卡巴斯基最近的一份网络安全报告指出,2023年,针对Microsoft Office的每日网络攻击数量急剧增长,增幅竟达到了53%。该报告还显示,今年平均每天检测到 411,000 个恶意文件,与上一年相比总体增长了近 3%。卡巴斯基的研究标志着网络攻击策略的转变,Microsoft Office和其他文档格式似乎成为主要目标。Microsoft Office和PDF等文档格式中的恶意文件数量增加了约24,000个。这种异常增长主要来源于网络钓鱼攻击,即通过伪冒的恶意PDF文件提取敏感数据。
最普遍的恶意软件类型仍然是特洛伊木马。后门是最危险的木马类型之一,为攻击者提供远程控制受害者的系统执行发送、接收、执行和删除文件等任务,以及收集机密数据和记录计算机活动。今年,后门的使用显著增加,每天检测到的恶意软件数量从去年的15,000个增长到了40,000个。
卡巴斯基反恶意软件研究负责人说:“网络威胁形势不断发展,年复一年逐渐变得更加危险。攻击者不断开发新的恶意软件、技术和方法来攻击组织和个人。报告的漏洞数量也在逐年增加,勒索软件团伙等黑客组织毫不犹豫地利用这些漏洞。此外,由于人工智能的普及,网络犯罪的准入门槛正在降低,攻击者将利用人工智能来散布更令人信服的网络钓鱼信息。在这个时代,无论是企业还是个人用户,采用可靠的安全解决方案都至关重要。为此,卡巴斯基针对企业和个人提出了以下安全防范建议。
卡巴斯基建议企业:
• 始终保持所有设备上的软件更新,以防止攻击者利用漏洞渗透网络。
• 建立使用强密码访问公司服务的做法。使用多重身份验证来访问远程服务。
• 选择经过验证的端点安全解决方案。
• 使用一套专用的有效端点保护、威胁检测和响应产品来及时检测和修复新的威胁和规避威胁。
• 使用最新的威胁情报信息来了解威胁行为者使用的具体战术、技术和程序。
卡巴斯基建议个人用户:
• 不要从不受信任的来源下载和安装应用程序。
• 不要点击任何来源不明的链接或可疑的在线广告。
• 设置强而独特的密码,包括大小写字母、数字和标点符号的混合,以及激活双重身份验证。
• 坚持安装更新,因为一些更新可能包含关键的安全问题修复。
• 忽略要求禁用办公或网络安全软件安全系统的消息。
• 使用适合自己系统类型和设备的安全防护软件。
声明:除发布的文章无法追溯到作者并获得授权外,我们均会注明作者和文章来源。如涉及版权问题请及时联系我们,我们会在第一时间删改,谢谢!文章来源:E安全
原文始发于微信公众号(e安在线):注意!每天在用的办公软件很危险
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论