|
|
|
联系客服020-83701501

71%的中小企业为勒索软件攻击目标

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  英国保险集团比兹利集团(Beazley Group)近日发布调查报告,指出入侵或恶意程序仍然是数据泄露的主要原因,被勒索软件攻击的企业中有71%是中小企业。

71%的中小企业为勒索软件攻击目标

  根据该报告,去年47%的数据泄露来自黑客或恶意程序,另外20%是意外泄露,9%是内部员工所为,8%来自社会工程实践,6%来自便携式设备,5%来自物理记录的丢失。

  最常见的恶意程序是勒索软件和金融木马。Beazley发现许多黑客新手通过敲诈软件服务发起攻击。尽管黑客攻击的目标无论大小,但向比兹利报告的企业中,多达71%属于中小企业。

  研究人员分析说,这是因为中小型企业通常外包信息技术服务,然后企业员工通过远程桌面协议(RDP)访问这些服务。黑客可以植入勒索软件向企业索要赎金,只要他们暴力破解这些公开的RDP传输密码。

  2018年被勒索企业平均支付的赎金为116,000美元。黑客甚至向受害的大型企业索要850万美元的赎金。幸运的是,大企业有备份,不允许黑客成功。至于比兹利,为他的客户支付的最高赎金不超过100万美元。

  统计数据显示,在被勒索的行业中,医疗保健行业占据最大位置,占34%,其次是12%的专业服务/金融机构、8%的零售业、7%的教育、6%的制造业和政府机构、4%的房地产和3%的酒店业。

  网站实施HTTPS网络会更安全。

  1.数据加密和传输:实施https加密后,将建立从用户端到网站服务器端的加密通道,确保数据不会被第三方窃取或篡改,保护用户账户、密码和交易数据的安全。

  2.身份验证(Identity verification):网站的真实身份可以通过检查证书信息来确定,同时可以建立企业权威可信的形象,这也可以让用户很容易地与假冒的钓鱼网站区分开来。

  3.防止网站流量劫持:有效解决搜索引擎和主要网站的流量劫持问题,防止出现篡改搜索结果页面、强制在返回内容中插入弹出窗口或嵌入广告等问题。

  4.提升搜索引擎排名:百度、谷歌等搜索引擎优先考虑HTTPS页面,提升网站排名。

  数安时代GDCA提醒这里的企业网站

  1.通过数安时代GDCA及时安装SSL证书!SSL证书不仅可以保护用户的信息安全,防止用户误进入仿冒网站,还可以让用户有信心访问网站。与超文本传输协议的明文传输相比,HTTPS能够最大限度地防止黑客入侵。建议企业网站使用更高级别的OVSSL证书或更高级别的EV SSL证书在网站栏中显示企业信息,这样用户可以更加信任它,同时可以提升企业的品牌形象,增加企业的营业额。2.选择知名品牌的SSL证书。市场上有许多SSL证书,但许多证书通用性差,与浏览器不兼容。国际知名品牌赛门铁克(Symantec)、Globalsign和GeoTrust在99.99%的浏览器中普遍使用,还可以进行恶意静态代码分析,这大大降低了黑客劫持的风险,为网站的健康增加了一把锁。

  3.选择一个可信的认证机构!商户申请SSL证书时,通常需要提交身份和资质文件(如企业营业执照等)。),只能在认证机构手动审核后发布。选择认证机构的关键是认证机构的实力和服务质量。市场信誉和公众赞誉是选择认证机构的必要条件。

  中国只有三家认证机构通过了国际网络信任标准,数安时代就是其中之一。十六年的行业经验使数安时代完善了一套标准化的服务流程,并拥有专业的服务团队来处理和解决各种复杂和意外的情况。除了GDCA,还有赛门铁克、全球标志和地理铁锈等品牌。有许多选择和一个比较。如有必要,您可以联系客服咨询。

数安新闻+更多

证书相关+更多