防范
来自全球
顶级网络威胁
而且不止于此


当今世界的网络威胁形式

网络威胁在不断发展,黑客也在不断寻找新的漏洞加以利用。黑客可用的方法和攻击载体数不胜数,您的网络可能以无限的方式遭到破坏。为了应对这种情况,Network Box 拥有多种多样的安全技术可供选择

以下是当今影响大多数企业和组织的主要威胁,以及用于缓解这些威胁的技术。

勒索软件
您的计算机系统和文件可能被勒索赎金

勒索软件呈上升趋势。最近的例子包括 Cerber、CryptoLocker、Crysis、Jigsaw、Locky 和 WannaCry。许多受其影响的企业和组织不得不支付巨额赎金来释放他们的系统和文件。

  • 54% 的勒索软件来自垃圾邮件/网络钓鱼邮件。
  • 最近的 WannaCry 勒索软件影响了 150 多个国家的 30 多万台计算机系统。
  • 据估计,全球每年因勒索软件造成的损失超过 50 亿美元。

解决方案:

反垃圾邮件、反恶意软件、SSL 代理、内容过滤

大多数勒索软件攻击都是由于点击了受感染的电子邮件附件或访问了被黑客攻击的网站。通过加强对用户的危险教育,可以避免这种威胁。

物联网
万物皆有脆弱性

每隔几小时就有一百万台新设备连接到互联网。如果没有适当的保护,这些智能设备很容易受到网络攻击,并向黑客敞开大门。

  • 大多数办公室、工业厂房、医院、监狱、银行和军队使用的高端监测摄像头都可以被黑客远程访问。
  • 多功能打印机将所有扫描信息存储在硬盘上,这些硬盘都可能被入侵。
  • 黑客可以通过入侵大多数会议室中的 IP 会议电话,窃听您的会议和电话交谈内容。

解决方案:

防火墙、IDP、VPN、反恶意软件、受感染局域网

更改设备上的默认用户名和密码,限制面向网络的服务数量。此外,检查你的防火墙和 IDP 设置,确保使用最新的安全补丁。

APTs
高级持续性威胁

APT 攻击的真正威胁在于它是为长期利益而设计的。它在你的网络中 “低调而缓慢 “地移动,以窃取有价值的数据和信息。它们可以隐藏数年之久,甚至在你意识到你的网络被入侵之前。

  • 21% 的公司曾遭受或经历过 APT 攻击。
  • 66% 的公司认为,成为攻击目标只是时间问题。
  • 除了时间、生产力和信誉方面的损失外,一次 APT 攻击还可能给企业造成平均 650 万美元的损失。

解决方案:

推送更新、防火墙、IDP、VPN、反恶意软件、零日威胁防护、反垃圾邮件、内容过滤、DLP、受感染局域网、SSL 代理、应用程序扫描和控制

由于 APT 有多种渗透方法,因此您需要全面的 UTM+ 服务。受感染的局域网也有助于识别 APT。

网络钓鱼邮件
危险就在一击之间

网络钓鱼电子邮件的明确设计是为了看起来合法,目的是引诱受害者点击恶意网站链接,或下载和安装恶意软件。如今,每天发出的网络钓鱼电子邮件多达数亿封。

  • 91% 的网络攻击始于网络钓鱼电子邮件
  • 97% 的人无法识别复杂的网络钓鱼电子邮件
  • 成功遭受网络钓鱼攻击的企业平均会遭受 160 万美元的经济损失

解决方案:

反垃圾邮件、反恶意软件、SSL 代理、内容过滤

即使采用默认设置,反垃圾邮件和反恶意软件引擎也能大大降低风险。不过,可以对其进行微调,以提高准确性。内容过滤还有助于阻止用户访问恶意软件和钓鱼网站

后门
硬编码密码可能会危及您的网络安全

后门通常被写入安全和面向网络的设备中,允许开发人员/程序员在未被发现的情况下绕过安全协议,访问您的设备和数据。However, all Network Box systems do not have any backdoors.

  • 在许多安全设备中发现了秘密 SSH 后门,可允许未经授权访问硬件
  • 哈佛大学伯克曼互联网与社会中心的成员对全球加密产品进行了调查,在知名安全厂商的产品中发现了后门
  • 某些品牌的设备硬编码了根访问密码。

解决方案:

防火墙、IDP、受感染局域网

所有 Network Box 系统都没有后门。此外,Network Box 执行的所有操作和事件都会记录在案,并定期接受 ISO 审核员的审核。

连接问题
会影响业务连续性

有时,由于互联网服务提供商 (ISP) 的问题或网络连接和硬件兼容性冲突,您的网络可能无法访问。

  • 如果您的 ISP 或网络中断,Network Box 云备份服务可缓解电子邮件和 DNS 问题
  • 坚固的 VPN 桥接非标准兼容连接,以处理 ISP 连接问题
  • 无论网络环境和连接类型如何,SD-WAN 都能帮助您轻松连接不同网络

解决方案:

云电子邮件备份、云 DNS 备份、加固型 VPN、IPv4 到 IPv6 桥接、SD-WAN

Network Box 全球监测系统 (GMS) 还可确保您处于连接状态,如果出现问题,Network Box 将通知您。

您的员工
可能是您最大的安全威胁

安全事故的发生往往是因为疏忽或人为错误。如果不对用户进行有关互联网危险的适当培训,他们就会面临严重的安全风险,黑客就会利用这一点破坏你的网络。

  • 每 6 名员工中就有 1 人遭受社交工程攻击
  • 90% 的数据泄露是人为错误造成的
  • 如果您的员工使用简单的密码或在多个网站上使用相同的密码,您的网络就可能受到威胁

解决方案:

防火墙、IDP、内容过滤、DLP、反恶意软件、受感染局域网、SSL 代理、应用程序扫描与控制、暗网监测

Network Box 安全技术可以帮助解决大部分入侵问题。但要使其有效,必须向用户介绍不安全密码、钓鱼电子邮件/网站、社交媒体网站和社交工程的危险。