近期美国网络安全及基础设施安全局发出紧急警报,指出美国多个行业及企业存在严重网络安全威胁。攻击手段涉及高级恶意软件和勒索软件等危险物品,已造成数十亿美元的损失。
据悉,攻击者采用的网络手段越来越高明,基础架构、政府机构等领域都无法避免。其中最常见的攻击方式包括网络渗透、恶意文件传播、勒索攻击以及网络专有协议的漏洞利用。此外,攻击者还采用了高度隐蔽的攻击方式,包括“供应链攻击”和“社交工程攻击”。
CISA呼吁各企业单位要高度警惕,加强网络安全意识,对员工及系统敏感信息进行保密。并提醒各企业在使用软件或购置硬件时要选择正规渠道,加强安全策略的制定和执行,及时备份重要数据并开展演习。建议企业参照CISA发布的相关指南,寻求帮助并纠正已发现的漏洞。
了解更多有趣的事情:https://blog.ds3783.com/