亚洲综合伊人,成人欧美一区二区三区视频不卡,欧美日韩在线高清,日韩国产午夜一区二区三区,大胆美女艺术,一级毛片毛片**毛片毛片,你瞅啥图片

您當(dāng)前的位置是:  首頁(yè) > 資訊 > 國(guó)內(nèi) >
 首頁(yè) > 資訊 > 國(guó)內(nèi) >

亞信安全發(fā)布《2020 年第二季度網(wǎng)絡(luò)安全威脅報(bào)告》

--網(wǎng)絡(luò)攻擊沾上濃重“新冠”氣息 勒索與挖礦病毒活躍度不減

2020-08-25 09:04:18   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:

  【亞信安全】-【2020年8月24日】2020年第二季度,雖然新冠疫情在國(guó)內(nèi)的防控形勢(shì)已經(jīng)由陰轉(zhuǎn)晴,但在全球依然呈現(xiàn)爆發(fā)趨勢(shì),并給網(wǎng)絡(luò)安全領(lǐng)域帶來(lái)了深遠(yuǎn)的影響。亞信安全最近發(fā)布的《2020 年第二季度網(wǎng)絡(luò)安全威脅報(bào)告》顯示,由于疫情下遠(yuǎn)程辦公的普及,越來(lái)越多的網(wǎng)絡(luò)犯罪分子瞄準(zhǔn)視頻應(yīng)用程序傳播惡意軟件;而在新冠病毒防控常態(tài)化的同時(shí),“新冠研究與調(diào)查”更成為社交工程攻擊的熱門“誘餌”,帶來(lái)更為嚴(yán)峻的安全威脅。亞信安全建議,企業(yè)用戶要培訓(xùn)員工提高警惕,謹(jǐn)防海外不法攻擊借助“新冠”侵入網(wǎng)絡(luò),并部署周全的網(wǎng)絡(luò)安全解決方案。
  “跨越”物理界限 新冠影響數(shù)字世界
  提起病毒,我們往往會(huì)想到兩種事物,一種是生物意義上的病毒,另外一種則是計(jì)算機(jī)病毒。在平時(shí),兩者涇渭分明,但在新冠這種特大型人類災(zāi)難面前,我們可以清晰的看到現(xiàn)實(shí)世界和數(shù)字世界是如何相互交織的:亞信安全發(fā)現(xiàn),在第二季度,由于新冠在全球的快速爆發(fā),以新冠為攻擊肇因與誘餌的網(wǎng)絡(luò)攻擊事件快速增長(zhǎng)。
  針對(duì)視頻應(yīng)用的攻擊是最明顯的例子:遠(yuǎn)程辦公中,視頻會(huì)議應(yīng)用程序成為不可缺少的軟件之一。網(wǎng)絡(luò)不法分子也瞄準(zhǔn)了這一機(jī)會(huì),除了對(duì)視頻會(huì)議應(yīng)用程序進(jìn)行攻擊之外,還會(huì)將挖礦病毒與 Zoom 等視頻會(huì)議應(yīng)用程序捆綁,一旦用戶安裝這類軟件,后臺(tái)就會(huì)悄悄下載惡意挖礦病毒。
  此外,報(bào)告還顯示,越來(lái)越多的不法分子抓住人們對(duì)于新冠病毒研究與調(diào)查的關(guān)注,利用熱點(diǎn)話題發(fā)動(dòng)“釣魚”攻擊。在本季度,亞信安全截獲了 LemonDuck 無(wú)文件挖礦病毒,該病毒能夠繞過(guò)老版本的防護(hù)措施,偽裝成“新冠病毒”相關(guān)郵件,誘導(dǎo)收件人點(diǎn)擊郵件附件,導(dǎo)致感染并繼續(xù)傳播病毒。除了挖礦病毒外,本季度還截獲了利用“新冠疫情”蹭熱點(diǎn)的新型 Unicorn 勒索病毒,為了掩人耳目,此病毒還會(huì)在攻擊成功后彈出“新冠疫情” 相關(guān)信息圖片。
  【勒索病毒中攜帶的新冠疫情相關(guān)圖片】
  通過(guò)對(duì)近期攻擊事件的分析,亞信安全指出,新冠是 2020 年對(duì)世界影響最大的事件,同樣也深度改變了數(shù)字世界,影響了網(wǎng)絡(luò)攻防的“戰(zhàn)場(chǎng)”,網(wǎng)絡(luò)不法分子更多的利用了新冠帶來(lái)的熱度,來(lái)制造社交工程“誘餌”。對(duì)于國(guó)內(nèi)用戶來(lái)說(shuō),雖然與新冠有關(guān)的直接網(wǎng)絡(luò)攻擊有所降低,但我們?nèi)匀灰婪哆@些風(fēng)險(xiǎn)的死灰復(fù)燃,并及時(shí)采取相應(yīng)防范措施。
  勒索病毒與挖礦病毒依然肆虐
