恶意软件传送方式改变 用户安全意识亟待提高

　　对攻击策略进行全面剖析，便于深入了解攻击技术和战术的演进历程，更好地防范未来攻击场景。FortiGuard Labs 基于沙箱数据，深入研究已捕获恶意软件功能，跟踪常见的威胁传送方式。应注意，仅以已触发攻击样本为研究对象。

　　对沙箱捕获的前八种战术和技术进行研究发现，“Drive-by-compromise(水坑攻击)”是网络犯罪分子非法访问全球所有地区组织系统的流行战术。当毫无防备的用户浏览互联网并通过访问受网站、打开恶意电子邮件附件，甚至单击链接或欺骗性弹出窗口而无意中下载恶意负载时，攻击者便可乘机访问受害者系统。水坑战术的挑战在于，一旦恶意负载被访问和下载，除非用户系统已部署完善的安全解决方案，否则通常难以逃脱威胁入侵的厄运。

　　资料来源于网络，详情请点击：

Forticlient（https://www.for***/cn/products/endpoint-security/forticlient）
云交付安全Web网关（https://www.for***/cn/products/sase）