互联网上的恶意活动每年造成数十亿美元的损失。公司需要意识到恶意软件和网络钓鱼攻击带来的风险,这些风险可能导致勒索软件事件,从而导致数据丢失和业务活动中断。最新的 FBI 互联网犯罪报告估计,2023 年商业电子邮件泄露造成的损失为 29 亿美元。为了防止这种毁灭性的损失,重要的是迅速采取行动,删除或阻止恶意活动。问题是,哪种方法最有效:阻止还是删除?
让我们考虑不同的
攻击可以以不同的方式发起,通常从包含指向恶意网站或 海外数据 附件的链接的电子邮件或短信开始。为了使攻击成功,电子邮件内容、发件人电子邮件地址以及电子邮件和链接网站中使用的域通常与真实域非常相似,这使得用户难以识别冒名顶替者。
如果使用弱帐户凭据或软件中的安全问题,安装的恶意软件仍然经常必须与命令和控制服务器进行通信。因此,需要解除多个组件的威胁,包括邮箱、网络空间或整个域,通常还包括其权威名称服务器。您在电子邮件中看到的链接只是通向最终恶意网站的重定向链的开始。
对于链上的每个跳
转,都必须做出决定。是否应该向托管服务提供商、注册商、域名注册处报告,或者它是否是可以直接联系的知名短链接提供商等被滥用的合法服务?
第一反应:让我们阻止!
即使您在本地/网络防火墙、DNS 解析器或路由器中阻止了某些内容,也可能无 13 种最佳商业社交聆听工具 法保护您的家庭办公室设置。
阻止似乎是一个简单的解决方案。对象(IP、域/主机名)被阻止,因此无法再访问。问题解决了,对吗?不幸的是,没有。即使您在本地/网络防火墙、DNS 解析器或路由器中阻止了某些内容,也可能无法保护您 買入鉛 的家庭办公室设置。也许您的 VPN 采用了拆分隧道配置,使员工能够直接在其设备上访问互联网。虽然这可能会保护您的员工,但这种本地阻止措施无法保护您的客户。