繼發(fā)布數(shù)據(jù)隱私報(bào)告之后,騰訊安全近日正式對(duì)外發(fā)布《2018企業(yè)網(wǎng)絡(luò)安全年度報(bào)告》(以下簡稱《報(bào)告》),勒索病毒與挖礦木馬成企業(yè)安全兩大主要威脅。同時(shí)《報(bào)告》預(yù)測(cè),2019年以供應(yīng)鏈攻擊為代表的網(wǎng)絡(luò)犯罪活動(dòng)將成主流,維護(hù)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)秩序仍是當(dāng)下亟需解決的重要問題。
企業(yè)信息安全問題日趨嚴(yán)峻:每周約18%企業(yè)被病毒木馬攻擊
產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,以人工智能、物聯(lián)網(wǎng)為代表的高新技術(shù),推動(dòng)經(jīng)濟(jì)高質(zhì)量發(fā)展的同時(shí),也使企業(yè)網(wǎng)絡(luò)安全面對(duì)更大的風(fēng)險(xiǎn)挑戰(zhàn)?!秷?bào)告》顯示,國內(nèi)每周平均有18%的企業(yè)存有被病毒木馬攻擊情況,嚴(yán)重影響企業(yè)正常的生產(chǎn)經(jīng)營。從企業(yè)用戶感染病毒類型來看,風(fēng)險(xiǎn)軟件、蠕蟲后門、感染型病毒位居前三,分別為50%、9%、6%。其中,風(fēng)險(xiǎn)軟件行為主要包括“流量推廣”、“刷流量”、“騷擾廣告”、“構(gòu)建僵尸網(wǎng)絡(luò)”、“隱私竊取”等惡意行為。《報(bào)告》提醒廣大企業(yè)應(yīng)高度重視風(fēng)險(xiǎn)軟件所帶來的安全問題。
(圖:國內(nèi)企業(yè)染毒企業(yè)比例)
《報(bào)告》指出,政府、教育、醫(yī)療等傳統(tǒng)領(lǐng)域更易受到勒索病毒、挖礦木馬等類型病毒感染;而科技、金融等新興行業(yè)則易受風(fēng)險(xiǎn)軟件威脅,對(duì)于此類行業(yè),竊取機(jī)密數(shù)據(jù)往往是黑客發(fā)動(dòng)攻擊的首要目的。從各行業(yè)感染病毒對(duì)比來看,醫(yī)療、教育行業(yè)感染病毒最為嚴(yán)重,金融行業(yè)感染病毒相對(duì)較少,另外各行業(yè)感染風(fēng)險(xiǎn)軟件情況較為平均。
(圖:不同行業(yè)感染病毒類型情況)
在企業(yè)終端系統(tǒng)安全狀況方面,《報(bào)告》顯示,企業(yè)終端使用Win10的用戶系統(tǒng)安全度最高,使用WinXP的用戶安全度最低;在企業(yè)終端漏洞修復(fù)方面,約83%的Windows操作系統(tǒng)存在高危漏洞未及時(shí)修復(fù),給黑客入侵提供了極大的便利。
(圖:企業(yè)用戶系統(tǒng)安全指數(shù))
除此以外,企業(yè)終端Windows操作系統(tǒng)存在14%脆弱性配置占比,也從側(cè)面說明部分企業(yè)資產(chǎn)管理并不到位。從存在的高風(fēng)險(xiǎn)脆弱性配置類型來看,包括身份鑒別和網(wǎng)絡(luò)安全訪問控制風(fēng)險(xiǎn),一旦被黑客利用,黑客可遠(yuǎn)程登錄計(jì)算器執(zhí)行任意操作,極有可能帶來信息泄露等嚴(yán)重問題。
2018企業(yè)安全面臨兩大威脅:勒索病毒與挖礦木馬
數(shù)字加密幣的匿名性和非法交易的特性為病毒木馬黑色產(chǎn)業(yè)提供了天然的催化劑,整個(gè)2018年勒索病毒和挖礦木馬成為影響企業(yè)網(wǎng)絡(luò)安全的兩大主要威脅,給企業(yè)和個(gè)人財(cái)產(chǎn)安全帶來了嚴(yán)重的經(jīng)濟(jì)損失。
事實(shí)上,早期的勒索病毒通常利用釣魚軟件、社工等攻擊方式,傳播規(guī)模量相對(duì)較小。但隨著美國國家安全局遭黑客攻擊、“永恒之藍(lán)”工具被利用,加之近年數(shù)字加密幣的盛行,勒索病毒感染逐漸呈現(xiàn)愈演愈烈的態(tài)勢(shì)。對(duì)于2018年企業(yè)安全來說,勒索病毒已成其首要威脅?!秷?bào)告》顯示,GandCrab、GlobeImposter、Crysis等勒索病毒家族位列國內(nèi)活躍榜前三,高價(jià)值的企業(yè)服務(wù)器成為其首選攻擊目標(biāo)。
(圖:2018國內(nèi)勒索病毒活躍Top榜)
以GandCrab勒索家族為例,當(dāng)?shù)谝淮鶪andCrab的后臺(tái)被海外安全公司入侵之后,病毒作者在一周內(nèi)便發(fā)布了GandCrab2,而后又迅速升級(jí)成GandCrab3,至今已升級(jí)至GandCrab5。目前,GandCrab5主要利用惡意廣告軟件、水坑攻擊、釣魚郵件、GrandSoft漏洞利用工具包等多種方式進(jìn)行傳播,一旦企業(yè)信息系統(tǒng)感染該勒索病毒,大量數(shù)據(jù)和文件將會(huì)被不法黑客加密,給企業(yè)造成的損失不可估量。
