近日,騰訊安全聯合實驗室反病毒實驗室接連發(fā)布《四月安全輿情報告》與《四月勒索病毒月報》,詳細回顧了四月安全熱點事件,并解讀最新網絡安全趨勢。報告表明,針對企業(yè)服務器的勒索病毒攻擊整體走高,勒索病毒加密目標從文件文檔轉向數據庫文件,通過加密磁盤備份文件,甚至加密磁盤引導區(qū),目的在于擾亂企業(yè)生產秩序以迫使其繳納贖金。
此外,四月值得企業(yè)用戶關注的安全事件還有Vigilante黑客利用思科CVE-2018-0171漏洞攻擊俄羅斯和伊朗網絡,造成全球超過20萬臺路由器受到影響;APT組織“寄生獸”再次出沒,首創(chuàng)利用漏洞感染Office文檔,已嚴重威脅內外網分離的保密網絡安全。高危漏洞與APT組織攻擊仍然是威脅企業(yè)網絡安全的重大隱患。
勒索病毒偏愛傳統行業(yè) 防御能力較弱是主要原因
《四月勒索病毒月報》表明,2018年4月份,針對服務器的勒索病毒攻擊呈整體走高趨勢,勒索病毒的加密目標由文檔文件轉向數據庫文件。由于企業(yè)服務器上的數據文件一旦被加密,將嚴重威脅到公司的正常運轉,或將迫使更多企業(yè)選擇向黑客交付贖金。
從受攻擊企業(yè)的地域分布上看,江蘇、廣東等沿海地區(qū)被攻擊的企業(yè)最多,其次是山東和北京,一定程度上表明經濟越發(fā)達的省市遭受勒索病毒攻擊的頻率越高。
在遭到服務器勒索攻擊的行業(yè)分布方面,政府機關占比最高,工業(yè)、醫(yī)療行業(yè)等傳統行業(yè)是重災區(qū),三者所占比例高達56%。騰訊企業(yè)安全技術專家指出,主要原因或由于傳統行業(yè)往往在信息安全上的投入較少,服務器沒有及時修復高危漏洞,沒有良好的安全規(guī)范等問題普遍存在。
不法黑客利用思科漏洞進行攻擊 超過20萬臺路由器中招
四月再次爆發(fā)大規(guī)模安全漏洞事件,據外媒報道,不法黑客利用Cisco(思科)CVE-2018-0171(遠程代碼執(zhí)行漏洞)攻擊了俄羅斯和伊朗兩國的網絡基礎設施,進而波及了兩國的互聯網服務提供商、數據中心以及某些網站,直接導致大規(guī)模的網絡中斷。
伊朗通信和信息技術部表示,此次思科安全漏洞利用事件造成全球超過20萬臺路由器受到影響,其中3500臺位于伊朗。更令人氣憤的是,不法黑客公開宣稱其曾掃描了許多國家的網絡以查找易受攻擊的系統,其中包括英國、美國和加拿大,但只是“攻擊”了俄羅斯和伊朗,對于提醒美、英等國路由器設備上存在漏洞的問題“居功至偉”。
不僅不法黑客表現囂張,APT組織也蠢蠢欲動。繼2017年捕獲APT組織“寄生獸”并跟蹤長達半年之后,騰訊御見威脅情報中心于4月底再次截獲“寄生獸”最新危險行動。值得關注的是,“寄生獸”APT組織的首創(chuàng)針對內外網分離的隔離網絡的特別攻擊方式——當用戶使用U盤等移動存儲設備在內外網中交換數據時,文檔將被植入木馬,且當內網其他用戶打開被感染木馬的Office文件,木馬就會悄無聲息地潛入內網中。憑借騰訊安全多年防御實力,騰訊御界高級威脅檢測系統率先實現檢測并阻斷該組織的攻擊行為。
從此次騰訊安全發(fā)布的系列報告中可以看出,在當前網絡安全形勢下,企業(yè)用戶已越來越多地成為不法分子攻擊的主要目標。提升網絡安全意識,增強自身安全能力,同時和騰訊企業(yè)安全等安全廠商保持溝通,才能有效對抗木馬病毒和惡意攻擊,保障企業(yè)在“互聯網時代”下的安全運營與快速發(fā)展。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- GitLab將告別中國區(qū)用戶:是時候選擇新的“極狐”或保護賬號了
- 蘋果明年推至少22款新品,阿里非洲首站啟動,科技新品盛宴拉開帷幕
- SUSE預測:未來私有AI平臺崛起,讓我們共同見證AI的未來
- AI伴侶“小奇”:奇富科技重塑金融服務體驗的探索之作
- 揭秘軟銀孫正義神秘芯片計劃:打造超越NVIDIA的未來科技新星
- 大模型創(chuàng)企星辰資本獲數億融資,騰訊啟明等巨頭入局,人工智能新篇章開啟
- 大模型獨角獸階躍星辰融資新動態(tài):數億美金B(yǎng)輪,揭秘星辰未來之路
- 哪吒汽車創(chuàng)始人資金遭凍結,1986萬元股權風波引關注
- 本田與日產醞釀合并:明年6月敲定協議,新公司社長待本田推薦
- 金融大模型新突破:百川智能Baichuan4-Finance引領行業(yè),準確率領先GPT-4近20%,變革金融業(yè)未來
免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。