xtransfer荣获linkedin领英“mostin2023全球新星企业奖” | 木马病毒年底“变种”偷袭即时通讯软件 政企单位如何有效保证办公安全? | 从“大水漫灌”到“精准灌溉”,教育品牌如何“搜”出高意向客资? |「sou的一下,产品红了」 | cic灼识咨询发布跨境行业《蓝皮书》辰海集团出海合规领域市场占有率遥遥领先 | 聚才逐梦 智胜全场 第四届全国人工智能大赛冠军访谈 | 360黄剑:建立ai信仰 为商业增长注入新动能 | 2023中国家电科技年会 tcl空调以新一代空调诠释高质量发展 | 纯粹 享受,独立开发者成功踏上harmonyos“新大陆” | 中文网址与商标识别的重要性 | 特斯联助力蔡甸谋划智能产业发展新格局 |
 
当前位置: 新闻>滚动>

木马病毒年底“变种”偷袭即时通讯软件 政企单位如何有效保证办公安全?-凯发k8官网

发布时间:2023-12-14 16:54:18  |  来源:北国网  |  作者:  |  责任编辑:科学频道

年底,“黑客”也开始猛冲业绩——360安全卫士发布安全预警,通过伪装“薪资文件”等传播名称的攻击来源为“银狐”木马新变种分支近期甚是「流行」,其通过聊天消息发送钓鱼木马,一旦中招就会被攻击团伙远程控制,甚至进行二次传播实施诈骗。

“钓鱼”病毒无孔不入,也给安全保密要求级别更高的政企用户敲响了“警钟”:随着数字化转型的全面提速,场景复杂、边界模糊等问题给办公沟通和协作带来了诸多信息、数据安全方面的隐患,因此,选择更安全、专业的办公im工具,无疑是党政军、央国企数字化转型过程中应考虑的重中之重。

图片1.jpg

图:在微信群中被伪装传播的病毒文件

木马病毒年底冲业绩

新一波变种开始偷袭im软件

此前,360已多次发布“银狐”钓鱼木马的预警,每天都会阻止10万+此类攻击。通过分析确认,“银狐”专门针对企事业单位的管理、财务、销售、金融等相关从业人员进行攻击,新变种木马依然是利用诱骗用户点击钓鱼链接,或从微信、qq等即时通讯工具中接收传输过来的文件传播病毒,在获得受害者的计算机控制权限后会在其系统内长期驻留,并监控用户日常操作。待时机成熟时,攻击团伙会利用受感染设备中已登录的聊天软件(如微信等)发起诈骗。

“‘银狐’是一个已经被广泛地去中心化传播的黑产工具,任何攻击者都可以获取和使用,目前检测到的活跃且被公开的团伙多达5个,还有更多不知名或者未公开黑产在持续使用银狐木马。”360安全专家表示,从当前趋势看,这一威胁还将会持续扩散,影响更多的企业和行业。

而对于办公软件而言,面对内部工作交流频繁、协作紧密的现状,一旦被网络“钓鱼”、或者非法入侵,对于组织造成的损失都是巨大的。特别是对于安全保密要求更高的党政军、央国企来说,在选择办公工具时,就更应该筑牢安全底座,选择高安全、更专业的办公即时通讯及协同软件。

不同组织需求差异大

看360织语如何用安全来“护航”

在数字化转型的进程中,政企单位以即时通讯作为统一工作入口的趋势越发明显,并且正在从单一的社交工具向平台化方向发展。作为使用最为高频的办公“入口级”应用,360织语安全保密、可管可控,已成为20多个行业、近千家党政军/央国企所选择的工作门户平台。

简单归纳起来,360织语形成了“全程防窃听、事前防泄漏、事中防扩散、事后可追溯”的安全体系:

“进不来”——支持分级分权管理,账号体系由组织建立和分配,进行全实名制管理,有效地确保账号的可识别性和可管理,确保权限分明全方位管控。

“拿不走”——采用私有化部署,在这种模式下,消息、数据等只在内部流转,并实现全方位、全天候安全保障。

“防泄密”——高安全设计,多重加密模式,全链路密文处理,具备消息已读未读显示、分支隐藏等功能,对图片、通讯录、会话、文件等界面可全局显示水印、明暗混合水印等,帮助员工有效提升安全意识。

“防扩散”——为敏感信息特设“屏障”,例如可对客户端传输的重要文件、图片等做“不落地”设置,只支持在线预览/编辑;可对组织全员进行安全管理的筛查审计,支持敏感词监控、操作审计等,做到有迹可循、有据可查。

图片2.jpg

值得一提的是,360织语考虑到了党政军、央国企各种复杂的组织结构和网络环境,提供灵活多样的部署方式,更独有“内外网”穿透国家专利技术,可保障用户在日常办公中,既能确保合规的隔离,又能保持顺畅的内外沟通,安全和互联两大属性得以兼顾。

数字化协作迎巨大挑战

政企办公急需安全“升维”

近年来,随着数字化转型日趋深入,数字资产已经成为党政军/央国企的核心资产,而数字资产一旦遭到破坏和泄露,出现安全事故,可能会导致意想不到的问题或灾难。作为自带安全基因的即时通讯及协同门户平台,360织语历经多次安全渗透测试,拥有多重安全保密保障体系,更基于党政军和央国企规模大、多层级的特点,对数字化办公进行了全面的安全升维。

在360集团的安全技术全面加持下,织语积极推动在政企数字化转型的顶层设计中提早布局、规划安全保障框架,以保证数据流全覆盖、工作流全覆盖。此外,织语平台还采用了全生命周期的客户端安全加固、零信任安全体系以及微隔离(msg)技术,最大限度地保障安全可控,树立行业安全标杆。

值得一提的是,织语在多年的安全保密实践中,一直坚持按等级保护和分级保护要求进行权限管控,产品更结合了高密低流管控、ukey双因子认证、三员管理、漏洞攻防等安全保密技术,积累了丰富的大型项目管理经验,并打下了良好的生态合作基础。

数字化网络化智能化条件下,对党政军、央国企的工作提出了更高的要求。360织语细分应用场景、坚持技术创新,接连在即时通讯领域首次推出高密低流管控、密码锁消息、双因子验证、跨云跨组织沟通、指定账号登录限制等信息安全技术。

360织语还针对各种复杂的组织结构和网络环境,提供私有化部署和单机/集群/高可用部署等,有效帮助党政军、央国企打造符合安全保密要求、互联互通的办公im及工作门户平台,严防信息泄密,筑牢安全底座。

网站地图