您现在的位置: 天极网 > IT新闻 > 业内快讯

四月安全舆情:勒索病毒瞄准企业用户 安全漏洞成攻击入口

Yesky天极新闻 2018-05-16 14:25 我要吐槽

  【天极网IT新闻频道】近日,腾讯安全联合实验室反病毒实验室接连发布《四月安全舆情报告》与《四月勒索病毒月报》,详细回顾了四月安全热点事件,并解读最新网络安全趋势。报告表明,针对企业服务器的勒索病毒攻击整体走高,勒索病毒加密目标从文件文档转向数据库文件,通过加密磁盘备份文件,甚至加密磁盘引导区,目的在于扰乱企业生产秩序以迫使其缴纳赎金。

  此外,四月值得企业用户关注的安全事件还有Vigilante黑客利用思科CVE-2018-0171漏洞攻击俄罗斯和伊朗网络,造成全球超过20万台路由器受到影响;APT组织“寄生兽”再次出没,首创利用漏洞感染Office文档,已严重威胁内外网分离的保密网络安全。高危漏洞与APT组织攻击仍然是威胁企业网络安全的重大隐患。

  勒索病毒偏爱传统行业 防御能力较弱是主要原因

  《四月勒索病毒月报》表明,2018年4月份,针对服务器的勒索病毒攻击呈整体走高趋势,勒索病毒的加密目标由文档文件转向数据库文件。由于企业服务器上的数据文件一旦被加密,将严重威胁到公司的正常运转,或将迫使更多企业选择向黑客交付赎金。

  从受攻击企业的地域分布上看,江苏、广东等沿海地区被攻击的企业最多,其次是山东和北京,一定程度上表明经济越发达的省市遭受勒索病毒攻击的频率越高。

  在遭到服务器勒索攻击的行业分布方面,政府机关占比最高,工业、医疗行业等传统行业是重灾区,三者所占比例高达56%。腾讯企业安全技术专家指出,主要原因或由于传统行业往往在信息安全上的投入较少,服务器没有及时修复高危漏洞,没有良好的安全规范等问题普遍存在。

  不法黑客利用思科漏洞进行攻击 超过20万台路由器中招

  四月再次爆发大规模安全漏洞事件,据外媒报道,不法黑客利用Cisco(思科)CVE-2018-0171(远程代码执行漏洞)攻击了俄罗斯和伊朗两国的网络基础设施,进而波及了两国的互联网服务提供商、数据中心以及某些网站,直接导致大规模的网络中断。

  伊朗通信和信息技术部表示,此次思科安全漏洞利用事件造成全球超过20万台路由器受到影响,其中3500台位于伊朗。更令人气愤的是,不法黑客公开宣称其曾扫描了许多国家的网络以查找易受攻击的系统,其中包括英国、美国和加拿大,但只是“攻击”了俄罗斯和伊朗,对于提醒美、英等国路由器设备上存在漏洞的问题“居功至伟”。

  不仅不法黑客表现嚣张,APT组织也蠢蠢欲动。继2017年捕获APT组织“寄生兽”并跟踪长达半年之后,腾讯御见威胁情报中心于4月底再次截获“寄生兽”最新危险行动。值得关注的是,“寄生兽”APT组织的首创针对内外网分离的隔离网络的特别攻击方式——当用户使用U盘等移动存储设备在内外网中交换数据时,文档将被植入木马,且当内网其他用户打开被感染木马的Office文件,木马就会悄无声息地潜入内网中。凭借腾讯安全多年防御实力,腾讯御界高级威胁检测系统率先实现检测并阻断该组织的攻击行为。

  从此次腾讯安全发布的系列报告中可以看出,在当前网络安全形势下,企业用户已越来越多地成为不法分子攻击的主要目标。提升网络安全意识,增强自身安全能力,同时和腾讯企业安全等安全厂商保持沟通,才能有效对抗木马病毒和恶意攻击,保障企业在“互联网时代”下的安全运营与快速发展。

评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1华为Mate 20确认不会进入美国
华为Mate 20

对于美国用户来说,华为Mate20系列或将成为史上最难买到的手机。

2小米MIX3发布会地点确定故宫
小米MIX3

如今小米官宣,发布会地点定为故宫博物院,与此前网上流传的说法一致。

3大公司晨读:ofo回应法人变更
大公司晨读

ofo回应称,法人的变更是ofo内部正常的人事变动,公司的实际控制人仍…

4联通追赶移动电信,成绩傲人
联通追赶移动

中国联通自今年年初以来似乎找回了昔日风采,营收增长屡创新高。

5花呗双11活动:临时提额看运气
蚂蚁花呗双11

与往年不同的是,今年的蚂蚁花呗双11临时提额活动,最终能否提额还得看运…

热门文章
1苹果官方回应Apple ID账号被盗
Apple ID被盗

苹果公布Apple ID账号被盗调查结果,并呼吁用户开启Apple I…

2Mate 20 Pro支持反向无线充电
Mate 20 Pro

除“浴霸”的设计外,Mate 20 Pro的反向无线充电功能也成为了网…

3锤子新品发布会确定
锤子

近日,锤子科技宣布定于11 月 6 日晚 19:30 在成都举办新品发…

4苹果允许用户可查询被追踪数据
苹果隐私网站

苹果上线全新的隐私网站,宣布将对用户开放数据下载,同时允许用户查询历史…

5滴滴“黑名单”功能试行
滴滴黑名单

今日开始滴滴正式试行“黑名单”功能,司机和乘客都可以把对方拉入黑名单。

6中国非现金交易量达480亿次/年
无现金支付

数据显示,2016年美国无现金支付总次数达1485亿次,占据榜首;而中…

7腾讯车载版微信来临:语音操控
车载版微信

近日,马化腾在演讲中透露道,腾讯正在研发车载微信以及小程序。

8大公司:京东金融已实现盈利
大公司晨读

天猫公布了2018双11的玩法,合并后的饿了么和口碑今年首次参与天猫双…

9百度大脑发布企业服务解决方案
大公司晨读

近日有消息表示,一位女生在深夜使用滴滴出行打车,却被司机带到了墓园。

10iPhone XS关注度最低
iPhone关注度

花旗研究公司从谷歌搜索上筛选了自iPhone 5以来每部新iPhone…

每日IT极热