Barracuda Icon
400-720-8200

梭子鱼智能安全透视平台揭穿精密伪装威胁

发布时间:2018-03-01    来源:梭子鱼网络
分享到:

全新的咨询平台提供先进的实时威胁趋势情报

 

中国,北京(201831—  领先的云融合安全和数据保护解决方案供应商梭子鱼网络于美国加州时间2018215日宣布梭子鱼智能安全透视平台正式上线。这一全新的咨询平台提供详细的实时威胁情报和安全风险信息,可帮助用户和专业IT人士及时了解当前的全球威胁态势。 

梭子鱼智能安全透视平台通过分析梭子鱼收集的来自全球的数据,根据电子邮件、网络和Web流量来帮助确定当前的网络安全威胁等级。该平台可提供梭子鱼实时跟踪当前威胁活动的汇总和详细视图。

通过梭子鱼智能安全透视平台分析反映的一些最新威胁趋势包括:

·         PDF文件受攻击面传输的最大的“挂码文件类型,原因在于此类文件的结构简单且易于传输在近三个月来扫描的 PDF文件中,近4100份文件成为了攻击的载体PDF文件通常包含恶意网站和活动脚本链接。

·         效应最强、最复杂的攻击是通过JavaScriptJS)和VisualBasicVB嵌入式脚本来传播的。最近的调查结果显示,超过75%此类脚本是恶意的。脚本可以嵌入到HTML中,也可嵌入到多种文件格式中(如:rtfOffice文件等)。在近三个月来扫描的7000万份Office文件中,有超过470万份文件是恶意或可疑的。

·        越来越多的网络罪犯采用压缩文件发送伪装攻击和隐藏非恶意软件PowerShell (PS)脚本感染。例如20179月,梭子鱼检测并拦截了一次大规模的勒索软件攻击,此次攻击不到24小时之内尝试超过2700万封电子邮件发送到用户手中

梭子鱼智能安全透视平台依据收集到的这些威胁趋势,预测网络罪犯会继续广泛地使用多种“挂码”的文件类型来发动大规模的攻击。此外,Equifax 数据外泄及其他网络安全事件已经导致数百万用户的个人可识别信息(PII)遭受重大损失。梭子鱼预计网络罪犯会变本加厉地利用这些信息来发动大型网络钓鱼和有针对性的鱼叉式网络钓鱼攻击。

梭子鱼技术高级副总裁史鸣(Fleming Shi表示:企业机构往往都是在已经遭受损失后才意识到恶意网络攻击。而通过梭子鱼智能安全透视平台这样的免费全球咨询平台,我们可以主动地识别出人人都应当引起关注的最新威胁,帮助大家提高安全意识。该平台的用户可以更好地实时了解威胁情况, 从而产生全面改善安全机制的警觉。

梭子鱼智能安全透视平台的工作原理

梭子鱼分析了来自多个渠道的大量全球威胁情报,并通过梭子鱼智能安全透视平台以简明易懂的方式将分析结果呈现出来,使用户能够轻松方便地了解威胁趋势、攻击活动的详细信息和威胁等级。 

梭子鱼智能安全透视平台可透过下述网络流量数据检测出的实时攻击:

梭子鱼智能安全透视平台目前免费提供,可通过梭子鱼网站了解。此外,还提供一个开放的API,可以集成到公共Web门户和仪表板的应用程序,以及数字助理(如Alexa)。即刻访问梭子鱼智能安全透视平台,请登录https://csi.barracuda.com