四月安全輿情：勒索病毒瞄準(zhǔn)企業(yè)用戶 安全漏洞成攻擊入口

近日，騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室接連發(fā)布《四月安全輿情報(bào)告》與《四月勒索病毒月報(bào)》，詳細(xì)回顧了四月安全熱點(diǎn)事件，并解讀最新網(wǎng)絡(luò)安全趨勢(shì)。報(bào)告表明，針對(duì)企業(yè)服務(wù)器的勒索病毒攻擊整體走高，勒索病毒加密目標(biāo)從文件文檔轉(zhuǎn)向數(shù)據(jù)庫(kù)文件，通過(guò)加密磁盤(pán)備份文件，甚至加密磁盤(pán)引導(dǎo)區(qū)，目的在于擾亂企業(yè)生產(chǎn)秩序以迫使其繳納贖金。

此外，四月值得企業(yè)用戶關(guān)注的安全事件還有Vigilante黑客利用思科CVE-2018-0171漏洞攻擊俄羅斯和伊朗網(wǎng)絡(luò)，造成全球超過(guò)20萬(wàn)臺(tái)路由器受到影響;APT組織“寄生獸”再次出沒(méi)，首創(chuàng)利用漏洞感染Office文檔，已嚴(yán)重威脅內(nèi)外網(wǎng)分離的保密網(wǎng)絡(luò)安全。高危漏洞與APT組織攻擊仍然是威脅企業(yè)網(wǎng)絡(luò)安全的重大隱患。

勒索病毒偏愛(ài)傳統(tǒng)行業(yè) 防御能力較弱是主要原因

《四月勒索病毒月報(bào)》表明，2018年4月份，針對(duì)服務(wù)器的勒索病毒攻擊呈整體走高趨勢(shì)，勒索病毒的加密目標(biāo)由文檔文件轉(zhuǎn)向數(shù)據(jù)庫(kù)文件。由于企業(yè)服務(wù)器上的數(shù)據(jù)文件一旦被加密，將嚴(yán)重威脅到公司的正常運(yùn)轉(zhuǎn)，或?qū)⑵仁垢嗥髽I(yè)選擇向黑客交付贖金。

從受攻擊企業(yè)的地域分布上看，江蘇、廣東等沿海地區(qū)被攻擊的企業(yè)最多，其次是山東和北京，一定程度上表明經(jīng)濟(jì)越發(fā)達(dá)的省市遭受勒索病毒攻擊的頻率越高。

在遭到服務(wù)器勒索攻擊的行業(yè)分布方面，政府機(jī)關(guān)占比最高，工業(yè)、醫(yī)療行業(yè)等傳統(tǒng)行業(yè)是重災(zāi)區(qū)，三者所占比例高達(dá)56%。騰訊企業(yè)安全技術(shù)專(zhuān)家指出，主要原因或由于傳統(tǒng)行業(yè)往往在信息安全上的投入較少，服務(wù)器沒(méi)有及時(shí)修復(fù)高危漏洞，沒(méi)有良好的安全規(guī)范等問(wèn)題普遍存在。

不法黑客利用思科漏洞進(jìn)行攻擊 超過(guò)20萬(wàn)臺(tái)路由器中招

四月再次爆發(fā)大規(guī)模安全漏洞事件，據(jù)外媒報(bào)道，不法黑客利用Cisco(思科)CVE-2018-0171(遠(yuǎn)程代碼執(zhí)行漏洞)攻擊了俄羅斯和伊朗兩國(guó)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，進(jìn)而波及了兩國(guó)的互聯(lián)網(wǎng)服務(wù)提供商、數(shù)據(jù)中心以及某些網(wǎng)站，直接導(dǎo)致大規(guī)模的網(wǎng)絡(luò)中斷。

伊朗通信和信息技術(shù)部表示，此次思科安全漏洞利用事件造成全球超過(guò)20萬(wàn)臺(tái)路由器受到影響，其中3500臺(tái)位于伊朗。更令人氣憤的是，不法黑客公開(kāi)宣稱(chēng)其曾掃描了許多國(guó)家的網(wǎng)絡(luò)以查找易受攻擊的系統(tǒng)，其中包括英國(guó)、美國(guó)和加拿大，但只是“攻擊”了俄羅斯和伊朗，對(duì)于提醒美、英等國(guó)路由器設(shè)備上存在漏洞的問(wèn)題“居功至偉”。

不僅不法黑客表現(xiàn)囂張，APT組織也蠢蠢欲動(dòng)。繼2017年捕獲APT組織“寄生獸”并跟蹤長(zhǎng)達(dá)半年之后，騰訊御見(jiàn)威脅情報(bào)中心于4月底再次截獲“寄生獸”最新危險(xiǎn)行動(dòng)。值得關(guān)注的是，“寄生獸”APT組織的首創(chuàng)針對(duì)內(nèi)外網(wǎng)分離的隔離網(wǎng)絡(luò)的特別攻擊方式——當(dāng)用戶使用U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備在內(nèi)外網(wǎng)中交換數(shù)據(jù)時(shí)，文檔將被植入木馬，且當(dāng)內(nèi)網(wǎng)其他用戶打開(kāi)被感染木馬的Office文件，木馬就會(huì)悄無(wú)聲息地潛入內(nèi)網(wǎng)中。憑借騰訊安全多年防御實(shí)力，騰訊御界高級(jí)威脅檢測(cè)系統(tǒng)率先實(shí)現(xiàn)檢測(cè)并阻斷該組織的攻擊行為。

從此次騰訊安全發(fā)布的系列報(bào)告中可以看出，在當(dāng)前網(wǎng)絡(luò)安全形勢(shì)下，企業(yè)用戶已越來(lái)越多地成為不法分子攻擊的主要目標(biāo)。提升網(wǎng)絡(luò)安全意識(shí)，增強(qiáng)自身安全能力，同時(shí)和騰訊企業(yè)安全等安全廠商保持溝通，才能有效對(duì)抗木馬病毒和惡意攻擊，保障企業(yè)在“互聯(lián)網(wǎng)時(shí)代”下的安全運(yùn)營(yíng)與快速發(fā)展。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。