栏目导航

736736钱多多心水论坛

 

腾讯安全发布2019上半年企业安全报告:超八成企
发表时间:2019-08-28
2017-06-28         

  红叶心水论坛开奖现场,2019年上半年各类企业安全事件频发,给企业用户的信息及财产安全造成不小威胁,防范网络攻击仍是当下亟待解决的重要问题。近日,腾讯安全正式对外发布《2019上半年企业安全报告》(以下简称《报告》),聚焦2019上半年企业安全整体发展趋势,就病毒常见攻击形式、流行趋势及防御方案等方面给出了详细的剖析。数据显示,截止今年6月底,有83%的企业终端存在至少一个高危漏洞未修复。

  回顾2019年上半年,企业安全形势仍不容乐观,病毒攻击再度呈现上升趋势。其中,勒索病毒仍然是破坏力最强、影响面最广的一类恶意程序,累计攻击数超250万。在2-6月一段平稳期后,近期有抬头趋势,政企用户需要引起注意。而另一方面,此前“炙手可热”的挖矿木马在今年上半年因挖矿产币效率降低,在传播上呈现下降趋势。

  目前,病毒攻击对航空、医疗、保险、电信、酒店、零售等行业均有不同程度影响,教育科研行业更是堪称“重灾区”,在感染事件中占比高达58%。报告认为,这和该行业频繁的文档传送及移动介质频繁使用交叉感染有关。同时,针对政府、科技、金融部门的勒索病毒攻击活动相对其他行业更加活跃,勒索者以此牟取暴利。腾讯安全专家预测,2019年勒索病毒与挖矿木马依然是企业安全的重要威胁。

  以“永恒之蓝木马下载器”为例,2018年12月,腾讯安全御见威胁情报中心监测到某知名软件供应链被攻击,仅仅2个小时超10万用户被感染。该病毒利用“永恒之蓝”高危漏洞进行扩散,同时通过云端控制收集中毒电脑用户信息,接受云端指令在中毒电脑进行门罗币挖矿。当天腾讯安全御见威胁情报中心全国首发预警,有效降低了用户使用此类软件的频率,防止损失进一步扩大。

  严峻的病毒形势与企业的自身防御部署关系密切。在报告的数据中,83%的企业终端存在至少一个高危漏洞未修复,原因在于部分企业因系统安全维护成本较高,或系统版本较低,不能及时安装补丁等客观因素,导致企业终端病毒感染频发。

  从具体作案手法来看,报告显示,上半年平均每周约23%的企业发生过终端病毒木马感染事件,其中感染风险软件比例高达40%。风险类软件之所以会有如此高的感染量和其推广传播方式密切相关。此外,随着比特币等数字加密币的持续升值,挖矿成为黑产变现的重要渠道,预计下半年终端电脑感染挖矿木马的占比仍将继续上升。

  不法分子针对服务器安全、网站安全和邮件安全的攻击手段,同样需要引起企业的重视。服务器常见的漏洞攻击类型包括远程代码执行(RCE)、SQL注入、XSS攻击等,攻击方式以弱口令爆破服务器后远程登录最为常见,企业服务器逐渐成为勒索病毒重点攻击目标之一。同时,恶意邮件定向攻击也给用户的信息及财产安全造成严重威胁,以office漏洞为例,2019年3月,腾讯安全御见威胁情报中心捕获到针对外贸行业的鱼叉邮件攻击样本,附件中的恶意word文档会利用漏洞执行恶意代码,释放fareit等窃密木马。一旦企业信息系统感染该病毒,大量数据和文件将会被不法黑客加密,继而造成无法逆转的损失。

  面对日益严峻的网络威胁事件,报告指出,政企机构应提高对网络攻击的重视程度、发现能力和主动响应的能力,加强对重要数据的备份保护,是目前应对攻击事件最为直接有效的方法。

  从报告整体来看,当前网络攻击不断加剧,对企业信息资产构成严重威胁,企业网络安全正在面临更大的风险挑战。各类勒索病毒快速迭代并迅速传播,国内外勒索病毒攻击事件日渐频发,挖矿木马和勒索病毒一体化趋势明显,网络安全形势依然严峻,广大企业仍需提高警惕。

  随着等级保护2.0标准发布,网络安全的重要性在国家战略层面上升到前所未有的高度,企业网络运营者面临着更严苛的监管规范及更迫切的安全需求,而主动提前防御是保护企业信息安全的关键所在。企事业单位和政府机关等主体对网络安全及等保合规的投入,不应只是为了满足监管需求而流于表面,更应进一步加大对信息安全产品和服务的投入,将政策法规深入落实到日常安全运营工作中,切实规避安全风险。

  为避免企业用户受到勒索病毒与挖矿木马的安全威胁,报告推荐各企事业单位和政府机构用户部署腾讯御界高级威胁检测系统,检测可能的黑客入侵或病毒木马连接内网的线索,并通过对企业内外网边界处网络流量的智能分析,感知漏洞的利用和攻击。同时,定期开展网络安全培训,提高安全意识。腾讯安全也将持续输出安全技术能力,积极联动合作伙伴及行业力量,守护政府及企业的数据、系统、业务安全,为产业数字化升级保驾护航。

