2017年以來各類勒索病毒集中爆發(fā),其借助傳統(tǒng)的郵件釣魚攻擊方式,利用“社工手段”進(jìn)行廣泛傳播,為企業(yè)及個人用戶造成嚴(yán)重安全威脅。去年6月,“Petya”勒索病毒變種再度席卷歐洲多個國家,其主要傳播方式之一便是借助郵件進(jìn)行釣魚投毒。據(jù)騰訊安全反病毒實(shí)驗(yàn)室近期的監(jiān)控和統(tǒng)計(jì)發(fā)現(xiàn),2017年網(wǎng)絡(luò)釣魚活動、垃圾郵件發(fā)送情況相較于2016年呈上升趨勢。對此,騰訊安全全面盤點(diǎn)了2017年度熱門釣魚攻擊事件,并針對普通用戶和企業(yè)用戶提出了有效的安全防范建議。
勒索病毒借網(wǎng)絡(luò)釣魚放大傳播威力,或成2018企業(yè)安全主要威脅
在企業(yè)面臨的多種安全威脅中,網(wǎng)絡(luò)釣魚是最古老的攻擊方式之一。釣魚者通過企業(yè)網(wǎng)站或社交網(wǎng)絡(luò)獲取信息,個性化的針對特定目標(biāo)發(fā)送電子郵件,受害者極易中招。根據(jù)騰訊安全反病毒實(shí)驗(yàn)室御界系統(tǒng)的統(tǒng)計(jì),惡意郵件主要包括下載者、遠(yuǎn)控后門、社會工程學(xué)釣魚、郵件蠕蟲等五大類,其中遠(yuǎn)控后門占比最多,達(dá)到32%。
據(jù)騰訊安全反病毒實(shí)驗(yàn)室監(jiān)測顯示,網(wǎng)絡(luò)釣魚通常會表現(xiàn)為在郵件中嵌入釣魚網(wǎng)站,誘導(dǎo)用戶輸入賬戶等個人信息;在郵件中嵌入網(wǎng)站鏈接,誘導(dǎo)用戶點(diǎn)擊后下載其他惡意軟件。或者在郵件中帶附件,誘導(dǎo)用戶點(diǎn)擊并運(yùn)行惡意程序,以收集數(shù)據(jù)或執(zhí)行其他惡意行為。
(騰訊安全反病毒實(shí)驗(yàn)室對捕獲到的釣魚郵件來源IP進(jìn)行地區(qū)統(tǒng)計(jì)結(jié)果)
伴隨2017年勒索病毒這種新型病毒種類的崛起,傳統(tǒng)網(wǎng)絡(luò)釣魚攻擊方式儼然迎來“第二春”。據(jù)騰訊安全反病毒實(shí)驗(yàn)室監(jiān)測發(fā)現(xiàn),去年國內(nèi)外興起的大量勒索病毒都是以釣魚郵件作為主要傳播渠道,用戶一旦點(diǎn)擊附件并運(yùn)行了惡意程序,便會被實(shí)施加密、勒索等行為。據(jù)騰訊安全《2017年勒索病毒盤點(diǎn)報(bào)告》顯示,騰訊電腦管家2017全年總計(jì)已發(fā)現(xiàn)敲詐勒索病毒樣本數(shù)量在660萬個。報(bào)告同時分析指出,2018年勒索病毒仍會是企業(yè)的一大威脅,并且將呈現(xiàn)出“以漏洞利用為新的傳播方式”、“與安全軟件的對抗持續(xù)升級”、“攻擊目標(biāo)日益精準(zhǔn)化”、“制作成本降低,蹭熱點(diǎn)特征明顯”、“國產(chǎn)勒索病毒開始活躍”五大新趨勢。
2017全球性釣魚事件頻發(fā),沖擊政府、金融、能源、電信等多個行業(yè)領(lǐng)域
網(wǎng)絡(luò)釣魚經(jīng)久不衰是因?yàn)槠湟恢苯o黑客帶來巨大利益,如通過釣魚得到的用戶賬戶信息,可以進(jìn)行資金提取、在線交易等。2017年連續(xù)發(fā)生多起影響重大的惡性網(wǎng)絡(luò)釣魚事件,為國家及相關(guān)組織造成了嚴(yán)重?fù)p失。7月,美十余家能源設(shè)施遭受了釣魚郵件攻擊事件,攻擊者發(fā)送主題為“環(huán)境報(bào)告”、“求職簡歷”等釣魚郵件,誘騙用戶填寫電腦登錄的帳號、密碼等私密信息;10月,Necurs僵尸網(wǎng)絡(luò)被捕獲到大量發(fā)送惡意郵件,并利用附件來傳播locky系列勒索病毒,受害者被要求支付指定數(shù)量的比特幣以進(jìn)行解密。
