因违反终端保护措施而导致的数据泄露数量持续上升。

为什么攻击者经常成功?

根据波耐蒙研究所2018年端点安全风险状况报告，

63%的IT安全专业人士认为，过去一年攻击的频率有所增加。

52%的受访者表示，不可能阻止所有的攻击。他们的反病毒解决方案只阻止了43%的攻击。

64%的受访者表示，他们的公司至少经历过一次导致数据泄露的终端攻击。

该报告基于对660名IT安全专业人士的调查，发现大多数受访者(70%)表示，

他们的公司面临的新威胁和未知威胁有所增加，违规的平均成本从500万美元上升到710万美元。

但几乎每台电脑都有某种形式的保护。

为什么攻击者仍然能够渗透?以下是攻击者用来绕过端点保护措施的主要方法列表。

1. 基于脚本攻击

基于脚本的攻击，也被称为“无文件”攻击，涉及恶意软件，

它只是在现有的合法应用程序中执行脚本，可以利用PowerShell或其他已安装的Windows组件。

由于没有在系统中安装新软件，许多传统的防御措施都可以被绕过。

Ponemon的研究表明，此类攻击极有可能造成数据泄露，且比例逐年上升，

2017年占所有攻击类型的30%，去年这一比例上升至35%。

这种攻击几乎没有留下痕迹，没有物理恶意二进制文件供防病毒软件扫描。

可能有一些网络流量可以被安全系统捕获。

但攻击者也可以对这些通信进行加密，并使用可信的通信路由悄悄泄露数据。

赛门铁克今年早些时候发布的《互联网安全威胁报告》指出，

在过去一年中，恶意PowerShell脚本的使用量增加了1000%。

攻击者可以通过执行人类无法直接读取的指令(例如base64编码的指令)来使用PowerShell。

PowerShell现在被广泛使用，使其成为攻击者几乎无处不在的工具。

捕获此类攻击的关键是寻找执行异常操作的普通应用程序的实例。

例如，如果跟踪环境中最近执行的1,000条指令，则可能要查找出现次数少于5次的指令。

这样做通常会出现异常指令——通常是恶意指令。

2. 在流行的基础设施上托管恶意站点

许多安全平台通过防止用户点击恶意链接来防御网络钓鱼攻击。

例如，安全平台可能会检查特定的IP地址是否与其他恶意软件攻击相关联。

但如果攻击者在Azure或谷歌云上托管恶意网站，

这些恶意网站就不会被列入黑名单，因为它们的基础设施被广泛使用。

3. 投毒法律应用及实用程序

每个企业都有许多员工可以使用的第三方应用程序、工具和实用程序。

如果攻击者入侵开发这些工具的公司，渗透升级功能，或潜入开源项目的代码库，他们就可以植入后门和其他恶意程序

一旦恶意软件成功进入目标系统，它通常会连接回命令和控制(C&C)服务器以获取下一步操作的指令，

或者使用C&C服务器泄露数据。如果C&C服务器托管在合法平台上，则可以成功伪装通信通道。

此外，这些服务通常具有内置加密功能。甚至在线照片分享网站也可以被用作攻击的一部分。

攻击者创建社交媒体账户，上传包含隐藏代码或指令的照片。

恶意软件可以内置访问帐户的预设操作，查看最近的照片，

从中提取隐藏的指令，然后执行这些指令。

对于IT部门和企业安全团队来说，所有迹象都表明有员工在浏览社交媒体。

以这种方式悄悄进行的恶意操作很难被抓住。

即使是最新一代的端点保护技术也无法抵御模仿正常用户行为的攻击者。

为了防御此类攻击，防御者需要寻找在不寻常时间发生的“正常”通信，

或者应用程序被通常不使用它的部门使用的实例。

使用隐写术隐藏照片中的指令的技术也可用于隐藏照片附件中的指令。

今年5月，ESET发布了一份关于Turla LightNeuron的微软Exchange邮件服务器后门的报告，

称LightNeuron使用电子邮件与C&C服务器进行通信，

并将发送和接收的信息隐藏在图像附件中。比如PDF或JPG。

域之盾软件，作为互联网优秀的终端安全管理产品，可以保护您终端安全和终端数据。

快速安装和配置局域网监控软件，即刻开始监控网络

企业经常会遇到不同的上网行为管理问题，

比如在工作时间炒股、玩游戏、网上聊域之盾软件等不当上网行为，用U盘、硬盘等移动设备随意拷贝数据，

终端资产管理困难等，降低办公效率，增加内部泄密风险。

域之盾软件管理系统，作为一个企业上网行为管理系统，

主要从网络层面、设备层面、系统运维层面进行统一控制，规范企业内部上网行为。

上网行为管理:通过网页限制、端口限制、流量管理、非法出站控制等，

规范终端网络安全，合理利用公司网络资源，提高员工办公效率。

网络传输控制:通过各种安全策略，如控制QQ、微信等IM工具的传输，

控制网页、邮件中敏感内容的发布等，防止公司内部敏感信息的泄露。

硬件设备控制:系统采用标准管理终端硬件，

如U盘、移动硬盘、打印机、刻录机、蓝牙等。

提高IT运维效率:提供终端设备软硬件资产及资产变更，全面掌握终端软硬件资产，

并对全网进行统一分布和安装，远程协助运维管理，有效解决终端运维工作量繁重的问题。

在现代工作环境中，员工的上网行为对于企业的信息安全和工作效率都具有重要影响。

为了确保员工能够遵守上网规范并保护公司的利益，许多企业采用了局域网监控软件。

这样的软件可以帮助企业实时监测员工的上网活动，并确保他们在工作时间内合理利用网络资源。

局域网监控软件可以帮助企业建立起一套明确的上网规范。

通过监控软件，企业可以对员工的上网行为进行详细记录和分析，从而了解到员工是否存在违规行为，

如访问非工作相关的网站、下载未经授权的文件等。根据监控结果，企业可以制定相应的规章制度，

明确规定员工在工作时间内应该如何合理使用网络资源，避免浪费时间和资源。

其次，局域网监控软件可以提醒员工自觉遵守上网规范。

监控软件会实时监测员工的上网行为，并在发现异常或违规行为时进行提醒

这样一来，员工在上网时会更加警惕，自觉遵守企业的上网规定，避免违规行为的发生。

监控软件还可以通过生成报告的方式向员工展示他们的上网行为，

让他们清楚地了解自己的上网习惯，进而改正不良的行为习惯。

最后，局域网监控软件还可以提高企业的信息安全水平。

通过监控软件，企业可以及时发现并阻止员工访问有害网站或下载恶意软件，避免病毒感染和数据泄露的风险。

监控软件还可以对网络流量进行实时监测，发现异常流量和攻击行为，并采取相应的安全措施进行防护。

这样一来，企业的信息资产和业务运作将得到更好的保护。

综上所述，局域网监控软件在帮助企业培养员工自觉遵守上网规范方面发挥着重要作用。

通过明确规定、提醒和防护措施，

这样的软件可以帮助企业确保员工的上网行为规范，提高信息安全水平，促进工作效率的提升。

在使用监控软件的同时，企业也应该注重员工的隐私权，确保监控行为的合法合规。