您现在的位置:主页 > 管家婆手机论坛27735:com >
腾讯安全发布2019上半年企业安全报告:超八成企业终端存高危漏洞
发布日期:2019-09-01 22:49   来源:未知   阅读:

  2019年上半年各类企业安全事件频发,给企业用户的信息及财产安全造成不小威胁,防范网络攻击仍是当下亟待解决的重要问题。近日,腾讯安全正式对外发布《2019上半年企业安全报告》(以下简称《报告》),聚焦2019上半年企业安全整体发展趋势,就病毒常见攻击形式、流行趋势及防御方案等方面给出了详细的剖析。数据显示,截止今年6月底,有83%的企业终端存在至少一个高危漏洞未修复。

  回顾2019年上半年,企业安全形势仍不容乐观,病毒攻击再度呈现上升趋势。其中,勒索病毒仍然是破坏力最强、影响面最广的一类恶意程序,累计攻击数超250万。在2-6月一段平稳期后,近期有抬头趋势,政企用户需要引起注意。而另一方面,此前“炙手可热”的挖矿木马在今年上半年因挖矿产币效率降低,在传播上呈现下降趋势。

  目前,病毒攻击对航空、医疗、保险、电信、酒店、零售等行业均有不同程度影响,教育科研行业更是堪称“重灾区”,在感染事件中占比高达58%。报告认为,这和该行业频繁的文档传送及移动介质频繁使用交叉感染有关。同时,针对政府、科技、金融部门的勒索病毒攻击活动相对其他行业更加活跃,勒索者以此牟取暴利。腾讯安全专家预测,2019年勒索病毒与挖矿木马依然是企业安全的重要威胁。

  以“永恒之蓝木马下载器”为例,2018年12月,腾讯安全御见威胁情报中心监测到某知名软件供应链被攻击,仅仅2个小时超10万用户被感染。该病毒利用“永恒之蓝”高危漏洞进行扩散,同时通过云端控制收集中毒电脑用户信息,接受云端指令在中毒电脑进行门罗币挖矿。当天腾讯安全御见威胁情报中心全国首发预警,有效降低了用户使用此类软件的频率,防止损失进一步扩大。

  严峻的病毒形势与企业的自身防御部署关系密切。在报告的数据中,83%的企业终端存在至少一个高危漏洞未修复,原因在于部分企业因系统安全维护成本较高,或系统版本较低,不能及时安装补丁等客观因素,导致企业终端病毒感染频发。

  从具体作案手法来看,报告显示,上半年平均每周约23%的企业发生过终端病毒木马感染事件,其中感染风险软件比例高达40%。风险类软件之所以会有如此高的感染量和其推广传播方式密切相关。此外,随着比特币等数字加密币的持续升值,挖矿成为黑产变现的重要渠道,预计下半年终端电脑感染挖矿木马的占比仍将继续上升。

  不法分子针对服务器安全、网站安全和邮件安全的攻击手段,同样需要引起企业的重视。服务器常见的漏洞攻击类型包括远程代码执行(RCE)、SQL注入、XSS攻击等,攻击方式以弱口令爆破服务器后远程登录最为常见,企业服务器逐渐成为勒索病毒重点攻击目标之一。同时,恶意邮件定向攻击也给用户的信息及财产安全造成严重威胁,以office漏洞为例,2019年3月,腾讯安全御见威胁情报中心捕获到针对外贸行业的鱼叉邮件攻击样本,附件中的恶意word文档会利用漏洞执行恶意代码,释放fareit等窃密木马。一旦企业信息系统感染该病毒,大量数据和文件将会被不法黑客加密,继而造成无法逆转的损失。

  面对日益严峻的网络威胁事件,报告指出,政企机构应提高对网络攻击的重视程度、发现能力和主动响应的能力,加强对重要数据的备份保护,是目前应对攻击事件最为直接有效的方法。

  从报告整体来看,当前网络攻击不断加剧,对企业信息资产构成严重威胁,企业网络安全正在面临更大的风险挑战。各类勒索病毒快速迭代并迅速传播,国内外勒索病毒攻击事件日渐频发,挖矿木马和勒索病毒一体化趋势明显,网络安全形势依然严峻,广大企业仍需提高警惕。

  随着等级保护2.0标准发布,网络安全的重要性在国家战略层面上升到前所未有的高度,企业网络运营者面临着更严苛的监管规范及更迫切的安全需求,而主动提前防御是保护企业信息安全的关键所在。企事业单位和政府机关等主体对网络安全及等保合规的投入,不应只是为了满足监管需求而流于表面,更应进一步加大对信息安全产品和服务的投入,将政策法规深入落实到日常安全运营工作中,切实规避安全风险。

  为避免企业用户受到勒索病毒与挖矿木马的安全威胁,报告推荐各企事业单位和政府机构用户部署腾讯御界高级威胁检测系统,检测可能的黑客入侵或病毒木马连接内网的线索,并通过对企业内外网边界处网络流量的智能分析,感知漏洞的利用和攻击。同时,定期开展网络安全培训,提高安全意识。腾讯安全也将持续输出安全技术能力,积极联动合作伙伴及行业力量,守护政府及企业的数据、系统、业务安全,为产业数字化升级保驾护航。

  伴随着“综合开发”的不断深入,察尔汗盐湖的旅游价值日益显现,吸引各地游客前来观光游览。伴随着“综合开发”的不断深入,察尔汗盐湖的旅游价值日益显现,吸引各地游客前来观光游览。

