"Brokewell"是什么？如何不间断的防范恶意软件？

请注意，新型手机恶意软件家族“Brokewell”已出现。

如何保护您和您的企业免受恶意软件和病毒的侵害？

# "Brokewell"是什么？如何不间断的防范恶意软件？

"Brokewell" - 好吧，现在你破产了！

ThreatFabric 的分析师最近发现了一个前所未见的手机恶意软件家族，“Brokewell”，它具备广泛的设备控制能力。

"Brokewell"伪装成浏览器更新，出现在 Android 设备上，它绕过了安卓13+的限制，并为攻击者提供了远程访问所有可用资源的权限。 手机银行。它使用覆盖攻击手段，针对一种流行的“先买后付”金融服务方式。

Brokewell是一种现代银行恶意软件，内置了数据窃取和远程控制功能。此外，Brokewell还配备了“访问记录”功能，能够捕捉设备上发生的每一个事件：触摸、滑动、显示的信息、文本输入以及打开的应用程序。所有操作都会被记录并发送到命令和控制服务器，有效地窃取受感染设备上显示或输入的任何机密数据。

在窃取凭证后，攻击者可以利用远程控制功能发起设备控制攻击。为此，该恶意软件执行屏幕流传输，并为攻击者提供了一系列可在受控设备上执行的操作，如触摸、滑动和对特定元素的点击。

如需解更多关于Brokewell的信息，请点击链接： Do not go broke from new banking malware! (threatfabric.com)

您该怎么做？如何保护您和您的企业免受恶意软件和病毒的侵害？

# 对抗恶意软件和病毒的保护措施

恶意软件是一个总称，涵盖了任何试图侵入或破坏系统的程序。它包括病毒、蠕虫、木马、广告软件、勒索软件等。

没有任何杀毒软件能够保证对所有的病毒提供100%的保护，因此采用多层次的安全策略非常重要。

以下是一些您可以采取的步骤来改善情况。如需更多信息，请联系我们。

#1 建立防范意识。提供个人安全意识和钓鱼防护培训。

大约90%的网络攻击始于钓鱼电子邮件、短信或恶意链接，因此，培训用户不要点击任何他们不确定的内容可能具有最高的投资回报率（ROI）。优先培训用户信任谁以及信任什么，并教导他们不要上当受骗。

中国一直是一个安全的天堂，但最近，黑客利用中国电子发票的趋势，通过电子发票电子邮件附件在用户设备中植入恶意软件。培训您的财务团队至关重要。

我们提供现场的“个人安全意识与钓鱼防护培训”。
入门级培训持续2小时，可用中文或英文授课，包括实时的钓鱼和黑客模拟。我们可以在贵司办公现场基于您方便的的任何时间进行培训。

#2备份数据并测试恢复步骤。

定期的加密备份可以帮助保护重要数据，防止数据丢失或勒索软件的侵害。理想情况下，这种备份应该离线保存，并且是“不可变”的，以防止勒索软件攻击者访问。备份过程对于防止数据丢失至关重要。在一个快速移动、基于网络的勒索软件蠕虫和破坏性网络攻击的世界中，您必须启用一个数据保护解决方案。

提醒：基于Windows Server的文件服务器或您的NAS并不是备份解决方案！

#3安装杀毒软件和EDR（端点检测和响应）。保护免受恶意软件侵害。

确保使用声誉良好的反恶意软件程序，并保持其更新。这将有助于检测和移除已知的恶意软件。实施EDR（端点检测和响应）工具。

InnTech IT Solutions是Symantec EndPoint Security的认证经销商合作伙伴，提供完全基于云的恶意软件防护和EDR软件，包括对iOS、Android、Windows、Mac设备的主动支持保护。

InnTech IT Solutions拥有自己的Symantec认证专家，专注于管理SESC、MPEPC和EDR租户的主动和预防性支持参与，并在需要时指导现场服务工程师执行必要的操作。

#4安装下一代防火墙以保护您的网络。

我们建议为您的办公室网络安装下一代防火墙，并且（选择适合使用环境的入门级硬件架构）为您的家庭网络也安装。一个防火墙，作为主要的过滤器，保护您的网络免受来自内部和外部的威胁。防火墙可以帮助阻止未经授权的访问您的网络，并且可以防止恶意软件与其后台中心进行通信。

InnTech IT Solutions是Fortinet的合作伙伴。我们拥有自己的NSE和FCP认证的工程师。

对于您的办公室（大约30-50名用户）来说，Fortigate 100F是一个不错的选择。对于您的家庭，Fortigate 40F是一个性价比高的产品。联系我们以获取最佳价格和实施建议。