除了勒索病毒,受數(shù)字貨幣加密幣的價(jià)值影響,挖礦木馬自2017年下半年開始逐漸開始進(jìn)入普通用戶的視野。以最常見的比特幣和門羅幣為例,2017下半年比特幣和門羅幣價(jià)值暴漲,盡管2018年下半年有下降,但價(jià)值仍高于2017年之前,整個(gè)2018年病毒木馬整體呈上漲趨勢(shì)。
(圖:2018年企業(yè)感染挖礦病毒趨勢(shì))
根據(jù)騰訊安全御見威脅情報(bào)中心監(jiān)測(cè)數(shù)據(jù),2018企業(yè)用戶感染挖礦木馬的總量總體呈現(xiàn)上升趨勢(shì)。從4月PhotoMiner木馬入侵FTP、SMB服務(wù)器實(shí)施挖礦到7月不法黑客利用Apache Struts2高危漏洞植入KoiMiner挖礦木馬,再到8220團(tuán)伙利用企業(yè)服務(wù)器挖礦事件,挖礦木馬至今依然持續(xù)活躍。騰訊安全專家預(yù)測(cè)2019年挖礦木馬依然是企業(yè)安全的重要威脅之一。
為避免企業(yè)用戶受到勒索病毒與挖礦木馬的安全威脅,《報(bào)告》建議廣大企業(yè)網(wǎng)管,加固基礎(chǔ)設(shè)施服務(wù)器,修補(bǔ)服務(wù)器安全漏洞,關(guān)閉不必要的端口和文件共享;同時(shí)加強(qiáng)員工網(wǎng)絡(luò)安全防護(hù)意識(shí),切勿輕易下載不明軟件程序,及時(shí)備份重要的數(shù)據(jù)文件。
專家預(yù)測(cè):2019年供應(yīng)鏈攻擊或成企業(yè)安全最大威脅
與傳統(tǒng)行業(yè)供應(yīng)鏈類似,互聯(lián)網(wǎng)行業(yè)的產(chǎn)品通常從供應(yīng)商到消費(fèi)者使用,期間經(jīng)歷開發(fā)、分發(fā)安裝、使用、更新等環(huán)節(jié),而供應(yīng)鏈攻擊則是指黑客通過攻擊各環(huán)節(jié)的漏洞,植入惡意病毒木馬,達(dá)到傳播木馬的目的。
縱觀近幾年的網(wǎng)絡(luò)攻擊趨勢(shì),針對(duì)軟件供應(yīng)鏈的攻擊變得愈發(fā)頻繁。從早年爆出的“棱鏡計(jì)劃”,到近期的Heartbleed漏洞、NotPetya勒索病毒爆發(fā)以及爆出的各種數(shù)據(jù)泄露事件,供應(yīng)鏈攻擊不再是高級(jí)攻擊的專屬招數(shù),逐漸與廣大用戶的生活貼近,隨時(shí)都會(huì)帶來嚴(yán)重?fù)p害。
(圖:供應(yīng)鏈攻擊流程介紹)
其中,更新劫持是最為常見的供應(yīng)鏈攻擊環(huán)節(jié),這是指當(dāng)軟件安裝在用戶機(jī)器上后進(jìn)行日常更新時(shí),黑客劫持更新鏈接,用惡意木馬取代用戶原本要下載的更新版本。以17年P(guān)etya勒索病毒攻擊烏克蘭某會(huì)計(jì)軟件廠商為例,不法黑客首先攻擊該廠商,隨后將惡意更新鏈接推送給用戶,導(dǎo)致Petya勒索病毒的大爆發(fā),給普通用戶造成巨大的網(wǎng)絡(luò)安全威脅。反觀國內(nèi),2018年12月騰訊安全御見威脅情報(bào)中心預(yù)警大范圍的木馬傳播,分析結(jié)果顯示,某知名軟件后臺(tái)服務(wù)器被入侵,導(dǎo)致軟件更新時(shí),被定向至黑客服務(wù)器下載惡意木馬,進(jìn)而導(dǎo)致超10萬用戶被感染。
由于被攻擊者來說沒有任何感知,供應(yīng)鏈攻擊長期以來備受作惡團(tuán)伙青睞。騰訊安全技術(shù)專家預(yù)測(cè),2019年全球范圍內(nèi)供應(yīng)鏈攻擊活動(dòng)仍會(huì)繼續(xù),日常網(wǎng)絡(luò)攻擊中也出現(xiàn)越來越多的供應(yīng)鏈攻擊手段。對(duì)此,技術(shù)專家建議軟件廠商使用可信、正規(guī)的安全開發(fā)工具,產(chǎn)品發(fā)布前嚴(yán)格進(jìn)行安全檢測(cè);對(duì)于普通用戶,建議養(yǎng)成良好的上網(wǎng)習(xí)慣,盡量在官網(wǎng)等正規(guī)渠道下載安裝軟件,推薦安裝并保持騰訊電腦管家等安全軟件實(shí)時(shí)開啟狀態(tài),以防黑客攻擊。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 為什么年輕人不愛換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個(gè)月發(fā)不出工資
- 柔宇科技被曝已6個(gè)月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動(dòng)未來”環(huán)保公益圖書館落地貴州山區(qū)小學(xué)
- 窺見“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場(chǎng)定位清晰,攜手共進(jìn),核心技術(shù)決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。