详细内容或原文请订阅后点击阅览
Rostec 在 2025 年的 10 个月内发现并阻止了近 5 万起网络事件
最大的危险来自于尝试利用漏洞、网络钓鱼电子邮件、使用非法软件以及利用企业基础设施进行攻击
来源:俄罗斯技术国有集团新闻频道最大的危险来自于尝试利用漏洞、网络钓鱼电子邮件、使用非法软件以及利用企业基础设施进行攻击
照片:Rostec 国营公司新闻服务
“RT-信息安全”公司(RT-IB,Rostec State Corporation 的一部分)提供了有关网络威胁规模的数据 - 在 2025 年的 10 个月内,RT-IB 处理了超过 150 万个警报,识别并阻止了超过 49000 起事件,其中 1,886 起事件对企业信息系统构成了直接威胁。
RT Protect SOC 监控中心(RT-IB 的一部分)的专家发现,最大的危险来自于试图利用漏洞、网络钓鱼电子邮件、使用非法软件以及利用企业基础设施进行攻击的情况。
此外,年内还记录了与网络犯罪团伙进行社会工程尝试、下载易受攻击的证书模板以及启动网络扫描工具相关的事件。作为响应的一部分,专家迅速阻止了恶意域,扫描了工作站,向安全数据库添加了新的危害指标,并为企业准备了技术建议。
“RT-IB 将继续为企业开发统一的网络安全环路,扩展 SOC(安全运营中心)的功能并引入现代监控技术。我们的近期计划包括提高网络威胁响应流程的自动化程度,”RT-信息安全第一副总经理 Artem Sychev 说道。