CheckPoint研究人员报告称,XHelper移动木马正大肆传播,不仅已经登上十大恶意软件总排行榜第8位,而且还是影响移动设备的最大威胁

近日,全球领先网络安全解决方案提供商 CheckPoint® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch发布了其2019年11月最新版《全球威胁指数》报告。研究团队表示,三年多来,移动木马首次登上恶意软件总排行榜,并在过去一个月成为最猖獗的移动威胁。

最大程度的满足企业按其自身业务特性定制考核体系,并对考核结果进行深度剖析、助力企业实现数字化转型,增强核心竞争力。

CheckPoint产品威胁情报与研究总监MayaHorowitz表示:“Emotet和XHelper都是通用的多用途恶意软件,可适应犯罪分子的需求,例如分发勒索软件、掀起垃圾邮件攻击活动或向用户设备分发恶意广告。这表明,犯罪分子正尝试通过多种不同的非法手段来获取不义之财,而非固守单一途径,,例如2018年“风光无两”的加密货币挖矿。因此,各组织必须将新一代反恶意软件解决方案部署至其网络及员工移动设备上,以保护所有企业端点。此外,他们还应提醒员工在打开电子邮件附件、下载资源或点击链接前需要查看来源或联系人是否可靠,并说明粗心大意可能面临的风险。”

CheckPoint《全球威胁影响指数》及其《ThreatCloud路线图》基于CheckPointThreatCloud情报数据撰写而成,ThreatCloud是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud数据库拥有2.5亿多条用于发现Bot的分析地址、1,100多万个恶意软件签名以及550多万个受感染网站,每天可发现数百万种恶意软件。

经过一段时间的目标实施,管理者可以通过可视化报告,实时掌握各区域的销售业绩情况,及时调整销售战略。系统可对目标的完成情况进行实时同步,

1、具体化原则:销售区域的目标一定是数字化的、容易理解的,销售人员能够清晰地知道自己要达成和已达成的销售业绩。

CheckPoint软件技术有限公司是一家面向全球企业用户业内领先的信息安全解决方案提供商。CheckPoint解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。CheckPoint为业界提供前瞻性多级安全架构InfinityTotalProtection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。

11月三大移动恶意软件:

CheckPointResearch能够为CheckPointSoftware客户以及整个情报界提供领先的网络威胁情报。CheckPoint研究团队负责收集和分析ThreatCloud存储的全球网络攻击数据,以便在防范黑客的同时,确保所有CheckPoint产品都享有最新保护措施。此外,该团队由100多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

同时,多维度目标管理还支持对考核指标、考核范围的灵活设定,并支持对考核范围的实时调整。

销售目标的制定,需秉承两大原则:销售目标具体化与可行性原则。

移动木马XHelper于2019年3月首次现身,是一种针对Android用户的多用途木马,可下载其他恶意应用并显示恶意广告。据报道,它还是一种持久应用,即使受害者将其卸载也能够重新自我安装。在过去六个月中,该恶意软件的代码不断更新,帮助其躲避移动杀毒解决方案,并继续感染新的受害者。最终,XHelper登上了十大恶意软件总排行榜第8位。

本月,xHelper(恶意软件排行榜新增恶意应用)是最猖獗的移动恶意软件,其次是Guerilla和Lotoor。

管理者在定义目标模型时,可以设定考核维度、考核内容和考核周期。同一目标模型下可同时配置多个维度和目标,为企业精细化定义考核体系提供了帮助。比如,管理者可以通过多维度目标模型,设置不同时间段、不同区域、不同部门的销售金额目标值,以及销售金额、销售金额完成率、赢单数量目标值、赢单数量、赢单数量完成率。

2、可行性原则:设定与销售资源相匹配的销售目标。销售人员通过一段时间的努力可以达成的销售目标。

11月头号恶意软件是Emotet僵尸网络。该恶意软件从10月开始一直稳居第一。但11月,其全球影响范围为9%,低于上个月的14%。

11月最常被利用的漏洞:

众所周知,销售目标管理大致分为三个步骤:销售目标的制定和分解-实施和跟踪-评估和总结。

1.xHelper-自2019年3月以来开始肆虐的恶意Android应用,用于下载其他恶意应用并显示恶意广告。该应用能够躲避用户和移动杀毒程序检测,并在用户将其卸载后重新自我安装。

