近日,腾讯安全联合实验室反病毒实验室接连发布《四月安全舆情报告》与《四月勒索病毒月报》,详细回顾了四月安全热点事件,并解读最新网络安全趋势。报告表明,针对企业服务器的勒索病毒攻击整体走高,勒索病毒加密目标从文件文档转向数据库文件,通过加密磁盘备份文件,甚至加密磁盘引导区,目的在于扰乱企业生产秩序以迫使其缴纳赎金。
此外,四月值得企业用户关注的安全事件还有Vigilante黑客利用思科CVE-2018-0171漏洞攻击俄罗斯和伊朗网络,造成全球超过20万台路由器受到影响;APT组织“寄生兽”再次出没,首创利用漏洞感染Office文档,已严重威胁内外网分离的保密网络安全。高危漏洞与APT组织攻击仍然是威胁企业网络安全的重大隐患。
勒索病毒偏爱传统行业 防御能力较弱是主要原因
《四月勒索病毒月报》表明,2018年4月份,针对服务器的勒索病毒攻击呈整体走高趋势,勒索病毒的加密目标由文档文件转向数据库文件。由于企业服务器上的数据文件一旦被加密,将严重威胁到公司的正常运转,或将迫使更多企业选择向黑客交付赎金。
从受攻击企业的地域分布上看,江苏、广东等沿海地区被攻击的企业最多,其次是山东和北京,一定程度上表明经济越发达的省市遭受勒索病毒攻击的频率越高。
在遭到服务器勒索攻击的行业分布方面,政府机关占比最高,工业、医疗行业等传统行业是重灾区,三者所占比例高达56%。腾讯企业安全技术专家指出,主要原因或由于传统行业往往在信息安全上的投入较少,服务器没有及时修复高危漏洞,没有良好的安全规范等问题普遍存在。
不法黑客利用思科漏洞进行攻击 超过20万台路由器中招
四月再次爆发大规模安全漏洞事件,据外媒报道,不法黑客利用Cisco(思科)CVE-2018-0171(远程代码执行漏洞)攻击了俄罗斯和伊朗两国的网络基础设施,进而波及了两国的互联网服务提供商、数据中心以及某些网站,直接导致大规模的网络中断。
伊朗通信和信息技术部表示,此次思科安全漏洞利用事件造成全球超过20万台路由器受到影响,其中3500台位于伊朗。更令人气愤的是,不法黑客公开宣称其曾扫描了许多国家的网络以查找易受攻击的系统,其中包括英国、美国和加拿大,但只是“攻击”了俄罗斯和伊朗,对于提醒美、英等国路由器设备上存在漏洞的问题“居功至伟”。
不仅不法黑客表现嚣张,APT组织也蠢蠢欲动。继2017年捕获APT组织“寄生兽”并跟踪长达半年之后,腾讯御见威胁情报中心于4月底再次截获“寄生兽”最新危险行动。值得关注的是,“寄生兽”APT组织的首创针对内外网分离的隔离网络的特别攻击方式——当用户使用U盘等移动存储设备在内外网中交换数据时,文档将被植入木马,且当内网其他用户打开被感染木马的Office文件,木马就会悄无声息地潜入内网中。凭借腾讯安全多年防御实力,腾讯御界高级威胁检测系统率先实现检测并阻断该组织的攻击行为。
从此次腾讯安全发布的系列报告中可以看出,在当前网络安全形势下,企业用户已越来越多地成为不法分子攻击的主要目标。提升网络安全意识,增强自身安全能力,同时和腾讯企业安全等安全厂商保持沟通,才能有效对抗木马病毒和恶意攻击,保障企业在“互联网时代”下的安全运营与快速发展。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 新能源车技术升级抢先看,ChatGPT崩了引热议:未来科技如何破局?
- 自动驾驶行业大洗牌即将结束,小马智行引领千台车队新篇章
- 微软反垄断风暴:Office捆绑销售引质疑,云服务策略遭调查,巨头陷困境
- 显卡涨价风暴来袭!NVIDIA/AMD紧急应对,全力加速生产运回本土
- 微软新目标:用1000亿美元打造实用通用AI,未来可期但需谨慎
- 亚马逊云科技陈晓建预测:未来三年内,生成式AI将引发云市场新革命
- 林肯中国辟谣:财务调整非合并,业务不变稳如泰山
- 字节跳动研发大手笔:2024年投入接近BAT之和,能否引领中国OpenAI新潮流?
- 跨境汇款平台新举措:蚂蚁集团开发者服务限每日10万美元,助力全球交易更便捷
- 我国充电桩建设提速,50%增长背后的高速服务区充电新篇章
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。