为奥运健儿加油!终端安全威胁我们不约!

巴西里约奥运会即将开始,各国的奥运健儿也纷纷集中到里约,相信不少人也准备直接到现场感受比赛的激烈气氛。和往年一样,今年的奥运会也早早被网络犯罪分子给盯上,像下面这些信息安全威胁可要注意了!

恶意域名增多

自今年年初以来,网络犯罪份子就开始持续不断地用举办地城市为名称注册的新域名。这些域名一直处于“冬眠”状态,以等待合适的时机发起攻击,比如使用假冒电子商务网站销售门票,主机托管恶意软件,甚至用来传播假赠票。

网络钓鱼攻击

网络犯罪份子会以免费门票为诱饵发送恶意电子邮件,这些邮件中的链接直接指向钓鱼网站。通过钓鱼网站,获取用户提供的个人信息,包括银行账户详情。获取到这些信息后,网络罪犯就可以从银行账户中窃取用户的资金。为避免成为这些骗局的受害者,体育爱好者们在购买门票时一定要保持警惕,应当只信任得到授权的票务商,不管其它渠道的票价有多低多吸引人。

声称不需到官方售票点购票而可直接在线售票出票的钓鱼网站:

在线售票钓鱼网站

WIFI安全

最受网络罪犯青睐的是通过Wi-Fi网络,窃取密码、信用卡详情和其他敏感用户数据。卡巴斯基实验室的分析人员对里约奥运场所热门地区进行调查发现,里约热内卢奥运会场馆附近的Wi-Fi网络中,有25%并不安全,或者采用了较弱的加密协议,很容易被网络罪犯入侵,用来窃取用户的个人数据和金融信息。

免费WIFI盗窃用户个人信息

USB充电口

大多数城市都在购物中心、机场和出租车上设置了充电点,这些充电接口提供了大多数手机型号的USB充电连接器。然而,通过USB连接线,攻击者可以执行命令以获取设备的型号、IMEI信息、电话号码和电池状态等。有了这些信息,就可以发起有针对性的手机攻击,达到感染设备和收集个人信息的目的。所以出门在外最好还是使用你自己的充电器,不使用未知的USB接口充电。

不使用未知的USB接口充电

显然,奥运会主题对那些网络“坏家伙”来说是非常有吸引力的,为了应对这次奥运会可能出现的信息安全威胁,国际奥委会专门组建了一个应对处理网络攻击、报告钓鱼网站和恶意软件的安全运营中心(SOC)。

终端安全威胁我们不“约”,IP-guard为企业打造专属保护 

像以上这些网络攻击手段其实在我们的工作中也常常会遇到,员工误入有安全风险的网站、被网络钓鱼攻击或移动设备在不安全的环境使用然后感染企业的终端设备等,让企业的终端设备遭到破坏,机密信息被窃取。如何防范这些信息安全,企业需要完善好自身终端安全系统。在这方面,IP-guard终端安全管理系统可以为企业量身订制属于您的安全保护,让你可以专心业务的发展。

  • 控制用户访问的网站范围,防止因为访问有安全威胁的网站而使终端遭受病毒、木马入侵的风险;
  • 对应用程序的安装进行控制,管理员可以限定系统内只允许安装的软件,与工作与无关的软件则禁止安装;
  • 限制首次接入的移动存储设备自动播放,防止病毒感染终端计算机,同时对接入终端的移动存储设备进行分类管理,限制各部门U盘的使用范围;
  • 核心机密进行高强度的透明加密,同时对即时通讯工具、邮箱、网络共享等网络通讯渠道进行管控,防止信息泄露;
  • 对IT资产设备进行集中管控和维护,通过远程支持等快速解决网络故障问题,同时自动检测补丁安装情况,杜绝系统漏洞;
  • 日志审计,不仅可以对桌面终端行为进行统计分析,提前发现安全隐患,还可以在发生泄密事件时第一时间掌握有力追查证据。

国际奥委会有专门防范信息风险的安全运营中心(SOC),那么你呢,也为企业的终端安全做好防范措施了吗?

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注