2.OpenSSLTLSDTLS心跳信息泄露(CVE-2014-0160;CVE-2014-0346)-一种存在于OpenSSL中的信息泄露漏洞。该漏洞是由于处理TLS/DTLS心跳包时发生错误造成的。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。

随着业务的不断发展,制定销售目标的时候,还需要考虑市场活动、线索转化等相关数据,多维度目标管理可实现跨部门、跨业务的搭建目标数据模型,比如,我们在搭建销售目标模型的时候,可以将市场活动、时间、部门、产品、客户、区域以及商机、合同等进行关联,这种跨业务对象的灵活设置,可以满足不同企业不同业务形态的个性化需求。

Emotet继续霸占恶意软件排行榜榜首,全球影响范围为9%。XMRig是第二大恶意软件,影响了全球7%的组织,其次是Trickbot,全球有6%的组织受其波及。

销售目标的实施过程中,管理者可以通过多维度目标管理对销售目标的完成情况进行实时查看。

关于CheckPoint软件技术有限公司

3.↔Trickbot-Trickbot是一种使用广泛的银行木马,不断添加新的功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。

2019年11月三大恶意软件:

1.SQL注入(多种技术)-在从客户端到应用的输入中插入SQL查询注入,同时利用应用软件中的安全漏洞。

2.Guerrilla-一种嵌入至多个合法应用的Android木马,能够下载其他恶意载荷。Guerrilla可为应用开发者带来欺诈广告收入。

3.MVPowerDVR远程执行代码-一种存在于MVPowerDVR设备中的远程代码执行漏洞。远程攻击者可利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。

(三)销售目标的评估和总结

3.Lotoor-黑客工具,能够利用Android操作系统漏洞在入侵的移动设备上获得根权限。

在国内SaaS CRM领域,销售易开创性的将目标管理与其自身强大的智能分析云体系相融合,实现“多维度目标细化、灵活智能录入、数据可视化展现”

(二)销售目标的实施和跟踪

如欲查看11月份十大恶意软件家族的完整列表,请访问CheckPoint博客。

跨业务对象搭建目标数据模型

(一)销售目标的制定和分解

下面我们就以销售目标管理为例,来告诉大家多维度目标管理是如何帮助大家科学合理的制定销售目标,并且在实施的过程中,有效的进行跟踪和管理,并最终完成我们的目标。

本月,最常被利用的三个漏洞与上个月相同:SQL注入技术仍位列榜首,影响了全球39%的组织,其次是OpenSSLTLSDTLS心跳信息泄露漏洞和MVPowerDVR远程执行代码,二者分别影响了全球34%和33%的组织。

比如,多维度销售目标管理,帮助销售运营经理从多个不同业务维度,如区域、客户类型、行业、产品线等,进行销售目标的制定、分解与完成情况的洞察。结合智能区域管理,数字化闭环管理销售运营过程,从销售区域组织的划分,销售目标的制定与分解到销售业绩的考核,真正实现将目标下沉到一线、责任落实到一线。

2.↔XMRig-XMRig是一种开源CPU挖矿软件,用于门罗币加密货币的挖掘,2017年5月首次现身。

同时可深入对数据进行剖析,多角度的查看完成情况。一线业务人员和管理人员都可查看其具体的目标完成情况,对实际达成做到了如指掌。管理人员可通过智能分析云,对数据进行深度解析,多种角度监测公司运营状况。

所以,管理者在制定销售目标的时候,不仅需要秉承上面的两大原则,还需要根据市场环境、产品定位、现有资源等分解成多维度的销售目标。企业可以通过多维度目标管理里的目标数据源、目标模型和多维度目标这三个功能为自身量身定制目标考核体系,同时对完成情况实时精确掌握,让企业运营更加透明化、精准化。

相比之前提供单维度,且只能进行少量考核指标设定的目标管理,多维度目标管理可以帮助企业实现多维度、多考核指标的目标模型设定,灵活且智能的目标录入,强大的数据分析以及丰富的数据可视化展现。

随着企业不断发展,销售区域组织的日益复杂,考核内容的逐步深入和细化,简单的销售目标管理已经无法满足企业业务的发展需求,越来越多的企业希望在借助CRM管理其销售流程的基础上,能够直观的看出业绩是否达成了目标,以及企业的运营状况。

基于目标模型进行数据分析

*箭头表示与上月相比的排名变化。

1.↔Emotet-Emotet是一种能够自我传播的高级模块化木马。Emotet曾是银行木马,最近被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。