前言
卡巴斯基最近的一份网络安全报告指出,2023年,针对Microsoft Office的每日网络攻击数量急剧增长,增幅竟达到了53%。该报告还显示,今年平均每天检测到 411,000 个恶意文件,与上一年相比总体增长了近 3%。卡巴斯基的研究标志着网络攻击策略的转变,Microsoft Office和其他文档格式似乎成为主要目标。Microsoft Office和PDF等文档格式中的恶意文件数量增加了约24,000个。
这种异常增长主要来源于网络钓鱼攻击,即通过伪冒的恶意PDF文件提取敏感数据。
2019年至2023年(1月1日至10月31日)卡巴斯基安全解决方案平均每日检测到的恶意文件数量
最普遍的恶意软件类型仍然是特洛伊木马。后门是最危险的木马类型之一,为攻击者提供远程控制受害者的系统执行发送、接收、执行和删除文件等任务,以及收集机密数据和记录计算机活动。今年,后门的使用显著增加,每天检测到的恶意软件数量从去年的15,000个增长到了40,000个。
卡巴斯基反恶意软件研究负责人说:“网络威胁形势不断发展,年复一年逐渐变得更加危险。攻击者不断开发新的恶意软件、技术和方法来攻击组织和个人。报告的漏洞数量也在逐年增加,勒索软件团伙等黑客组织毫不犹豫地利用这些漏洞。此外,由于人工智能的普及,网络犯罪的准入门槛正在降低,攻击者将利用人工智能来散布更令人信服的网络钓鱼信息。在这个时代,无论是企业还是个人用户,采用可靠的安全解决方案都至关重要。为此,卡巴斯基针对企业和个人提出了以下安全防范建议。
卡巴斯基建议企业:
• 始终保持所有设备上的软件更新,以防止攻击者利用漏洞渗透网络。
• 建立使用强密码访问公司服务的做法。使用多重身份验证来访问远程服务。
• 选择经过验证的端点安全解决方案。
• 使用一套专用的有效端点保护、威胁检测和响应产品来及时检测和修复新的威胁和规避威胁。
• 使用最新的威胁情报信息来了解威胁行为者使用的具体战术、技术和程序。
卡巴斯基建议个人用户:
• 不要从不受信任的来源下载和安装应用程序。
• 不要点击任何来源不明的链接或可疑的在线广告。
• 设置强而独特的密码,包括大小写字母、数字和标点符号的混合,以及激活双重身份验证。
• 坚持安装更新,因为一些更新可能包含关键的安全问题修复。
• 忽略要求禁用办公或网络安全软件安全系统的消息。
• 使用适合自己系统类型和设备的安全防护软件。
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》文末免费下载🎁
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
