您的位置:首页 > 移动互联

近八成企业存高危漏洞,成网络攻击“暗道”

发布时间:2020-03-20 09:34:08  来源:互联网     背景:

  随着网络技术不断升级,网络安全形势日益严峻。近年来,数据泄漏、网络敲诈等各类网络安全事件频发,给企业及社会发展带来严重影响。

  而这些在网络空间潜滋暗长的黑产,多数都与高危漏洞相关。换句话说,利用软件和硬件中存在的漏洞,已然成为黑产攻陷各系统的主要手段。曾经席卷全球的勒索病毒WannaCry正是借助高危漏洞“永恒之蓝”发动的攻击,数小时内加密150多个国家的数十万台计算机,造成损失高达80亿美元。近期微软曝出的“永恒之黑”——SMB远程代码执行高危漏洞,可能影响全球10万台服务器。腾讯安全发布的《2019年企业安全威胁报告》指出,2019年利用漏洞发起的网络攻击,尤其是对关键信息基础设施的攻击持续增长,已成为企业关注、亟待解决的问题。

  漏洞层出不穷,每周近四成企业终端遭病毒攻击

  系统漏洞广泛存在于计算机硬件和软件中,比如应用软件、操作系统、网络服务器、网络设备等。其之所以被忌惮,是因为它极易被“别有用心”之人利用,成为实施敲诈勒索、传播挖矿木马、信息窃密、刷量推广等网络攻击的“暗道”,让企业蒙受巨额损失。

  出现3年之久的“永恒之蓝”高危漏洞至今依然威胁着企业安全。2018年底,腾讯安全威胁情报中心检测到一款通过软件升级通道传播的木马,正是利用了该漏洞,仅2小时就影响到10万用户,中毒电脑均沦为门罗币“矿工”。去年9月,由黑客精心构造的带有office公式编辑器漏洞CVE-2017-11882的恶意文档,以钓鱼邮件的形式向多家外贸企业发起攻击,在其打开文档中招后植入远控木马NanoCore进行机密信息窃取和远程控制,多家企业中招。

  随着网络技术不断更新、产品持续迭代,2019年,新的网络漏洞层出不穷,先后爆出Java 的开源框架Jackson漏洞、Fastjson漏洞、Windows RDS漏洞、微软远程桌面服务漏洞(BlueKeep)、phpStudy后门、Internet Explorer远程代码执行等新型高危漏洞,给网络黑产带来更多可乘之机。就在3月12日,微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球10万台服务器或成首轮攻击目标。

  《2019年企业安全威胁报告》显示,2019年全国网络攻击事件持续上升,平均每周就有近40%的企业终端遭遇病毒攻击。

  近八成企业存高危漏洞,网络黑产愈发猖狂

  众所周知,系统漏洞往往会被黑客利用进行入侵,但部分企业安全风险意识较为薄弱,面对已知漏洞或全然不知,或束手无策,或满不在乎,以致在现有网络空间中,漏洞仍然大量存在,进一步助长了网络黑产的攻击势头。

  据腾讯安全威胁情报中心数据显示,截至2019年底,仍有79%的企业终端上存在至少一个高危漏洞未修复。在主要的高危漏洞中,RTF漏洞(CVE-2017-0199)补丁安装比例最低,目前尚有仍有74%的机器未安装该补丁,就连曾席卷全球的“永恒之蓝”系列漏洞仍有20%的机器未进行漏洞修复。

  与此同时,与人为相关的配置类漏洞也成为网络攻击的主要入口,如弱口令漏洞。为了避免忘记,很多人通常会使用一些简单字母或数字组合如“abc”、“123”作为重要应用、系统的登陆口令,黑客利用弱口令字典,使用爆破工具,数秒甚至数毫秒就可完成一次对服务器的入侵。

  此外,一些企业对网络攻击的纵容也让黑产愈发猖狂。对于创下20亿美元收益的GandCrab病毒产业链,罗马尼亚警方和安全厂商Bitdefender曾通过攻破其服务器获取密钥的方式,面向受害者发布解密工具。但遗憾的是,仍有大量受害者感染该病毒并选择缴纳赎金。利益驱使下,大量的黑产从业者持续通过开发、传播勒索病毒牟利,使得网络攻击居高不下。

  避免成为“待宰羔羊”,企业应及时安装补丁

  由网络漏洞引发的数据泄密、敲诈勒索令企业苦不堪言,对此,企业该如何防范,避免成为网络黑产的“待宰羔羊”?

  腾讯安全相关专业人士指出,从当前漏洞利用情况看,网络事件高发态势与企业安全风险意识与管理能力匮乏关系密切,强化安全管理势在必行。专家建议,企业管理员要随时关注漏洞发现与修复公告,参考对照自身服务器组件、应用进行检查,对于存在的漏洞应及时安装补丁进行修复,避免被利用入侵,造成损失;对重要应用、系统的登陆口令应通过密码安全策略使用高强度密码,防止黑客暴力破解。

  与此同时,腾讯安全针对威胁打造了云、管、端及威胁情报系统相结合的全栈式立体防御体系,帮助企业用户全面抵御漏洞威胁。对于上云企业,腾讯云安全运营中心打通了云上各类安全产品,实现业务事前安全预防、事中事件监测与威胁检测及事后响应处置的全流程安全管理。对于采用专有云的企业用户,腾讯安全运营中心(专有云)以安全检测、事件关联及智能分析为核心功能,通过海量数据多维度分析,可对威胁及时预警并做出智能处置。