12月,多起網(wǎng)絡(luò)釣魚安全事件集中爆發(fā)。月初,“商貿(mào)信”病毒在全球外貿(mào)行業(yè)內(nèi)大量傳播,黑客通過發(fā)送以“訂單”、“采購清單”等為主題的釣魚郵件誘導(dǎo)受害者下載遠(yuǎn)控木馬;不久后,“黑鳳梨”APT組織最新發(fā)起的攻擊活動被抓獲;隨后,來自伊朗的APT組織——“人面馬”被抓捕到多起利用釣魚郵件發(fā)起的攻擊,影響范圍涉及政府、金融、能源、電信等多個行業(yè)。
兩大解決方案,騰訊安全建立全套企業(yè)威脅應(yīng)對機(jī)制
騰訊安全反病毒實(shí)驗(yàn)室技術(shù)研究員表示,基于過去一年監(jiān)測到的網(wǎng)絡(luò)釣魚攻擊事件,2018年針對特定人群和企業(yè)的攻擊將是網(wǎng)絡(luò)釣魚攻擊的一個趨勢。對此,騰訊安全特地推出騰訊御界防APT郵件網(wǎng)關(guān)與騰訊御界高級威脅檢測系統(tǒng)兩大安全解決方案,幫助企業(yè)有效抵御、防范釣魚攻擊。
針對企業(yè)日常辦公安全需求,御界防APT郵件網(wǎng)關(guān)全方位守護(hù)郵箱安全。依托哈勃分析系統(tǒng)的核心技術(shù),結(jié)合大數(shù)據(jù)與深度學(xué)習(xí),御界防APT郵件網(wǎng)關(guān)通過對郵件多維度信息的綜合分析,可迅速識別APT攻擊郵件、釣魚郵件、病毒木馬附件、漏洞利用附件等威脅,有效防范郵件安全風(fēng)險。
(騰訊御界防APT郵件網(wǎng)關(guān)界面)
另外,騰訊安全還推出御界高級威脅檢測系統(tǒng)。憑借基于行為的防護(hù)和智能模型兩大核心能力,騰訊御界高級威脅檢測系統(tǒng)可高效檢測未知威脅,并通過對企業(yè)內(nèi)外網(wǎng)邊界處網(wǎng)絡(luò)流量的分析,感知漏洞的利用和攻擊。
(騰訊御界高級威脅檢測系統(tǒng)界面)
騰訊安全技術(shù)專家表示,除了企業(yè)之外,普通用戶也需針對網(wǎng)絡(luò)郵件釣魚做好防范工作,在提高自身防范意識的同時,不點(diǎn)擊陌生鏈接,并及時對殺毒軟件進(jìn)行更新。此外,騰訊電腦管家還于近期推出最新12.11版本,針對文檔守護(hù)者、漏洞修復(fù)、系統(tǒng)急救箱三大安全能力再升級,能幫助用戶全面防御攔截多種惡意程序,有效抵御病毒侵襲。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- GitLab將告別中國區(qū)用戶:是時候選擇新的“極狐”或保護(hù)賬號了
- 蘋果明年推至少22款新品,阿里非洲首站啟動,科技新品盛宴拉開帷幕
- SUSE預(yù)測:未來私有AI平臺崛起,讓我們共同見證AI的未來
- AI伴侶“小奇”:奇富科技重塑金融服務(wù)體驗(yàn)的探索之作
- 揭秘軟銀孫正義神秘芯片計(jì)劃:打造超越NVIDIA的未來科技新星
- 大模型創(chuàng)企星辰資本獲數(shù)億融資,騰訊啟明等巨頭入局,人工智能新篇章開啟
- 大模型獨(dú)角獸階躍星辰融資新動態(tài):數(shù)億美金B(yǎng)輪,揭秘星辰未來之路
- 哪吒汽車創(chuàng)始人資金遭凍結(jié),1986萬元股權(quán)風(fēng)波引關(guān)注
- 本田與日產(chǎn)醞釀合并:明年6月敲定協(xié)議,新公司社長待本田推薦
- 金融大模型新突破:百川智能Baichuan4-Finance引領(lǐng)行業(yè),準(zhǔn)確率領(lǐng)先GPT-4近20%,變革金融業(yè)未來
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。