-
病毒
员工登录-退出程序可能会损害公司的数据安全
根据Ponemon的调查,数据泄露可能会让一家公司损失数百万甚至数万亿现金。如调查所述,由于数据或资产泄露,企业每年遭受4180英镑/9470英镑的损失,其中网络钓鱼攻击占企业损失的80%。而且,网络攻击通常发生在这9个国家,包括澳大利亚、巴西、法国、德国、印度、意大利、日本、英国和美国。调查显示,美国和德国公司的损失更大,每笔受损记录损失277美元或更少。
这项调查清楚地告诉我们,网络攻击无处不在,企业可以对此采取一些措施。企业可以建立强有力的人才保障,以防止事故发生。正如《2019年网络安全违规调查》(Cyber Security Breakes Survey 2019)中所述,企业正做出更多努力,以使其公司免于数据泄露。网络安全调查显示,各组织至少每季度更新一次高级管理层对网络安全的行动。公司还在政府的网络基础设施计划中列出的所有技术领域实施控制。
尽管企业比以往任何时候都能够更有效地发现违规行为,但它们仍然存在交易受到网络攻击,导致数百万的数据和利润损失。这些攻击最常见的类型是网络钓鱼、病毒、间谍软件或恶意软件(包括勒索软件),以及在电子邮件或在线上冒充组织。报告指出,企业在保护其网络工作场所和/或公司数据方面做得并不好。此外,公司可能还会忘记实施一些基本的协议,如登录和注销程序,这些程序增加了网络威胁窃取公司数据的可能性。
如果公司无法更好地实施基本协议,那么即使是强大的技术或顶尖的网络人才也将失去作用。
登录和注销过程的状态
登录和注销过程可能会危及您的数据。员工,尤其是技术人员和人力资源部的员工,经常从笔记本电脑或手机上获取公司数据。不过,你可能会惊讶的是,大多数员工在离开公司吃午饭时都懒得从电脑上注销。有些员工甚至可能永远不会从手机上注销他们的公司账户,每天都会让他们的数据无人看守。
(了解更多信息:https://hrtechchina.com/)
根据网络攻击调查,屏幕或视频黑客通常发生在全球。在一些州,网络攻击调查发现,91%的视觉黑客成功捕获了敏感信息。与此同时,在实验过程中捕捉到的52%的敏感信息来自员工电脑屏幕。员工经常记下或留下重要访问记录,如登录信息,并将其存储在计算机上。更糟糕的是,有些人可能会做笔记,把它放在桌子或电话等明显的地方。这将增加网络罪犯从他们的计算机中输入数据的机会。更糟糕的是,攻击者可能会从你的员工那里窃取笔记本电脑或手机,并从中获取重要数据。
采取的行动
虽然企业已经意识到这些问题并提高了数据安全性,但决不能忘记基本的理解。公司应在员工中树立保护数据的意识。定期提醒小动作,如关机前注销,离开前锁好办公室,或避免在明显的地方保存重要笔记,还需要持续的培训,以创建更好的登录和注销行为。
了解小情况的事实只是第一步。作为一个雇主,你需要不断地工作以创造一个安全意识强的工作环境。
以上由AI翻译,仅供参考!
来源:hrinasia
-
病毒
安全警报:全球爆发电脑勒索病毒,HR特别要注意!
这次主要是针对windows 10以下的 MAC 暂时没有问题。
先说几个建议:
周一上班先不要联网
· 马上升级最新补丁
· 马上备份重要资料
· 千万不要掉以轻心!
5月13日,据BBC等媒体报道,全球多国爆发电脑勒索病毒,受害者电脑会被黑客锁定,提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。目前已经波及99个国家。
这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。在一些遭受攻击的医院里,手术被迫取消,可能导致病人无辜死去。据说攻击者使用的很可能是美国国家安全局开发的某些工具。
是谁在开展攻击?
一些专家说,这种攻击应该是利用了微软系统的一个漏洞。该漏洞其实最早是美国国安局发现的,他们还给漏洞取名为EternalBlue。
然后,国安局研发的相关工具就被一个名为“影子经纪人”的黑客团体窃取了。 黑客们还尝试在一个网上拍卖中出售它们。
但是,黑客们之后又决定免费提供这些工具,并在4月8日发布了加密密码。
黑客们表示,他们发布密码,是为了对美国总统唐纳德·特朗普表示“抗议”。
当时一些网络安全专家表示,恶意软件可能是真的,但却已经过时,因为微软在3月份就发布了这个漏洞的补丁,但问题在于,很多系统可能尚未安装更新补丁。
微软周五表示,其工程师已经增加了针对WannaCrypt的检测和保护。微软还说,该公司正在为客户提供帮助。
攻击规模有多大?
目前已经有99个国家遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。
反病毒软件厂商 Avast表示,世界各地出现的WannaCry勒索病毒案例已经增加到了7.5万个。
反病毒厂商Avast的专家Jakub Kroustek说:“这个规模非常巨大。”
什么是勒索病毒?
很多研究人员说,这些勒索案例似乎彼此之间存在联系,但他们表示,这可能不是针对某些具体目标的有组织攻击。
与此同时,据说一些和勒索病毒有关的比特币钱包已经开始充满现金。
谁受到了攻击?
英国国家卫生服务局(NHS)受到攻击,一些手术被迫取消。一名NHS工作人员告诉BBC,在其中一些案例中,病人“几乎肯定会死亡”。
有报道说,俄罗斯的感染案例比其他任何一个国家都多。
一些西班牙公司,包括电信巨头Telefonica,电力公司Iberdrola和公用事业公司Gas Natural也遭受了攻击。有报道说,这些公司的工作人员被告知要关掉计算机。
葡萄牙电信公司、联邦快递公司、瑞典一个地区的政府,以及俄罗斯第二大移动运营商Megafon,也表示受到了攻击。
这个恶意软件的工作原理是怎样的?
一些安全研究人员指出,这次的感染似乎是通过一个蠕虫来部署的。蠕虫是一种程序,可以在计算机之间自我传播。
与许多其他恶意程序不同的是,这个程序只靠自己就能够在一个网络中移动传播。其他大多数恶意程序是依靠人类来传播的,也就是说,需要先有人去点击含有攻击代码的附件。
一旦WannaCry进入了一个组织机构的内部计算机网络,它就会找到一些脆弱的计算机并感染它们。这可能解释了为什么它的影响是如此巨大——因为每个受害的组织机构里都有大量的机器被感染。
防范勒索软件病毒攻击的方法在这里
近期国内多所院校出现勒索软件感染情况,磁盘文件会被病毒加密,加密使用了高强度的加密算法对难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
在此提醒广大校园网用户:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。
6、安装正版操作系统、Office软件等。
扫一扫 加微信
hrtechchina
