预防新型勒索病毒“永恒之蓝”的方法
近日,号称“史上最大规模”的勒索病毒“永恒之蓝”席卷全球,让普通人也感受到了黑客的破坏性。据BBC、CNN等媒体报道,恶意攻击者利用NSA泄露的Windows Oday 利用工具对100多个国家实施了超过75000次攻击,中病毒用户重要电脑文档被加密,需支付300美元比特币解锁。如何预防这种新型勒索病毒呢?月光博客下面就介绍一些简单而有效的方法。
DDoS态势报告 DDoS攻击两极分化
近日,国内网络安全公司绿盟科技发布了2015 H1 DDoS威胁报告。报告发现近期的DDoS攻击呈现两极分化的局面,大流量攻击不断增长,按照此趋势足以对互联网骨干网络造成威胁(>100G的攻击有33起),并开始走向云端攻击的形式;与此同时,小流量攻击并没有消失(1分钟以下占42.74%),而是转变为脉冲攻击及慢速攻击,主要针对各行业中的业务设计不合理的环节,这些攻击很容易导致用户的业务缓慢甚至无法进行。而且,报告发现有越来越多的攻击者混合使用多种形式,让用户防不胜防,这些混合化攻击中,以大流量混合攻击为主(72%)。
再谈网络安全的自动化
“工欲善其事,必先利其器。”自动化技术代表了INTERNET软件的一种发展趋势,一种能够改变因特网整体安全水平的趋势。未来的安全软件将走向在线销售、更新、甚至租赁,尤其是桌面级安全产品,因为面对的大部分用户属于对网络安全技术知之甚少的网络服务使用者,这样,只有简单易用的软硬件和服务才有可能真正地提高因特网的整体安全水平。
那些国际安全软件巨头没落了吗?
安全软件作为企业软件领域重要的一个分支,可以说真是清一色的巨头排排坐:赛门铁克、McAfee、卡巴斯基、IBM……不过,这几年,在几次比较严重的网络安全事故中都鲜有这些巨头们的身影,我们不禁要问,他们过得好吗?
请把网络安全作为公司战略之一
为什么尽管企业每年花费数十亿美元购买最新的安全产品,聘请最棒的安全工程师和分析师,但在黑客面前却变得比以往更加不堪一击?摩根士丹利(Morgan Stanley)、塔吉特(Target)、索尼(SONY)、特斯拉(Tesla)等公司近年来的网络攻击事件不仅造成了一次次危机公关,塔吉特、索尼两家公司CEO还因此被迫辞职,塔吉特更是打算支付1000万美元来和解数据泄露诉讼案。信息安全公司赛门铁克(Symantec)发布最新报告称,大约有5/6的大公司遭到过各种黑客攻击,2014年针对大公司发动的黑客攻击数量更是比上年增加了40%.现在,我们不得不承认过去在网络安全方面的工作很大程度上是失败的,并且正义的一方在这场“战争”中正处于劣势。
邮箱遭到邮件列表攻击
近日,包括我在内的不少用户的邮箱都遭到了黑客的邮件列表攻击,黑客通过脚本自动给邮箱订阅大量公共邮件列表(尤其是自由和开源软件项目邮件列表),于是海量的订阅确认邮件都发送过来,一天能收到数万封这类邮件,我的Gmail邮箱和QQ邮箱都遭到了攻击。