  对于网络边界可能存在的威胁,腾讯安全网络资产风险检测系统、高级威胁检测系统、网络入侵防护系统、腾讯云防火墙相互配合,实时检测网络流量及各种入侵渗透攻击风险,及时进行拦截。对于终端安全,可通过腾讯安全终端安全管理系统、零信任无边界访问控制系统、反病毒引擎全时全域进行漏洞检测和补丁安装,执行基于客户端的漏洞防护措施。此外,腾讯安全还打造了一系列威胁情报产品和服务,通过威胁情报云查服务、威胁情报平台、威胁追溯系统可以智能感知安全威胁,将新漏洞的威胁防护能力及时同步全网,保护企业网络资产的所有节点。

腾讯安全高级威胁检测系统感知漏洞的利用和攻击

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
优刻得UCloud牵手中国移动,云+运营商合作的典型范式
2019年被称为“5G商用元年”,5G与大数据、人工智能、边缘计算、物联网等新兴技术的深度......
日期:01-02
百度地图智能语音用户量突破2亿 AI地图让春节出行更高效
2019年除夕夜央视春晚,全国人民在百度App中抢红包辞旧迎新,而在2月6日大年初二,百度地图就带来了......
日期:02-06
继续提速降费!三大运营商公布新举措:谁更给力?
今年3月5日,政府工作报告中提到,今年中小企业宽带平均资费再降低15%,移动网络流量平均资费再降低20%以上,在全国实行&ldq...
日期:05-28
三星无意中确认了三星Galaxy Note 10支持快速充电
三星Galaxy Note 10将于北京时间8月8号凌晨发布,如今关于这款2019年下半年旗舰的配置信息和谍照已......
日期:08-06
百度App9亿红包即将发放,准备好手机今晚开抢!
一流的舞台设计, 顶级的明星阵容, 追求完美到近乎于苛刻的审查环节 …… ......
日期:02-04
海关防疫政策快速学以致用,钉钉“授客学堂”线上培训近10万关警员
此次新冠肺炎疫情爆发后,海关总署快速反应,发布通知要求全国海关全力做好涉及新冠肺炎疫情物资快速......
日期:02-27
联通推5G升级包:首月费用低至9.9元、4G套餐升5G网速
5G正快速铺开,除了网络覆盖范围日益扩展,市面上可选的5G手机也是越来越多。...
日期:03-06
中国信通院推出复工直通车——助力复工复产的新型数字化公共服务平台
1 大支撑 国家级工业互联网新型基础设施——国家顶级节点做基础支撑 2大 特色 企信码一码打通服务、...
日期:03-12
三大运营商完成提速降费任务:去年让利1200亿元
之前,工信部给出2019年的工作目标时指出,今年要继续做好提速降费,而三大运营商不能有任何松懈迹......
日期:01-16
携号转网被批:如果运营商故意设置套路 折损自身形象
携号转网已经开始试运行,然而这项“福利”并没有想象中那么美好,不少用户在办理携号转......
日期:11-20
地铁、景区实现8K视频流畅看!爱奇艺携手成都移动,华为现网成功验证5G MEC通用调度方案
近日,爱奇艺与成都移动、华为合作,在成都地铁、热门商圈等人流密集的现网环境中成功验证爱奇艺5G ......
日期:11-05
小度提供超1亿免费教育资源 第一时间关注疫期儿童教育刚需
近日来,肺炎疫情牵动着14亿国民的心,这个春节宅家祈福成为主旋律。疫情防控对日常生活的便利度造......
日期:01-29
iOS版地震预警2019.0.0发布:电波跑赢地震波,适配苹果iPhone 11等机型
10月24日消息 昨日,地震预警2019.0.0版本上线苹果App Store,新版本优化了iOS预警信息推送与登录注......
日期:10-24
支付宝芝麻分评估方式升级:被动变主动 4月6日首批体验
3月6日,支付宝芝麻分已经恢复评估,最新的芝麻分也已出炉。 与此同时,芝麻分的评估方式也进行了升级,大家可以在支付宝...
日期:03-11
高通5G基带多个系列平台集成 普惠5G手机大众消费者
5G作为现阶段最炙手可热的新科技,5G基带、5G解决方案等话题也不再高冷,而成了茶余饭后的谈资。5G......
日期:09-20
国产最大AI开源框架再升级:一口气发布9大新产品,顺便送出亿元GPU算力
时局如此,国产AI框架雄心更盛。气势更足、功能更新力度更大、开发者羊毛更丰厚……而......
日期:11-07
春节出境游泰国,用微信支付可畅享NaRaYa购物专属优惠
春节游泰国,优惠别错过!微信支付正式接入泰国知名品牌NaRaYa,为了给中国游客带来更优惠便捷的购物......
日期:01-22
疫期生活不止宅家和追剧 还有带领你探索复工场所的百度地图
“喂?您好,我是百度地图的客服,请问是XXX,对吗?您家在疫情期间还照常营业,是吗?”最......
日期:03-09
探究天翼智能生态博览会背后:中国电信集合产业链赋能未来
十年戎马征程。9月19日,中国电信第十一届天翼智能生态博览会在广州正式开幕。本届大会以“hel......
日期:09-20
懒人听书有声图书馆系列访谈:知名作家唐家三少
“看”已不是阅读的唯一方式,每十个人当中就有超过两个人选择听书。据中国新闻出版研究......
日期:09-09