专栏首页企鹅号快讯360勒索软件威胁形势报告:中小企业成黑客聚焦目标

360勒索软件威胁形势报告:中小企业成黑客聚焦目标

2017年,包含WannaCry、Petya的勒索病毒攻击事件已爆发过多次,这些勒索软件攻击皆是在全球范围内爆发的大规模攻击。勒索软件攻击下,部分企业计算机、服务器均遭到破坏,致使企业数据丢失或业务中断。暴利驱使下,黑客操控的勒索软件攻击事件迅速蔓延。面对日益猖獗的勒索软件攻击,企业网络安全已无法保证。据360互联网安全中心发布的《2017年勒索软件威胁形势报告》(以下简称:报告)显示,针对中小企业网络服务器的攻击急剧增长,已成为2017年勒索软件攻击的一大鲜明特征。

15%勒索软件定向攻击中小企业服务器

据报告数据显示,2017年1-11月,全国至少有472.5多万台用户电脑遭到了勒索软件攻击,平均每天约有1.4万台国内电脑遭到勒索软件攻击。

图一:勒索软件攻击态势分析(1月-11月)

在如此高频次的勒索软件攻击事件中,约有15%的勒索软件攻击是针对中小企业服务器发起的定向攻击。黑客将勒索软件攻击目标聚焦于中小企业,究其原因在于其具备高利润的同时,安全架构单一,相对容易被攻破。拥有较为完善网络安全抵御系统,或先进的防范意识的大型企业,对于黑客来说往往“事倍功半”。基于此,针对中小企业网络服务器的攻击急剧增长。

尽管钓鱼邮件传播仍为主要攻击手段,但黑客为提高勒索软件的传播效率,也在不断更新攻击方式,服务器入侵手法的娴熟运用,即是最好佐证。

服务器入侵传播中,以Crysis家族为代表的勒索软件最为常见。黑客首先通过弱口令、系统或软件漏洞等方式获取用户名和密码,再通过RDP(远程桌面协议)远程登录服务器,一旦登录成功,黑客就可以在服务器上为所欲为。因此,在这种攻击方式下,一旦服务器被入侵,安全软件的防护作用微乎其微。对此,中小企业应当先发致胜,做好网络安全防护工作。

云端免疫技术成企业级终端防御

在国内,甚至全球范围内的企业中,业务优先是其强调的重点之一,并要求任何安全措施的部署都不得影响或减缓业务工作的开展。更有甚者,个别企业在明知自身网络系统存在安全漏洞时,仍要求业务系统带毒运行,拒绝安全排查和治理。除此之外,安全监管地位低下、管理措施无法落实等,均是企业网络安全中普遍现象。

此类现象并非简单的安全意识问题,多种客观因素也限制了企业对系统设备的补丁管理。因此,对无补丁系统,或补丁更新较慢的系统的来说,安全防护需求就成为一种“强需求”。而云端免疫技术,就是解决此类问题的有效方法之一,已被成功应用于360终端安全解决方案中。

所谓云端免疫,即是通过终端安全管理系统,由云端直接下发免疫策略或补丁,帮助用户电脑进行防护或打补丁的安全防护技术。对于无法打补丁的电脑终端,免疫工具下发的免疫策略本身也具有较强的定向防护能力,可有效阻止特定病毒入侵。另外,云端还可直接升级本地免疫库或免疫工具,保护企业电脑安全,属于企业级终端防御技术。

勒索软件的猖獗再次证明了很多企业自身安全防御的不足之处,由此产生的经济损失也极为可怖。企业在部署基本的安全防御措施的同时,也必须进一步加强日常的安全运维工作。只有时刻提防系统被入侵,避免低级错误,及时修补漏洞,才有可能真正有效的防御勒索软件攻击。

本文来自企鹅号 - 砍柴网媒体

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 2018年的黑客攻击 你做好准备了吗?

    Equifax黑客事件泄露了1.45亿社会安全号,WannaCry勒索软件锁定了大量计算机并要求用户支付比特币赎金。经过了这一整年,我们还需要更多证据来说服自己...

    企鹅号小编
  • 终被捕!5名罗马尼亚黑客因入侵华盛顿政府摄像头被捕

    导语:作为国际勒索软件案调查的一部分,美国和欧洲(英国、荷兰、罗马尼亚)执法当局于上周三(12月20日)正式对外宣布称,他们在过去一周已经合作逮捕了五名罗马尼亚...

    企鹅号小编
  • 每天1.4万台电脑遭勒索病毒攻击

    中新网1月2日电 2017年,是勒索软件全球蔓延的一年,特别是5月全球爆发的永恒之蓝勒索蠕虫(WannaCry)和随后在乌克兰等地流行的Petya病毒,使人们对...

    企鹅号小编
  • Verizon 发布《 2018 年数据泄露调查报告》:勒索软件已成为最流行的恶意软件

    据外媒报道,美国电信巨头 Verizon 于本周二在其 2018 年数据泄露调查报告 (DBIR)中称,勒索软件攻击事件数量在过去一年中翻了一倍,成为最流行的恶...

    周俊辉
  • 软件必备模块-下载渠道,官网,软件商店,命令

    为什么要写这一篇,也算念念不忘必有回响的一个东西。大一的时候记得有两个东西印象特别深,ubuntu的apt-get install还有360软件商店。再后来是a...

    于欣轩
  • 我的常用软件大公开!

    正好趁着我这次开发机转移,在新机上安装各种开发环境和软件,就这个机会跟大家分享一下好了!

    GitHubDaily
  • 别光盯着SaaS了,咱们还是来聊聊软件吧

    2015年那会儿,资本市场开始有人站出吹“中国SaaS行业的春天来了”。结果5年过去了,发现吹了个寂寞,隆冬都不知道有没有来临,更别提春天在哪里。

    CloudBest
  • 【翻译】旧技术成就新勒索软件,Petya添加蠕虫特性

    原文链接:https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-tech...

    用户1631416
  • 软件危机:定义、起因、历史、机遇

    软件危机(英语:Software Crisis)是早期计算机科学的一个术语,是指在软件开发及维护的过程中所遇到的一系列严重问题,这些问题皆可能导致软件产品的寿命...

    飞奔去旅行
  • 和西安创业型软件公司侃侃机遇与出路的问题

    在西安软件互联网圈子内,你会发现存在着很多创业型软件公司在苦苦地经营着,有的不断壮大有的也在不断衰弱。但是随着中小型企业对软件及信息技术重视程度的提高,西安创业...

    西安弈聪软件公司

扫码关注云+社区

领取腾讯云代金券