Sophos發表最新研究報告《假的盜版軟體為惡意軟體提供植入程式即服務》,詳細說明可租用的病毒植入程式(dropper)如何向尋找「破解版」商業和消費性應用程式的使用者植入惡意和不需要的內容。
!此為分頁標誌前台不顯示!
Sophos建議企業檢查安全軟體、設定和政策,確保能夠偵測和阻止惡意和不需要的下載。
包含使用強大的網路篩選功能。躲藏在植入程式封裝中的惡意軟體只有在解開後才能被偵測到,但它已經進入網路了。
一個好的網路篩選器不只會掃描一般下載,還會檢查加密的網路流量。根據Sophos的研究,超過一半的惡意軟體 現在使用傳輸層安全(TLS)加密進行通訊。網路篩選器還可以在第一時間阻止不良網域和URL來保護企業及員工,避免連線到危險或不可信任的伺服器。
組織應該使用最新的端點保護來補強網路安全,在員工進行和遠距工作有關的服務時進行行為偵測。適用於端點的Sophos Firewall和Intercept X可提供以上保護以及更多功能,包括勒索軟體防護。