此 梅利莎 病毒 is 恶意软件 这项技术于1999年50月下旬部署。一位名叫David Lee Smith的程序员窃取了美国在线(AOL)的一个账户,并利用该账户在互联网新闻组上发布了一个文件。该文件以该文件为诱饵,宣传成人内容网站的免费登录凭证。一旦网站用户下载并打开该文件,病毒就会植入他们的电脑。该病毒会入侵用户的Microsoft Outlook账户,并向联系人列表中的前XNUMX位联系人发送包含相同恶意文件的电子邮件。这是最早引起人们注意的大规模攻击之一,也是最早真正意义上的攻击之一。 钓鱼 攻击。这 攻击 预示着我们网络的未来,因为今天我们仍然受到更复杂的 社会工程学 和网络钓鱼攻击。
作为中小企业主,这对我意味着什么?
Melissa 病毒给企业造成了数百万美元的损失。作为企业主,请确保公司的网络安全计划包含以下保护措施:
- 培训您的员工,建立强大的意识计划,培训他们如何发现和避免基于电子邮件的网络钓鱼攻击、社会工程学和许多其他现代黑客攻击方法。
- 至少要制定有关信息处理、计算机可接受使用和密码的政策来管理您的员工。
- 对您的公司进行风险评估,以了解您面临的潜在威胁和弱点,然后在您决定预算后制定补救计划,开始将您的风险降低到可接受的水平。
- 至少每季度对您的员工进行一次网络钓鱼攻击测试,最好更频繁。
- 确保你拥有技术保护措施,以便在你的培训和治理失效、员工遭受黑客攻击时提供保护。防病毒、垃圾邮件过滤、删除 管理员权限 到你的 Windows 桌面,并部署一个 密码管理器 对于网络安全成熟度较低的公司来说,这些都是良好的开端。随着网络安全成熟,你需要添加额外的技术解决方案来提升防护能力。
- 最后,这次病毒攻击教会了我们不要轻信微软的VB脚本。后来的病毒利用了微软Office文档中的宏功能。因此,现在许多公司都会过滤掉同时包含VB脚本和宏的附件,以消除类似Melissa的风险。现在大多数杀毒软件公司和产品都已针对此类攻击进行了防护。
相关术语: 管理员权限, 網絡釣魚, 社会工程学, 特洛伊木马, 病毒
相关阅读: 性勒索电子邮件诈骗:不要让自己成为受害者
来源: FBI文章——梅丽莎病毒20周年
要了解有史以来最严重的 5 种病毒,请观看此短片:
您是否采取了足够的措施来保护您的业务?
立即注册 CyberHoot,睡得更好,了解您的
员工接受过网络培训并保持警惕!
立即注册!