  8月26日,在奥地利蒂罗尔州瓦滕斯,游客参观施华洛世奇水晶世界。施华洛世奇水晶世界于1995年施华洛世奇公司百年华诞之际建成,以水晶展示为主题,是奥地利最受欢迎的旅游景点之一。

  8月26日,2020年《故宫日历》发布会在北京故宫博物院建福宫花园举行。8月26日,2020年《故宫日历》发布会在北京故宫博物院建福宫花园举行。8月26日,2020年《故宫日历》发布会在北京故宫博物院建福宫花园举行。

  当日,河北大厂评剧歌舞团全新创排的现代评剧《焦裕禄》在河北省大厂回族自治县上演。新华社记者 王晓 摄8月27日,演员在表演现代评剧《焦裕禄》。新华社记者 王晓 摄8月27日,演员在表演现代评剧《焦裕禄》。

  8月27日,在印度首都新德里一家甜品店,一名男子展示传统甜点“拉杜”。新华社记者 张迺杰 摄8月27日,在印度首都新德里一家甜品店,一名男子展示传统甜点“拉杜”。

  玉米是查谟广泛种植的一种农作物。新华社发8月27日,在印控克什米尔查谟,一名农民搬运玉米。

  8月27日,来自阿根廷的表演者在新加坡举行的《仲夏夜空》灯光艺术展第二场预展上表演。新华社发(邓智炜 摄)8月27日,来自阿根廷的表演者在新加坡举行的《仲夏夜空》灯光艺术展第二场预展上表演。

  当日是第十五个云南抚仙湖保护日,在以“做高原湖泊卫士、当爱湖护湖先锋”为主题的保护日活动现场,22万尾抚仙湖特有鱼种——抗浪鱼被投放至抚仙湖。新华社记者 江文耀 摄8月26日,抗浪鱼鱼苗被投放进抚仙湖。

  8月26日,在i-VISTA自动驾驶汽车挑战赛的第三项赛事——自动驾驶创新应用挑战赛赛场上,一辆参赛车辆(前)在道路上进行比赛。 新华社记者 刘潺 摄8月26日,车辆在i-VISTA自动驾驶汽车挑战赛的第三项赛事——自动驾驶创新应用挑战赛参赛车辆等候区停留。

  当日是2019中国国际智能产业博览会免费对公众开放的第一天,众多市民和游客来到重庆国际博览中心参观体验,感受“智能应用”,体验“智能生活”。新华社记者 王全超 摄8月27日,观众在智博会上参观长安汽车智能化汽车生产线

  8月27日,北京西站派出所民警、辅警在西客站进行处突实战演练。当日,北京铁路公安局在北京西站举行保障暑运高峰期旅客生命财产安全的处突实战演练,用模拟突发事件的形式开展实战演练,提升民警面对突发事件的处置能力,全力保障暑运高峰期旅客生命财产安全。

  8月27日,“追迹文明——新中国河南考古七十年展”在郑州博物馆开幕,共有1225件(套)文物参展,集中展示了河南70年来的重大考古发现和研究成果。

  又到一年“开学季”,河北省衡水市第二中学组织高一新生开展为期十天的入学军训,锻炼身体素质,磨炼意志品格,以崭新的面貌迎接新学期。 新华社记者 朱旭东 摄8月27日,河北省衡水市第二中学高一新生进行入学军训(无人机拍摄)。

  8月27日,在意大利威尼斯利多岛,威尼斯电影节主会场电影宫前鲜花盛开。新华社记者程婷婷摄8月27日,在意大利威尼斯利多岛,工作人员在第76届威尼斯电影节开幕式红毯区域做准备工作。

  8月25日,中储粮襄阳直属库职工在油品存储区巡查。中央储备粮襄阳直属库有限公司是中储粮集团湖北分公司设在鄂西北的中心库,中央储备粮及政策性粮储存量位居湖北分公司前列。中央储备粮襄阳直属库有限公司是中储粮集团湖北分公司设在鄂西北的中心库,中央储备粮及政策性粮储存量位居湖北分公司前列。

  8月26日,参加游行的市民向美国驻港总领事馆行进。新华社记者 刘大伟 摄8月26日,参加游行的市民向美国驻港总领事馆行进。

  8月25日,在美国得克萨斯州休斯敦,人们在剧院开放日中国文化推介活动上学习使用毛笔。中国驻休斯敦总领馆25日首次参加当地剧院开放日活动,通过书法和京剧向美国民众介绍中国文化。

  8月25日,在美国加利福利亚州南部城市蒙特雷帕克,华侨华人举行集会反对近期香港发生的暴力活动,谴责乱港势力破坏“一国两制”和香港繁荣的险恶图谋(手机拍摄)。

  8月26日,在比利时布鲁塞尔,中国驻比利时大使曹忠明(右一)和比利时佐拉机器人公司首席执行官戈芬(中)共同开启领事服务机器人“灵灵”。中国驻比利时使馆26日在领事部接待大厅举行领事服务机器人启用发布仪式,成为全球首个启用机器人领事服务的中国驻外外交机构。


友情链接:
Copyright 2018-2021 主页 版权所有,未经授权,禁止转载。