在各行业对互联网依赖性越来越强的情况下,无论是大型行业还是中小型行业都面临着网络威胁。主要如以下;
大型企业:1、业务复杂多样,防护薄弱点较多。由于遭遇的攻击太多,甚至在某外贸论坛中都设有专门讨论钓鱼邮件的版区。 2、企业员工较多,员工安全意识薄弱。大企业员工较多,如果没有对员工设备进行统一管控,很容易因为员工的个人设备漏洞遭到攻击。例如钓鱼邮件、恶意软件监听等。 3、受到针对性的入侵或社工攻击。大型企业还有可能因为竞争对手,或者政治层面的因素,受到针对性的APT攻击。
中小型企业:1、不重视网络安全,没有组建对应的安全团队或投入不足; 2、没有做有效的安全加固,存在多重安全威胁。例如内网中存在大量漏洞和老旧病毒、设备密码为弱口令等等; 3、受到攻击后没有进行有效处理,成为黑客的“长期饭票”。黑客一旦攻击成功(如企业被勒索后支付了赎金),并不会善罢甘休,而是会根据企业暴露的资产信息进行判断,找合适的目标进行长期的攻击。
另外还有几种企业容易受到的攻击类型: 1、网络钓鱼攻击:如邮件、短信、聊天软件中发送的钓鱼链接等; 2、密码破解:通过SMB暴破,RDP暴破,SQL Server等暴破方式破解重要服务器或员工机器密码。 3、信息泄露:黑客通过后门获取企业资产,关键文档,客户信息,给企业造成信息泄露威胁。 4、流氓软件、灰色软件威胁:企业员工缺乏安全意识,容易下载到流氓软件、灰色软件,甚至这些软件已经黑化为病毒,给企业造成病毒威胁。 5、DDoS攻击:利用僵尸网络,攻击企业网络服务器,造成企业和客户的经济损失。
需要的可以联系我哦 TG : @patford / @cdncloudzhangqiting 微信:cdncloudqiqi 扣扣 :2621136325
|