2018年企业用户或成网络钓鱼“靶场”

2018-02-09 11:41:00 作者:中国网 出处 : 博客

2017年以来各类勒索病毒集中爆发,其借助传统的邮件钓鱼攻击方式,利用“社工手段”进行广泛传播,为企业及个人用户造成严重安全威胁。去年6月,“Petya”勒索病毒变种再度席卷欧洲多个国家,其主要传播方式之一便是借助邮件进行钓鱼投毒。据腾讯安全反病毒实验室近期的监控和统计发现,2017年网络钓鱼活动、垃圾邮件发送情况相较于2016年呈上升趋势。对此,腾讯安全全面盘点了2017年度热门钓鱼攻击事件,并针对普通用户和企业用户提出了有效的安全防范建议。

勒索病毒借网络钓鱼放大传播威力,或成2018企业安全主要威胁

在企业面临的多种安全威胁中,网络钓鱼是最古老的攻击方式之一。钓鱼者通过企业网站或社交网络获取信息,个性化的针对特定目标发送电子邮件,受害者极易中招。根据腾讯安全反病毒实验室御界系统的统计,恶意邮件主要包括下载者、远控后门、社会工程学钓鱼、邮件蠕虫等五大类,其中远控后门占比最多,达到32%。

据腾讯安全反病毒实验室监测显示,网络钓鱼通常会表现为在邮件中嵌入钓鱼网站,诱导用户输入账户等个人信息;在邮件中嵌入网站链接,诱导用户点击后下载其他恶意软件。或者在邮件中带附件,诱导用户点击并运行恶意程序,以收集数据或执行其他恶意行为。

(腾讯安全反病毒实验室对捕获到的钓鱼邮件来源IP进行地区统计结果)

伴随2017年勒索病毒这种新型病毒种类的崛起,传统网络钓鱼攻击方式俨然迎来“第二春”。据腾讯安全反病毒实验室监测发现,去年国内外兴起的大量勒索病毒都是以钓鱼邮件作为主要传播渠道,用户一旦点击附件并运行了恶意程序,便会被实施加密、勒索等行为。据腾讯安全《2017年勒索病毒盘点报告》显示,腾讯电脑管家2017全年总计已发现敲诈勒索病毒样本数量在660万个。报告同时分析指出,2018年勒索病毒仍会是企业的一大威胁,并且将呈现出“以漏洞利用为新的传播方式”、“与安全软件的对抗持续升级”、“攻击目标日益精准化”、“制作成本降低,蹭热点特征明显”、“国产勒索病毒开始活跃”五大新趋势。

2017全球性钓鱼事件频发,冲击政府、金融、能源、电信等多个行业领域

网络钓鱼经久不衰是因为其一直给黑客带来巨大利益,如通过钓鱼得到的用户账户信息,可以进行资金提取、在线交易等。2017年连续发生多起影响重大的恶性网络钓鱼事件,为国家及相关组织造成了严重损失。7月,美十余家能源设施遭受了钓鱼邮件攻击事件,攻击者发送主题为“环境报告”、“求职简历”等钓鱼邮件,诱骗用户填写电脑登录的帐号、密码等私密信息;10月,Necurs僵尸网络被捕获到大量发送恶意邮件,并利用附件来传播locky系列勒索病毒,受害者被要求支付指定数量的比特币以进行解密。

12月,多起网络钓鱼安全事件集中爆发。月初,“商贸信”病毒在全球外贸行业内大量传播,黑客通过发送以“订单”、“采购清单”等为主题的钓鱼邮件诱导受害者下载远控木马;不久后,“黑凤梨”APT组织最新发起的攻击活动被抓获;随后,来自伊朗的APT组织——“人面马”被抓捕到多起利用钓鱼邮件发起的攻击,影响范围涉及政府、金融、能源、电信等多个行业。

两大解决方案,腾讯安全建立全套企业威胁应对机制

腾讯安全反病毒实验室技术研究员表示,基于过去一年监测到的网络钓鱼攻击事件,2018年针对特定人群和企业的攻击将是网络钓鱼攻击的一个趋势。对此,腾讯安全特地推出腾讯御界防APT邮件网关与腾讯御界高级威胁检测系统两大安全解决方案,帮助企业有效抵御、防范钓鱼攻击。

针对企业日常办公安全需求,御界防APT邮件网关全方位守护邮箱安全。依托哈勃分析系统的核心技术,结合大数据与深度学习,御界防APT邮件网关通过对邮件多维度信息的综合分析,可迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件、漏洞利用附件等威胁,有效防范邮件安全风险。

(腾讯御界防APT邮件网关界面)

另外,腾讯安全还推出御界高级威胁检测系统。凭借基于行为的防护和智能模型两大核心能力,腾讯御界高级威胁检测系统可高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击。

(腾讯御界高级威胁检测系统界面)

腾讯安全技术专家表示,除了企业之外,普通用户也需针对网络邮件钓鱼做好防范工作,在提高自身防范意识的同时,不点击陌生链接,并及时对杀毒软件进行更新。此外,腾讯电脑管家还于近期推出最新12.11版本,针对文档守护者、漏洞修复、系统急救箱三大安全能力再升级,能帮助用户全面防御拦截多种恶意程序,有效抵御病毒侵袭。


最近更新
科普

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。