歡迎來到上海仝薪網絡科技有限公司官網,上海網站建設公司上海網站制作公司微信網站上海競價托管公司
咨詢,就免費贈送域名與服務器,咨詢熱線:13761675098當前位置: 競價外包 > 建站知識 > 網站建設知識 >
聯系我們
電話咨詢:13761675098
E-mail:[email protected]
地址: 上海市金園一路1118弄

勒索病毒與釣魚郵件打出“組合拳”,騰訊安全

作者/整理:admin 來源:互聯網 2018-02-09

2017 年以來各類勒索病毒集中爆發,其借助傳統的郵件釣魚攻擊方式,利用“社工手段”進行廣泛傳播,為企業及個人用戶造成嚴重安全威脅。去年 6 月,“Petya”勒索病毒變種再度席卷歐洲多個國家,其主要傳播方式之一便是借助郵件進行釣魚投毒。據騰訊安全反病毒實驗室近期的監控和統計發現, 2017 年網絡釣魚活動、垃圾郵件發送情況相較于 2016 年呈上升趨勢。對此,騰訊安全全面盤點了 2017 年度熱門釣魚攻擊事件,并針對普通用戶和企業用戶提出了有效的安全防范建議。

勒索病毒借網絡釣魚放大傳播威力,或成 2018 企業安全主要威脅

在企業面臨的多種安全威脅中,網絡釣魚是最古老的攻擊方式之一。釣魚者通過企業網站或社交網絡獲取信息,個性化的針對特定目標發送電子郵件,受害者極易中招。根據騰訊安全反病毒實驗室御界系統的統計,惡意郵件主要包括下載者、遠控后門、社會工程學釣魚、郵件蠕蟲等五大類,其中遠控后門占比最多,達到32%。

據騰訊安全反病毒實驗室監測顯示,網絡釣魚通常會表現為在郵件中嵌入釣魚網站,誘導用戶輸入賬戶等個人信息;在郵件中嵌入網站鏈接,誘導用戶點擊后下載其他惡意軟件。或者在郵件中帶附件,誘導用戶點擊并運行惡意程序,以收集數據或執行其他惡意行為。

(騰訊安全反病毒實驗室對捕獲到的釣魚郵件來源IP進行地區統計結果)

伴隨 2017 年勒索病毒這種新型病毒種類的崛起,傳統網絡釣魚攻擊方式儼然迎來“第二春”。據騰訊安全反病毒實驗室監測發現,去年國內外興起的大量勒索病毒都是以釣魚郵件作為主要傳播渠道,用戶一旦點擊附件并運行了惡意程序,便會被實施加密、勒索等行為。據騰訊安全《 2017 年勒索病毒盤點報告》顯示,騰訊電腦管家 2017 全年總計已發現敲詐勒索病毒樣本數量在 660 萬個。報告同時分析指出, 2018 年勒索病毒仍會是企業的一大威脅,并且將呈現出“以漏洞利用為新的傳播方式”、“與安全軟件的對抗持續升級”、“攻擊目標日益精準化”、“制作成本降低,蹭熱點特征明顯”、“國產勒索病毒開始活躍”五大新趨勢。

2017 全球性釣魚事件頻發,沖擊政府、金融、能源、電信等多個行業領域

網絡釣魚經久不衰是因為其一直給黑客帶來巨大利益,如通過釣魚得到的用戶賬戶信息,可以進行資金提取、在線交易等。 2017 年連續發生多起影響重大的惡性網絡釣魚事件,為國家及相關組織造成了嚴重損失。 7 月,美十余家能源設施遭受了釣魚郵件攻擊事件,攻擊者發送主題為“環境報告”、“求職簡歷”等釣魚郵件,誘騙用戶填寫電腦登錄的帳號、密碼等私密信息; 10 月,Necurs僵尸網絡被捕獲到大量發送惡意郵件,并利用附件來傳播locky系列勒索病毒,受害者被要求支付指定數量的比特幣以進行解密。

12 月,多起網絡釣魚安全事件集中爆發。月初,“商貿信”病毒在全球外貿行業內大量傳播,黑客通過發送以“訂單”、“采購清單”等為主題的釣魚郵件誘導受害者下載遠控木馬;不久后,“黑鳳梨”APT組織最新發起的攻擊活動被抓獲;隨后,來自伊朗的APT組織——“人面馬”被抓捕到多起利用釣魚郵件發起的攻擊,影響范圍涉及政府、金融、能源、電信等多個行業。

兩大解決方案,騰訊安全建立全套企業威脅應對機制

騰訊安全反病毒實驗室技術研究員表示,基于過去一年監測到的網絡釣魚攻擊事件, 2018 年針對特定人群和企業的攻擊將是網絡釣魚攻擊的一個趨勢。對此,騰訊安全特地推出騰訊御界防APT郵件網關與騰訊御界高級威脅檢測系統兩大安全解決方案,幫助企業有效抵御、防范釣魚攻擊。

針對企業日常辦公安全需求,御界防APT郵件網關全方位守護郵箱安全。依托哈勃分析系統的核心技術,結合大數據與深度學習,御界防APT郵件網關通過對郵件多維度信息的綜合分析,可迅速識別APT攻擊郵件、釣魚郵件、病毒木馬附件、漏洞利用附件等威脅,有效防范郵件安全風險。

(騰訊御界防APT郵件網關界面)

另外,騰訊安全還推出御界高級威脅檢測系統。憑借基于行為的防護和智能模型兩大核心能力,騰訊御界高級威脅檢測系統可高效檢測未知威脅,并通過對企業內外網邊界處網絡流量的分析,感知漏洞的利用和攻擊。

(騰訊御界高級威脅檢測系統界面)

騰訊安全技術專家表示,除了企業之外,普通用戶也需針對網絡郵件釣魚做好防范工作,在提高自身防范意識的同時,不點擊陌生鏈接,并及時對殺毒軟件進行更新。此外,騰訊電腦管家還于近期推出最新12. 11 版本,針對文檔守護者、漏洞修復、系統急救箱三大安全能力再升級,能幫助用戶全面防御攔截多種惡意程序,有效抵御病毒侵襲。

重庆时时彩官方网站app