外媒报道,有相关机构调查,约25%的网络钓鱼攻击能够绕过Office 365内置的默认安全措施,想要确保操作系统和核心数据的安全,不能仅靠系统自带安全措施。
数据来自Avanan的全球网络钓鱼报告,该报告分析了发送到Microsoft Office 365和Google G Suite帐户的5550万封电子邮件。发现大约有1%的邮件使用恶意附件或链接作为攻击媒介。其中,25%被Office 365中内置的Exchange Online Protection(EOP)标记为安全并交付给用户。
Avanan首席安全分析师兼报告作者Yoav Nathanie表示:基于云的电子邮件服务已经进入了一个全新的网络钓鱼时代。
云电子邮件的连接特性允许攻击者通过单次成功的网络钓鱼攻击获得更大的利益,因为只要盗取用户凭据后可以让他们访问其他连接的帐户,例如云文件共享或云HR系统。
内容来源:darkreading
https://www.darkreading.com/cloud/25--of-phishing-emails-sneak-into-office-365-report/d/d-id/1334397?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple
无论何种操作系统都避免不了系统漏洞,单纯依靠系统自身的安全措施来防范未知病毒的威胁显然是太单纯的想法。优炫操作系统安全增强系统通过安装在服务器的安全内核保护服务器数据,通过截取系统调用实现对文件系统的访问控制,以加强操作系统安全性。
在保证操作系统安全的同时,我们也要意识到数据库作为信息技术的核心和基础,也承载着越来越多的关键业务系统,安全重要性不言而喻。优炫数据库为优炫软件自主研发,安全可控,全面兼容传统的关系型数据库的数据建模模式并保证事物处理的一致性(ACID),用户可继续使用其熟悉的SQL语言使用UXDB。同时,UXDB还吸纳了NoSQL的横向扩展性和高速的吞吐性能的特性。
2019-04-17 07:40:53
