件内容真实性、完整性和有效性,防止邮件在传输过程中被篡改;而且邮件加密后,只有预定的收件人可以解密查阅,其他第三方或不法分子均不能查看到邮件内容,这样可确保邮件信息的安全,防止邮件信息泄露。
所以,通过在企业邮箱中部署GDCA电子邮件证书能防范不法分子钓鱼邮件攻击,保护企业品牌声誉,还能统一管理商业信函往来安全,保护敏感机密信息,防止邮件信息泄露。数安时代作为国内领先的网络安全服务商,拥有丰富的行业服务经验,可免费提供GDCA电子邮件证书签发和部署,保障电商企业邮件往来安全可信。
领取优惠
提交成功!