您现在的位置是:首页 >人工智能 2019-06-27 17:29:10

单击意外电子邮件之前进行思考

在打开您已通过电子邮件发送的意外Word文档之前暂停一两秒钟:您可能只是犯了一个令人讨厌的错误。

据科技安全公司WatchGuard称,网络骗子发送的恶意Word文档数量激增。这些文档可能看起来合法,但包含的代码可能会使您的企业网络面临风险。

针对网络发现了嵌入恶意Office文档中的两个单独漏洞; 包含CVE-2017-11882漏洞的文档被17%的网络阻止; 据该公司最新的安全报告称,第二次Office漏洞利用率为8%。这是去年第四季度的一次重大跳跃,当时最普遍的恶意软件是密码系统。

该安全公司表示,CVE-2017-11882漏洞利用也出现在其最常检测到的恶意软件列表中,其防病毒软件阻止了近750,000次感染系统的尝试。

即使CVE-2017-11882漏洞在2017年11月被修补 - 所以如果你的补丁是最新的,你应该是安全的 - 它仍然是一种非常流行的攻击方法。来自Recorded Future的报告 将其列为2018年第三大被利用漏洞,正如我的同事Catalin Cimpanu所解释的那样,黑客喜欢这种特殊漏洞,因为它不需要受害者采取任何行动来引起感染,这与其他大多数办公室不同漏洞利用程序,要求用户通过弹出窗口启用宏或禁用各种安全功能。

WatchGuard表示,最好的防御措施是培训最终用户不要下载或打开未经请求的Office文档,这对某些员工来说比其他人更容易。

“如果他们确实想打开外部文件,也建议他们留意提示他们启用宏或任何其他活动内容的文件。需要额外用户互动的外部文件应该引起一个红旗,”WatchGuard说。

网络钓鱼和木马恶意软件也是常见威胁列表中的佼佼者。该公司表示,“你应该训练你的用户对待未经请求的电子邮件附件。”

尽管如此,恶意Word文档并不是WatchGuard发现的最常见的安全威胁; 这个可疑的荣誉归于密码窃取工具MimiKatz。

Mac用户也不应该太自以为是; 该安全公司表示,它也看到了Mac OS恶意软件的增加,其中两个变种变得普遍,足以成为最常被检测到的列表。

“基于Mac的恶意软件的增加进一步破坏了Macs对病毒和恶意软件免疫的神话,并加强了对所有设备和系统的高级威胁防护的重要性,”WatchGuard说。

该报告基于该公司超过42,000家安全设备的匿名报告,这些安全设备的所有者选择了数据共享。该公司表示,这些设备阻止了超过23,884,979个恶意软件变种,每个设备阻止了564个样本。

相关文章