您现在的位置: 天极网 > IT新闻 > 业内快讯

四月安全舆情:勒索病毒瞄准企业用户 安全漏洞成攻击入口

Yesky天极新闻 2018-05-16 14:25 我要吐槽

  【天极网IT新闻频道】近日,腾讯安全联合实验室反病毒实验室接连发布《四月安全舆情报告》与《四月勒索病毒月报》,详细回顾了四月安全热点事件,并解读最新网络安全趋势。报告表明,针对企业服务器的勒索病毒攻击整体走高,勒索病毒加密目标从文件文档转向数据库文件,通过加密磁盘备份文件,甚至加密磁盘引导区,目的在于扰乱企业生产秩序以迫使其缴纳赎金。

  此外,四月值得企业用户关注的安全事件还有Vigilante黑客利用思科CVE-2018-0171漏洞攻击俄罗斯和伊朗网络,造成全球超过20万台路由器受到影响;APT组织“寄生兽”再次出没,首创利用漏洞感染Office文档,已严重威胁内外网分离的保密网络安全。高危漏洞与APT组织攻击仍然是威胁企业网络安全的重大隐患。

  勒索病毒偏爱传统行业 防御能力较弱是主要原因

  《四月勒索病毒月报》表明,2018年4月份,针对服务器的勒索病毒攻击呈整体走高趋势,勒索病毒的加密目标由文档文件转向数据库文件。由于企业服务器上的数据文件一旦被加密,将严重威胁到公司的正常运转,或将迫使更多企业选择向黑客交付赎金。

  从受攻击企业的地域分布上看,江苏、广东等沿海地区被攻击的企业最多,其次是山东和北京,一定程度上表明经济越发达的省市遭受勒索病毒攻击的频率越高。

  在遭到服务器勒索攻击的行业分布方面,政府机关占比最高,工业、医疗行业等传统行业是重灾区,三者所占比例高达56%。腾讯企业安全技术专家指出,主要原因或由于传统行业往往在信息安全上的投入较少,服务器没有及时修复高危漏洞,没有良好的安全规范等问题普遍存在。

  不法黑客利用思科漏洞进行攻击 超过20万台路由器中招

  四月再次爆发大规模安全漏洞事件,据外媒报道,不法黑客利用Cisco(思科)CVE-2018-0171(远程代码执行漏洞)攻击了俄罗斯和伊朗两国的网络基础设施,进而波及了两国的互联网服务提供商、数据中心以及某些网站,直接导致大规模的网络中断。

  伊朗通信和信息技术部表示,此次思科安全漏洞利用事件造成全球超过20万台路由器受到影响,其中3500台位于伊朗。更令人气愤的是,不法黑客公开宣称其曾扫描了许多国家的网络以查找易受攻击的系统,其中包括英国、美国和加拿大,但只是“攻击”了俄罗斯和伊朗,对于提醒美、英等国路由器设备上存在漏洞的问题“居功至伟”。

  不仅不法黑客表现嚣张,APT组织也蠢蠢欲动。继2017年捕获APT组织“寄生兽”并跟踪长达半年之后,腾讯御见威胁情报中心于4月底再次截获“寄生兽”最新危险行动。值得关注的是,“寄生兽”APT组织的首创针对内外网分离的隔离网络的特别攻击方式——当用户使用U盘等移动存储设备在内外网中交换数据时,文档将被植入木马,且当内网其他用户打开被感染木马的Office文件,木马就会悄无声息地潜入内网中。凭借腾讯安全多年防御实力,腾讯御界高级威胁检测系统率先实现检测并阻断该组织的攻击行为。

  从此次腾讯安全发布的系列报告中可以看出,在当前网络安全形势下,企业用户已越来越多地成为不法分子攻击的主要目标。提升网络安全意识,增强自身安全能力,同时和腾讯企业安全等安全厂商保持沟通,才能有效对抗木马病毒和恶意攻击,保障企业在“互联网时代”下的安全运营与快速发展。

评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1支付宝刷脸支付功能已经成熟
支付宝

目前许多手机都已经支持刷脸解锁,支付宝将它和付款结合,开发了刷脸支付功…

2OPPO R17 Pro确认搭载三摄
OPPO R17 Pro

OPPO官方放出了R17 Pro的宣传片,显示新机将会使用三摄像头的设…

3红芯发布致歉信承认夸大宣传
红芯

《红芯致歉信》中承认,红芯在近期的融资宣传过程中,存在一定程度的夸大。

4Android 9.0加入一项隐藏功能
Android 9.0

为了能让手机更加安全,Android 9.0中新增了一项隐藏的功能,名…

5家电企业跨界做手机的那些事
家电跨界

这是一个“跨界”的时代,每一个行业都在整合,都在交叉,都在相互渗透。

热门文章
1锤子宣布坚果Pro 2S下周发布
坚果Pro 2S

锤子科技宣布,将于8月20日19:30在北京凯迪拉克中心举行夏季新品发…

2华为麒麟980芯片将于月底亮相
麒麟980

近日, 有外媒曝光了华为麒麟980的参数配置,并晒出邀请函表示这款芯片…

3大公司:苹果汽车2023年推出
大公司晨读

微信和WeChat的合并月活跃账户数达到10.58亿,比去年同期增长9…

4曝谷歌偷偷收集用户位置信息
谷歌隐私问题

近日美联社发布调查报道表示,谷歌下的安卓会自动存储用户的位置信息。

5三星考虑关闭在中国的工厂
大公司晨读

据报道,由于业绩下滑,三星今年可能会停止在天津工厂的手机生产计划。

6快手、抖音再次被广电总局警告
大公司晨读

京东与小米共同宣布京米计划,双方将结合电商能力与MIUI系统级能力。

7谷歌重返中国计划或许将泡汤
谷歌重返中国

近日,根据外报道,谷歌在未被用户授权的情况下,私自窃取用户定位信息。

8新款iPhone价格曝光:699美元
新款iPhone

上周末,Theapplehub 网站曝光了三款新 iPhone 的价格…

9OPPO R17官宣 主打夜拍功能
OPPO R17官宣

从视频来看,新款OPPO R17 Pro很可能配备极光渐变色以及较好的…

10京东获得中国管理模式杰出奖
京东无界零售

日前,京东在80家企业中脱颖而出,荣获了中国首届企业管理模式杰出奖。

每日IT极热