  第14届莫斯科国际航空航天展览会(下称莫斯科航展)27日在莫斯科附近的茹科夫斯基市拉开帷幕。中国受邀成为莫斯科航展首次设立的主宾国,重装亮相本次航展。

  8月28日,在意大利威尼斯,第76届威尼斯电影节主竞赛单元的评委出席拍照式。第76届威尼斯电影节于8月28日至9月7日在意大利水城威尼斯举行。

  8月28日,成都天府国际机场T2航站楼主体结构全面封顶,这标志着成都天府国际机场航站楼主体结构全面完工。据了解,成都天府国际机场T2航站楼建筑面积达33万平方米,航站楼地下2层地上5层,整个机场预计明年年底基本建成,2021年上半年建成投运。

  初秋,甘肃天水市秋雨绵绵,天水境内的麦积山大景区雾霭缭绕,给高耸入云的麦积山石窟披上薄薄的“轻纱”,浓浓的江南风韵宛如海市蜃楼一般。麦积山石窟是中国四大石窟之一,素以精美绝伦的泥塑壁画闻名于世。

  8月28日,来自中国大熊猫保护研究中心的十只大熊猫福虎、福豹、福凤、福伴、暖暖、茜茜、美生、伟伟、团子和绅威同一天分批从四川成都空运至江苏南京,落户汤山紫清湖野生动物世界。

  这是8月26日无人机拍摄的呼伦贝尔大草原。秋雨过后,云层低垂笼罩四野,蜿蜒曲折的河流在草原上流淌,构成一幅动人画卷。秋雨过后,云层低垂笼罩四野,蜿蜒曲折的河流在草原上流淌,构成一幅动人画卷。

  8月28日,参观者在电影博物馆内参观。新华社记者 李紫恒 摄8月28日,参观者在电影博物馆“电影海报长廊”参观。新华社记者 李紫恒 摄8月28日,参观者在电影博物馆内参观。

  西安首条直飞迪拜航线日晚,在西安飞往阿联酋迪拜的东方航空MU705次航班上,空乘人员迎接旅客登机。东方航空“西安-迪拜”国际航班当天在西安咸阳国际机场首航,标志着西安首条直飞迪拜的航线正式开通,这也是西安直飞中东地区的首条航线

  当日,“锦绣杭州·全球共舞”——2019杭州全球旗袍日活动在奥地利维也纳多瑙河公园前举行,中奥两地的模特们穿着不同主题的中式旗袍,向当地观众展示中国传统文化。新华社发(王宙 摄)8月27日,在奥地利维也纳,中国和奥地利模特身穿中式旗袍走秀。

  中国人民解放军驻香港部队8月29日凌晨开始,组织进驻香港以来第22次轮换行动。中国人民解放军驻香港部队8月29日凌晨开始,组织进驻香港以来第22次轮换行动。中国人民解放军驻香港部队8月29日凌晨开始,组织进驻香港以来第22次轮换行动。

  当日,2019青岛国际影视博览会闭幕式暨首届中国影视后期产业“金海鸥奖”颁奖仪式在山东青岛举行。当日,2019青岛国际影视博览会闭幕式暨首届中国影视后期产业“金海鸥奖”颁奖仪式在山东青岛举行。

  8月28日,在英国伦敦,人们在唐宁街10号首相府外抗议。在10月31日“脱欧”期限日益临近之际,英国女王伊丽莎白二世28日在枢密院会议上批准了首相约翰逊提出的议会休会请求。根据约翰逊的请求,伊丽莎白二世批准议会在9月9日至9月12日期间再次开始休会,休会期一直到10月14日。

  8月28日拍摄的香港警方例行记者会现场。新华社记者 毛思倩 摄8月28日,特区政府警务处警察公共关系科总警司谢振中在香港警方例行记者会上介绍情况。

  8月26日,在奥地利蒂罗尔州瓦滕斯,游客参观施华洛世奇水晶世界。施华洛世奇水晶世界于1995年施华洛世奇公司百年华诞之际建成,以水晶展示为主题,是奥地利最受欢迎的旅游景点之一。

  8月26日,2020年《故宫日历》发布会在北京故宫博物院建福宫花园举行。8月26日,2020年《故宫日历》发布会在北京故宫博物院建福宫花园举行。8月26日,2020年《故宫日历》发布会在北京故宫博物院建福宫花园举行。

  当日,河北大厂评剧歌舞团全新创排的现代评剧《焦裕禄》在河北省大厂回族自治县上演。新华社记者 王晓 摄8月27日,演员在表演现代评剧《焦裕禄》。新华社记者 王晓 摄8月27日,演员在表演现代评剧《焦裕禄》。

  8月27日,在印度首都新德里一家甜品店,一名男子展示传统甜点“拉杜”。新华社记者 张迺杰 摄8月27日,在印度首都新德里一家甜品店,一名男子展示传统甜点“拉杜”。

  玉米是查谟广泛种植的一种农作物。新华社发8月27日,在印控克什米尔查谟,一名农民搬运玉米。

  8月27日,来自阿根廷的表演者在新加坡举行的《仲夏夜空》灯光艺术展第二场预展上表演。新华社发(邓智炜 摄)8月27日,来自阿根廷的表演者在新加坡举行的《仲夏夜空》灯光艺术展第二场预展上表演。

  • Copyright © 2002-2011 DEDECMS. 织梦科技 版权所有 Power by DedeCms