曾经老旧的攻击方式总是会以新的形式卷土重来,让网络罪犯再次将其用于创造利益。
这包括宏恶意软件,即编码在宏程序中的恶意软件,当目标受害者打开文档文件时便会执行。我们看到旧的宏病毒作宏恶意软件再次出现,并结合了过去20年的攻击技术。不过,很多抵御第一代宏恶意软件的相同的措施仍然可行,而且可以整合到现在使用的更安全的系统中。
最新一代宏恶意软件
Proofpoint公司报告称,自2014年年底以来,在文档附件中嵌入宏恶意软件的网络钓鱼攻击显著增加。这些网络钓鱼电子邮件附件包含嵌入的宏病毒,当收件人被引诱到打开目标应用时,宏病毒就会执行。这实际上是一种社会工程攻击,引诱用户打开附件;当打开时,宏就会执行其恶意操作。
从花费的时间和金钱来看,使用宏恶意软件的攻击要比寻找新的零日漏洞并将其用在路过式下载低得多。攻击者肯定会计算攻击取得成功并保持一段时间所需要付出的努力,以及多少网络钓鱼受害者最终会转钱到钓鱼攻击者。
对于攻击者而言,从资源和复杂性来看,宏病毒更加便宜。路过式下载需要找到Web浏览器中的漏洞,而且由于现在Web浏览器的安全性提高,攻击者越来越难以找到漏洞以让恶意代码在主机操作系统运行。另外,保持恶意软件下载器更新以避免检测还需要恶意软件编写者在找到可行的漏洞利用之前资源不会耗尽。而在另一方面,宏病毒可以分阶段执行攻击,从下载恶意软件到运行漏洞利用。
企业如何抵御最新一代宏恶意软件
抵御宏恶意软件的最佳做法应该可帮助抵御最新一波攻击。具体来说,这些指导原则应该遵循:
• 不要让用户作为管理员或root身份登录
• 使用安全的默认配置
• 保持软件更新
• 部署以网络和电子邮件为中心的工具以检测恶意宏或附件
• 如果业务流程不需要宏功能,则禁用
• 如果企业需要宏功能,则启用它,但只是在使用它们的应用中
• 如果应用允许宏,只使用签名或批准的宏来限制宏恶意软件的风险
需要注意的是,签名宏并不能阻止所有攻击,特别是当攻击者使用感染的证书来签名宏时,但企业可采取额外的步骤来阻止非针对性攻击。微软Office支持签名宏,并可以配置为仅允许签名宏。
安全意识总是很重要,企业还必须审慎评估他们应该在哪里有业务流程或者文化来培训员工抵御攻击。如果安全意识计划指导用户禁用宏,但宏是关键业务流程的组成部分,错误的选择可能会导致终端被泄露。安全意识计划可能帮助用户决定宏是否合法,不过,鉴于提供宏支持的各种应用的数量,培训将需要足够通用以涵盖很多不同的应用。
最后,只要应用支持与基本操作系统的自动交互,宏病毒都将会是一个问题。然而,企业可以通过正确使用相关策略来减少终端被宏病毒感染的机会。
360安全卫士是哪个公司开发的?
公司简介奇虎()是中国领先的互联网技术公司,独创了PeopleRank的搜索技术,并将此技术应用在奇虎网以及搜索服务上。 奇虎致力于通过对技术的创新和应用,加强人们对信息获取的便利性,满足人们对分享智慧和交流的需求。 奇虎公司创立于2005年9月,成立不到200天即获得了国内外顶级风险投资商红杉资本、鼎晖、IDG、Matrix、天使投资人周鸿祎联合投资的两千万美元,同年11月份,再次获得了美国高原资本、红点投资、红杉资本、Matrix、IDG的联合投资。 而在多项调查和评比中,奇虎也被评为最具投资价值企业、最具创新性企业以及最具成长性企业。 奇虎创新的PeopleRank的搜索技术和算法,能够有效的抓取和识别在论坛和博客等多种由网民创造的极具价值的内容,并按照利于网民阅读的方式予以呈现,奇虎网已经成为了网民休闲娱乐的主要平台。 作为互联网行业的一员,奇虎非常关注互联网行业的健康发展,2006年7月,奇虎推出了专业查杀恶意软件的“360安全卫士”,可查杀恶意软件近千种,类流行木马上万个,已经成为了国内恶意软件查杀效果最好,功能最强大,用户数量最多的安全辅助类软件。 2007年6月,奇虎和Discuz!携手推出You-Marketing社区整合营销平台。 覆盖了40万家社区论坛、日流量高达16亿,积累了1.3亿用户,将论坛用户细分成20个社区生活圈。 You-Marketing致力于为企业主提供发现人、影响人、沉淀人的社区整合营销服务,帮助企业实现社区中的长尾营销。 目前,奇虎正致力于通过技术的创新,实现网民对分享智慧和获取信息的需求,为网民创造更有价值的在线体验。
国家的宏观调控的手段有哪些 经济 和 政治上的
宏观调控的经济经济手段主要有财政手段与货币手段。 A:财政手段 1.财政的支出手段:有财政投资、出口退税、降低税率、产业补贴、对中小企业的财政支持、国有企业补贴、政府购买岗位等等。 2.财政收入手段。 具体有提高税率等等,和前面的支出措施基本相反。 B金融手段。 分为: 1、存款准备金率,货币创造乘数不变时,提高准备金率可减少市场上的货币流动量,引至贷款利率上升。 反之亦然。 2、贴现率调整。 贴现率就是中央银行对商业银行的放款利率,降低贴现率可鼓励商行向央行借款,进而增加商行的可放贷资金,降低社会的贷款利率。 3.公开市场业务,即央行向市场买入或卖出债券,比如买入债券时,必然要用货币支付,进而间接向市场投入了货币。 此法见效快、使用灵活,是金融手段中优先使用的手段。 金融手段的原理都是通过各种方法影响利率水平,进而影响投资水平。 好了,不知答案能否能让你满意。 因为现在是用手机上的网,答案是一个字一个字打出来的,累啊~所以例子就不举了,还忘谅解。
什么是SEO攻击?企业该如何抵御这种威胁呢?
当搜索引擎结果页面被攻击者操控时,搜索引擎优化(SEO)攻击就发生了。结果是组织的网站排在攻击者网站之后,攻击者在其网站上发布恶意软件。攻击者可以使用几种不同的技术来影响搜索引擎结果页面,包括proxy hacking、spamdexing(垃圾索引)、链接工厂(link farms)、关键字堆砌(keyword stuffing)和article spinning。下面让我们简单介绍一下这些方法。Proxy hacking是通过代理获得网站索引,然后操纵搜索索引检索该网站的过程。 通过限制开放代理(open proxy)连接到你的网站,可以使proxy hacking无效。 有些软件可以防止proxy hacking,它们既可以作为Web服务器的一部分,又可以作为网页的一部分。
链接工厂是指具有大量链接的网站,他们可以操纵搜索引擎网页索引的关联度。 如果链接工厂链到了你的网站,你可能联系他们,让他们停止这么做。
关键字堆砌是指网页在meta标签中有大量关键字,企图提高内容在搜索引擎中的等级。 关键字堆砌是对搜索引擎的攻击,不是你能处理的。
发表评论