从来没有什么岁月静好,
只是有人替你负重前行。
最近看了360广告推广CERT的《8月网络安全报告》,瞬间人都不好了,虽然很多专业名词看不懂,但还是感受到来自互联网安全风险的压力。原来风险一直就在身边,感谢自己没什么价值,虽然一直近乎"裸奔",也没有被攻击成功。但对于那些有资源、有数据、有价值的企业和组织,希望能早点关注到这些风险并早做防范。当然,也早点关注本公众号。
摘录部分8月重点事件:全球最大的上市咨询公司和《财富》世界500强公司埃森哲(Accenture)遭遇勒索软件攻击,2500台设备被加密,内6TB数据被窃取,若不在指定时间内⽀付5000万美元(约3.2亿币)赎,窃取的全部数据将被公开发布……客在络犯罪论坛 raidforums 上发布了个 809 GB 的档案,其中包含超过130万份俄罗斯公护照扫描件,这些件是在侵化妆品公司oriflame的服务器后被盗的……
攻击态势
攻击主要有三种:僵尸网络,钓鱼邮件和针对web和数据库的攻击。
僵尸网络,在丧尸电影里,一个正常人被丧尸咬了也会变成丧尸,然后丧尸越来越多,变成丧尸军团,丧尸军团就是僵尸网络,会持续攻击正常的电脑,使之中毒被操控(变成丧尸)。庆幸的是,Windows平台活跃的⼤型僵⼫⽹络8⽉均未进⾏较⼤更新。唯⼀在8⽉有⼀定波动的成规模僵⼫⽹络是来⾃“8220”团伙的挖矿僵⼫⽹络。
钓鱼邮件,8⽉钓⻥邮件攻击趋势相⽐较7⽉份有所增⻓,原因在于⾃6⽉起银⾏⽊⻢越发活跃,连续两个⽉呈现上升趋势。在钓⻥⽅式分布上,伪装成⽂档、图⽚的可执⾏⽂件是攻击者最⻘睐的攻击⽅式,此外Office公式编辑器漏洞以及Office恶意宏也在以投递银⾏⽊⻢为⽬的钓⻥攻击中被⼴泛使⽤。(图1)
Web应和数据库的攻击,8⽉针对⽤友OA平台的攻击最为普遍,多个⿊客团伙在不同时间段对其进行漏洞扫描,并对存在漏洞的⽤友OA平台发起攻击,攻击成功后在受害机器中植⼊挖矿⽊⻢或远控。此外还有个客团伙在攻击⽤友OA的同时,对亿赛通⽂档加密系统和泛微OA发起攻击。
安全事件
本⽉收录安全事件213项,话题集中在数据泄露、恶意程序、⽹络攻击⽅⾯,涉及的组织有:Microsoft、Google、Cisco、华为、FBI、WordPress、Apple、Twitter等。涉及的⾏业主要包含IT服务业、制造业、⾦融业、政府机关及社会组织、批发零售业、医疗⾏业、交通运输业等。而IT服务、制造业和金融业是重灾区啊。
勒索病毒
勒索病毒,两种典型形式:通过加密用户的文件、资料等重要数据,勒索受害者;将用户重要数据、客户重要资料公开,进行勒索。8月埃森哲被攻击即典型的勒索病毒事件。8月受攻击系统类型仍以桌⾯系统为主,Win10和Win7是受勒索病毒影响最大的操作系统(图3),从地域上看数字经济发达地区,尤其是人均GDP高的地区,是攻击的主要对象。(图4)
总有人默默关心你。看了这么多焦虑,放一个正能量的数据舒适一下吧,图5是8月被360广告推广拦住的网络攻击趋势图,其中防住远程桌面弱口令攻击(RDP)均值达到单日百万级,防住针对微软的SQLServer数据库服务器(msSQL)的弱口令攻击峰值,更是超过单日2500万次,总有人默默关心你,大概就是说这个吧。(弱口令:123456就是弱口令,比较容易破解的密码)
对于企业⽤⼾来说,对企业信息系统的保护,是⼀项系统化⼯程,在企业信息化建设初期就应加以考虑,建设过程中严格落实,防御勒索病毒也并⾮难事。
而360广告推广便有着完整的防御建议和解决方案,360广告推广安全卫士团队版以大数据技术为支撑、以可靠服务为保障,能够为用户检测已知病毒木马、未知风险程序等,有效防御恶意攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控,终端安全统计等诸多防护功能。致力解决企业用户普遍的网络安全问题,让网络更安全,管理更轻松。(感兴趣的老板和技术人员可扫描添加下方免费体验)
以上就是360广告推广CERT《8月网络安全报告》的节选内容,小编咨询了大量专家,尽可能的把专业术语通俗化,希望对各位老板有所启发。
关于360广告推广安全卫士团队版,360安全卫士团队版:专注于企业级用户的在线安全解决方案,拥有企业级的安全防护,定制级的管控功能,以及保姆级的技术支持,满足企业对安全统一管理的需求。
强大的安全技术能力:360广告推广领先的云查杀引擎可有效查杀已知和未知病毒。具备隔离防护、5层入口、7层系统、8层应用防护等主动防御技术。全面掌控团队电脑情况:实时查看电脑运行状态、安全情况,包括CPU、主板等以及IP地址、最近发现的病毒名称、安全漏洞修复情况、外部设备连接情况等。实现终端统一集中管理:限制网络速度,执行系统修复/木马查杀/安全漏洞扫描修复等,可推送消息、软件,卸载软件,禁用U盘等。
提供专业人工服务支持:有专业的人工客服提供技术服务和远程支持。
评论列表