  勒索病毒與挖礦病毒可以說(shuō)是“老熟人”了,各類安全事件一直不乏他們活躍的身影:在第二季度,亞信安全共攔截挖礦病毒 7,963 次,其月檢測(cè)量呈遞增趨勢(shì),不僅老病毒出現(xiàn)頻繁更新,而且還出現(xiàn)了多個(gè)新型挖礦病毒。這其中包括通過(guò) WMI 無(wú)文件挖礦實(shí)現(xiàn)雙平臺(tái)感染的病毒,利用“新冠病毒”郵件傳播的 LemonDuck 無(wú)文件挖礦病毒,以及借助“海嘯”僵尸網(wǎng)絡(luò)發(fā)動(dòng)DDoS 攻擊的挖礦病毒。
  【亞信安全挖礦病毒檢測(cè)數(shù)量圖】
  勒索病毒在本季度也衍生出大量的變種,包括 GlobeImposter、WannaRen、Sodinokibi勒索病毒的全新變種都頻繁出現(xiàn),這些變種為了鎖住目標(biāo)主機(jī),勒索贖金,窮盡所能繞過(guò)網(wǎng)絡(luò)安全軟件的封堵。其中,本季度的熱門勒索病毒 GlobeImposter 的最新變種 C4H 通常會(huì)利用 RDP/SMB 暴力破解在內(nèi)網(wǎng)擴(kuò)散并投放,在進(jìn)入內(nèi)網(wǎng)后通過(guò)多種方法獲取登錄憑證,并在內(nèi)網(wǎng)橫向滲透?jìng)鞑ァ?/div>
  目前,亞信安全防病毒服務(wù)器(OSCE)的行為監(jiān)控功能已經(jīng)可以有效攔截上述病毒,亞信安全高級(jí)威脅發(fā)現(xiàn)系統(tǒng) TDA 則可以準(zhǔn)確定位到下載惡意病毒的主機(jī),阻止其后續(xù)的橫向滲透行為。亞信安全認(rèn)為,阻止這些病毒傳播的第一道關(guān)口往往是郵件、網(wǎng)頁(yè)、社交軟件,用戶要養(yǎng)成良好的網(wǎng)絡(luò)安全習(xí)慣,不要隨意打開安全性不明的郵件或是網(wǎng)站。此外,企業(yè)用戶最好能夠通過(guò)訪問(wèn)控制策略,限制外部對(duì)于關(guān)鍵業(yè)務(wù)數(shù)據(jù)的訪問(wèn),通過(guò)補(bǔ)丁管理、安全準(zhǔn)入等機(jī)制,盡可能降低漏洞攻擊風(fēng)險(xiǎn)。
  除此之外,亞信安全第二季度安全報(bào)告還揭示了以下動(dòng)態(tài):
  • REMCOS 遠(yuǎn)控木馬、LokiBot 間諜木馬和 EMOTET 銀行木馬等著名木馬家族在本季度再度活躍,并給金融機(jī)構(gòu)帶來(lái)巨大威脅。
  • PE 病毒數(shù)量在所有檢測(cè)病毒類型中所占比重最大,占到總檢測(cè)數(shù)量的 26%,其檢測(cè)數(shù)量達(dá)到 5,734,382 次。在具體病毒檢測(cè)排名中,檢測(cè)數(shù)量排名第一的則是 EXPL_CPLNK.SM。
  • 截止到本季度,亞信安全對(duì)于安卓 APK 處理數(shù)量累計(jì)達(dá)到 10,170 萬(wàn)個(gè),保持了月處理數(shù)量持續(xù)上升的趨勢(shì)。
  • 本季度通過(guò) WEB 傳播的惡意程序中,。EXE 類型的可執(zhí)行文件占總數(shù)的 83%,居首位。與上季度相比,略有減少。
  • 本季度所有釣魚網(wǎng)站中,“金融證券類”釣魚網(wǎng)站所占比例最多,占總數(shù)的99%以上。
  報(bào)告下載鏈接:<https://www.asiainfo-sec.com/security/threaten/12220.html>
 
  關(guān)于亞信安全
  亞信安全是中國(guó)網(wǎng)絡(luò)安全行業(yè)領(lǐng)跑者,以安全數(shù)字世界為愿景,旨在護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)。亞信安全在云安全、身份安全、端點(diǎn)安全、安全管理、高級(jí)威脅治理,威脅情報(bào)6大核心技術(shù)領(lǐng)域擁有國(guó)際領(lǐng)先技術(shù),同時(shí)引領(lǐng)5G安全和工業(yè)互聯(lián)網(wǎng)安全的創(chuàng)新。2020年,亞信安全提出“安全定義邊界”的發(fā)展理念,賦能企業(yè)在5G時(shí)代的數(shù)字化安全運(yùn)營(yíng)能力。
 
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專題

CTI論壇會(huì)員企業(yè)