欢迎收看CSI“你的每周科技花絮”的首期节目。. 基于Scott在我们的季度APP客户端讨论 / SYSOP会议上的流行APP客户端花絮部分, 每周,Scott或我会根据我们在IT领域看到的与客户相关的事情,及时分享本周的想法.
这是本周的主题, 在思科最新的2017年年中网络安全报告中,我想强调两个重要的项目,这些项目被视为当前趋势.
1. 电子邮件作为恶意软件更重要的传播工具的回归. 而不是其他方法, 比如受感染的网站, 已经走了,但报告指出, 我们看到的是客户的内心, 越来越多的电子邮件附件和嵌入链接被用来传播恶意软件. 如果我们要避免安全事件,这种趋势将需要IT团队和我们的最终用户提高警惕. 除了密切监视您的电子邮件扫描工具之外,重要的是要不断地(至少每月一次)提醒最终用户“在点击”电子邮件附件或内部的任何内容之前要三思. 如果他们有任何疑问,请在点击之前联系IT团队寻求帮助.
2. 当发现终端用户浏览器或设备上安装了广告软件或免费软件时,大多数IT团队的自满情绪日益增加. 通常,IT团队只是忽略它,认为唯一受到伤害的是终端用户自己,他们的机器上有这些额外的臃肿软件. 我们甚至可能会认为,终端用户应该得到你通常从这些东西得到的慢机. 但安全行业已经看到越来越多的此类臃肿软件事件,其中包含“搭便车”代码,这些代码会在稍后的时间(几周/几个月)拉下并安装额外的不需要的应用程序,最终甚至会拉下危险的恶意软件或加密软件. 这里的寓意是,最好在广告软件/免费软件出现的早期阶段就处理它,在它演变成更大的问题之前,把它从你的网络中清除掉.
在接下来的几周里,我们将讨论更多确定的趋势,以及可以在您的网络中使用的工具的想法,以帮助识别和减轻更多这些不断发展的网络威胁.
如需深入了解思科Talos安全团队的网络安全现状,请点击以下链接下载完整报告:
http://engage2demand.cisco.com/cisco_2017_midyear_cybersecurity_report?dtid=osscdc000283
或者如果你担心点击那个链接,给我发邮件 rknappjr@bionvision.com 我会把完整报告的PDF副本发给你.
鲍勃·克纳普
最近的评论