您现在的位置: 天极网 > IT新闻 > 业内快讯

四月安全舆情:勒索病毒瞄准企业用户 安全漏洞成攻击入口

Yesky天极新闻 2018-05-16 14:25 我要吐槽

  【天极网IT新闻频道】近日,腾讯安全联合实验室反病毒实验室接连发布《四月安全舆情报告》与《四月勒索病毒月报》,详细回顾了四月安全热点事件,并解读最新网络安全趋势。报告表明,针对企业服务器的勒索病毒攻击整体走高,勒索病毒加密目标从文件文档转向数据库文件,通过加密磁盘备份文件,甚至加密磁盘引导区,目的在于扰乱企业生产秩序以迫使其缴纳赎金。

  此外,四月值得企业用户关注的安全事件还有Vigilante黑客利用思科CVE-2018-0171漏洞攻击俄罗斯和伊朗网络,造成全球超过20万台路由器受到影响;APT组织“寄生兽”再次出没,首创利用漏洞感染Office文档,已严重威胁内外网分离的保密网络安全。高危漏洞与APT组织攻击仍然是威胁企业网络安全的重大隐患。

  勒索病毒偏爱传统行业 防御能力较弱是主要原因

  《四月勒索病毒月报》表明,2018年4月份,针对服务器的勒索病毒攻击呈整体走高趋势,勒索病毒的加密目标由文档文件转向数据库文件。由于企业服务器上的数据文件一旦被加密,将严重威胁到公司的正常运转,或将迫使更多企业选择向黑客交付赎金。

  从受攻击企业的地域分布上看,江苏、广东等沿海地区被攻击的企业最多,其次是山东和北京,一定程度上表明经济越发达的省市遭受勒索病毒攻击的频率越高。

  在遭到服务器勒索攻击的行业分布方面,政府机关占比最高,工业、医疗行业等传统行业是重灾区,三者所占比例高达56%。腾讯企业安全技术专家指出,主要原因或由于传统行业往往在信息安全上的投入较少,服务器没有及时修复高危漏洞,没有良好的安全规范等问题普遍存在。

  不法黑客利用思科漏洞进行攻击 超过20万台路由器中招

  四月再次爆发大规模安全漏洞事件,据外媒报道,不法黑客利用Cisco(思科)CVE-2018-0171(远程代码执行漏洞)攻击了俄罗斯和伊朗两国的网络基础设施,进而波及了两国的互联网服务提供商、数据中心以及某些网站,直接导致大规模的网络中断。

  伊朗通信和信息技术部表示,此次思科安全漏洞利用事件造成全球超过20万台路由器受到影响,其中3500台位于伊朗。更令人气愤的是,不法黑客公开宣称其曾扫描了许多国家的网络以查找易受攻击的系统,其中包括英国、美国和加拿大,但只是“攻击”了俄罗斯和伊朗,对于提醒美、英等国路由器设备上存在漏洞的问题“居功至伟”。

  不仅不法黑客表现嚣张,APT组织也蠢蠢欲动。继2017年捕获APT组织“寄生兽”并跟踪长达半年之后,腾讯御见威胁情报中心于4月底再次截获“寄生兽”最新危险行动。值得关注的是,“寄生兽”APT组织的首创针对内外网分离的隔离网络的特别攻击方式——当用户使用U盘等移动存储设备在内外网中交换数据时,文档将被植入木马,且当内网其他用户打开被感染木马的Office文件,木马就会悄无声息地潜入内网中。凭借腾讯安全多年防御实力,腾讯御界高级威胁检测系统率先实现检测并阻断该组织的攻击行为。

  从此次腾讯安全发布的系列报告中可以看出,在当前网络安全形势下,企业用户已越来越多地成为不法分子攻击的主要目标。提升网络安全意识,增强自身安全能力,同时和腾讯企业安全等安全厂商保持沟通,才能有效对抗木马病毒和恶意攻击,保障企业在“互联网时代”下的安全运营与快速发展。

(广告资讯)
免责声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1苹果又吃官司 这次是在韩国
苹果公司

近日,韩国媒体报道称苹果目前涉嫌滥用其影响力,遭到了FTC的严密调查。

2苹果重新上架iPhone SE
iPhone SE

苹果在美区Apple Store的促销页面重新上架 iPhone SE…

3大公司:京东物流春节不休息
大公司晨读

京东物流春节照常送货 已连续七年全年无休;iPhone SE重新上架苹…

4高通为苹果升级每年花费2.5亿
高通苹果纠纷

高通CTO汤普森在法庭上表示:高通为苹果升级基带每年要花费大约2.5亿…

5广深铁路开通刷支付宝乘坐火车
刷支付宝乘车

广深城际铁路宣布,1月21日起,乘客不用提前买票,打开支付宝就能直接刷…

热门文章
1《王者荣耀》大版更新后“闪退”
王者荣耀闪退

王者荣耀2.0手游更新版本后,很多玩家碰到对局异常闪退,并扣除信誉分的…

2大公司晨读:华为宣布5G新突破
大公司晨读

华为官方宣布,在IMT-2020推进组组织的5G试验中,完成了2.6G…

3三星A90搭载屛下指纹+48MP主摄
三星A90曝光

三星A系列手机将采用全新命名方式。三星A90首次曝光,搭载屏下指纹技术…

4这E天:王者荣耀更新后频闪退
这E天

王者荣耀S14开启,更新后频闪退;新款iPhone摄像头曝光,前置10…

5大公司晨读:苹果被德法院狠批
大公司晨读

由德国三位法官组成的审判委员会在最新裁定中写道:“苹果的声明具有误导性…

6iPhone XR售价创历史新低
iPhone XR

近日,京东、苏宁、天猫等电商平台已通过各种方式对苹果手机进行降价。

7大公司晨读:董明珠连任!
大公司晨读

昨晚,格力电器发布公告称,选举董明珠女士为公司董事长,续聘董明珠女士为…

8摩托罗拉RAZR折叠手机曝光
摩托罗拉

《华尔街日报》报道称,摩托罗拉经典功能手机Moto RAZR将在今年某…

9电子社保卡来了 支付宝刷脸领取
电子社保卡

目前,全国已有18个省、超过140个城市可以通过支付宝领取电子社保卡。

10小米再向国际扩张 这次是非洲
小米非洲市场

昨日小米公司发布了一则内部文件,这份文件表示小米将成立非洲地区部。

每日IT极热