近日�����,網(wǎng)絡(luò)安全公司ESET發(fā)現(xiàn)�����,一款惡意軟件BlackLotus(黑蓮花)能夠繞過最新Windows 11安全啟動保護(hù)UEFI�,執(zhí)行任意負(fù)載,將受害者的電腦變成“肉雞”�����。
黑蓮花是利用Windows一個漏洞繞過安全啟動保護(hù)后����,長期駐留在系統(tǒng)固件中,該惡意軟件可以完全控制操作系統(tǒng)啟動過程�����,還可以禁用操作系統(tǒng)級別的安全機(jī)制并在啟動期間以高權(quán)限部署任意負(fù)載��。
網(wǎng)絡(luò)安全研究人員表示���,黑蓮花是“幾乎無法檢測到”的惡意軟件���,已被確認(rèn)在黑客論壇上公開售賣��,網(wǎng)絡(luò)犯罪分子可以以 5000 美元的價格獲得�,這將對網(wǎng)絡(luò)安全造成嚴(yán)重威脅�����。
什么是“肉雞”�����?被植入了木馬程序的電腦����,業(yè)內(nèi)稱之為“肉雞”����,意思是可以被黑客遠(yuǎn)程控制,并且可隨意執(zhí)行任何操作����。常見的比如CC攻擊和DDOS攻擊利用的就是肉雞����。
一般情況下電腦成為“肉雞”后���,就成為黑客砧板上魚肉�,設(shè)備上儲存的數(shù)據(jù)會被竊取����,如果是未加保護(hù)的機(jī)密數(shù)據(jù),一旦泄露會對機(jī)構(gòu)造成的影響和損失將無法計算和挽回�。
那么,我們常見的網(wǎng)絡(luò)威脅有哪些����?
1、惡意軟件
惡意軟件雖然沒有獲得授權(quán)����,但他們會利用企業(yè)內(nèi)部員工的訪問權(quán)限進(jìn)行傳播,一旦感染��,就會通過網(wǎng)絡(luò)迅速傳播到其他的設(shè)備和應(yīng)用上���。
2�、DDoS攻擊
一旦企業(yè)被DDoS攻擊纏上,服務(wù)器將會陷入訪問延遲�、無法訪問、甚至不可用的狀態(tài)����。為了降低風(fēng)險,企業(yè)可以考慮部署高防IP等云安全防護(hù)軟件��。
3��、網(wǎng)絡(luò)釣魚詐騙
網(wǎng)絡(luò)釣魚詐騙中經(jīng)常存在惡意附件���,一旦點(diǎn)擊、打開�,企業(yè)的設(shè)備就會被攻擊,發(fā)生數(shù)據(jù)被盜取��、泄露的重大事故����。
4、黑客攻擊
黑客們擁有各種各樣的手段�����、方法盜取企業(yè)數(shù)據(jù),企業(yè)需要對網(wǎng)絡(luò)安全問題加以重視���,并及時查看網(wǎng)絡(luò)是否存在安全漏洞��。
5����、第三方
缺乏足夠網(wǎng)絡(luò)安全的合作伙伴和承包商可能使互連系統(tǒng)容易受到攻擊���,或者他們可能直接濫用在IT環(huán)境中授予的權(quán)限���。
6、惡意內(nèi)部人士
有時候攻擊并不只是外部����,來自內(nèi)部的傷害對企業(yè)的損失反而更大。為避免此類情況���,企業(yè)通過安企神軟件將一些關(guān)鍵信息的訪問權(quán)限設(shè)置為僅一些人可見�����,并進(jìn)行實(shí)時監(jiān)控����。
7、操作失誤
用戶和管理員也可能犯一些無害但代價高昂的錯誤�,比如將文件復(fù)制到個人設(shè)備上,意外地將包含敏感數(shù)據(jù)的文件附加到電子郵件中���,或者將機(jī)密信息發(fā)送給錯誤的收件人�����。
因此�,重點(diǎn)機(jī)構(gòu)工作者�,如政企、金融從業(yè)者�����、研究所����、醫(yī)療機(jī)構(gòu)等涉密人員����,需謹(jǐn)慎處理涉密數(shù)據(jù)�,如有需要儲存和傳輸數(shù)據(jù)����,必須進(jìn)行加密保護(hù)處理。
同時��,政企對內(nèi)部人員及涉密數(shù)據(jù)需要進(jìn)行嚴(yán)格把控�,使用可靠的技術(shù)手段,防止黑客或“內(nèi)鬼”的竊密行為�,從源頭上杜絕失泄密事件的發(fā)生。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
