互聯(lián)網(wǎng)的迅猛發(fā)展�,在為企業(yè)創(chuàng)造新機(jī)遇的同時(shí),也對(duì)企業(yè)網(wǎng)絡(luò)安全帶來(lái)全新挑戰(zhàn)����。近日,騰訊安全發(fā)布《2017年度互聯(lián)網(wǎng)安全報(bào)告》���,揭示了當(dāng)下針對(duì)企業(yè)網(wǎng)絡(luò)安全的主流攻擊手段���,并號(hào)召企業(yè)加強(qiáng)安全治理防御機(jī)制��。目前��,騰訊安全已推出“御”系列產(chǎn)品解決方案��,經(jīng)過(guò)實(shí)戰(zhàn)檢驗(yàn)��,能夠幫助企業(yè)用戶有效抵御網(wǎng)絡(luò)攻擊活動(dòng)����。
全球86%公司遭遇網(wǎng)絡(luò)攻擊 企業(yè)安全形勢(shì)緊迫
網(wǎng)絡(luò)攻擊已成為企業(yè)損失的主要原因之一��。2017年��,全球有高達(dá)86%的公司曾經(jīng)歷至少一次以上的網(wǎng)絡(luò)攻擊��,企業(yè)網(wǎng)絡(luò)資源遭竊風(fēng)險(xiǎn)首度超越有形資產(chǎn)����。
在2017年眾多網(wǎng)絡(luò)安全事件中��,以WannaCry為代表的勒索病毒堪稱威脅企業(yè)網(wǎng)絡(luò)安全的頭號(hào)毒瘤�。根據(jù)騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報(bào)告》(下簡(jiǎn)稱《報(bào)告》)顯示���, 2017年勒索病毒爆發(fā)性增長(zhǎng),辦公人群成主要“敲詐”對(duì)象�����,全年總計(jì)已發(fā)現(xiàn)敲詐勒索病毒樣本數(shù)量在660萬(wàn)個(gè)���,嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全����。
報(bào)告同時(shí)也指出�����,自5月之后����,勒索病毒的迅猛之勢(shì)減緩,用戶感染量逐漸下降����,截止12月用戶感染數(shù)僅為997人,這反映出安全廠商在應(yīng)對(duì)勒索病毒侵襲時(shí)的抵御措施是及時(shí)且卓有成效的�����。其中,升級(jí)之后的騰訊電腦管家“文檔守護(hù)者2.0”基于管家的安全防御體系���,通過(guò)對(duì)系統(tǒng)引導(dǎo)�����、邊界防御���、本地防御、執(zhí)行保護(hù)����、改寫保護(hù),備份等多個(gè)環(huán)節(jié)的保護(hù)構(gòu)建完整的防御方案����,可實(shí)現(xiàn)對(duì)包括“壞兔子”在內(nèi)的430種勒索病毒樣本的免疫;同時(shí)還能提供對(duì)未知的勒索病毒的攔截能力,并自動(dòng)備份全盤文檔����,進(jìn)一步保證用戶文檔安全。
同樣值得關(guān)注的是�,針對(duì)企業(yè)用戶的網(wǎng)絡(luò)攻擊方式呈多樣化發(fā)展,除了臭名昭著的WannaCry勒索病毒之外�����,企業(yè)用戶還面臨釣魚(yú)郵件APT攻擊�����、DNS劫持����、軟件供應(yīng)鏈攻擊三大安全威脅。其中�,APT(Advanced Persistent Threat)是一種高級(jí)持續(xù)性威脅攻擊,利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式�����,隱蔽性強(qiáng)��、危害大��。騰訊御見(jiàn)威脅情報(bào)中心近期就曾針對(duì)“黑鳳梨”(BlackTech)和“人面馬”(APT34)組織的攻擊活動(dòng)發(fā)布安全預(yù)警��,提醒廣大企業(yè)用戶小心防范����。
除此之外�����,軟件供應(yīng)鏈攻擊在2017年重新活躍����,百萬(wàn)用戶級(jí)別的知名軟件XShell和CCleaner均爆出被植入后門病毒�����,影響全球所有使用該軟件的用戶�。
四大解決方案 騰訊安全建立全套威脅應(yīng)對(duì)機(jī)制
在針對(duì)勒索病毒發(fā)布完整解決方案的同時(shí),騰訊安全還根據(jù)目前企業(yè)易遭受的安全威脅類型���,推出“御”系列產(chǎn)品解決方案���,整合騰訊安全安全技術(shù)能力及大數(shù)據(jù)資源,針對(duì)事前�����、事中、事后提供包括感知��、檢測(cè)����、攔截��、溯源在內(nèi)的全套威脅應(yīng)對(duì)機(jī)制����,幫助企業(yè)有效抵御網(wǎng)絡(luò)攻擊。
在對(duì)抗病毒���、漏洞攻擊活動(dòng)方面����,騰訊御點(diǎn)依托騰訊19年的安全經(jīng)驗(yàn)積累�,將百億量級(jí)云查殺病毒庫(kù)、引擎庫(kù)以及騰訊TAV殺毒引擎和系統(tǒng)修復(fù)引擎應(yīng)用到企業(yè)內(nèi)部�����,有效防御企業(yè)內(nèi)網(wǎng)終端的病毒木馬攻擊��。企業(yè)管理員可通過(guò)后臺(tái)管理頁(yè)面對(duì)全網(wǎng)或指定分組下發(fā)不同的殺毒/修復(fù)漏洞等策略,滿足企業(yè)內(nèi)不同分組差異化的安全管理需求���。
針對(duì)企業(yè)日常辦公安全需求�,騰訊御界防APT郵件網(wǎng)關(guān)系統(tǒng)全方位保護(hù)郵箱安全����,依托哈勃分析系統(tǒng)的核心技術(shù),結(jié)合大數(shù)據(jù)與深度學(xué)習(xí)�����,通過(guò)對(duì)郵件多維度信息的綜合分析����,迅速識(shí)別APT攻擊郵件、釣魚(yú)郵件���、病毒木馬附件等����,有效抵御最新的郵件威脅���,保護(hù)企業(yè)免受數(shù)據(jù)和財(cái)產(chǎn)損失���。同時(shí)�,騰訊御界高級(jí)威脅檢測(cè)系統(tǒng)擁有強(qiáng)大且獨(dú)特的威脅情報(bào)和惡意檢測(cè)模型����,可高效檢測(cè)未知威脅。
(圖:騰訊御界高級(jí)威脅檢測(cè)系統(tǒng))
此外�����,騰訊還推出御見(jiàn)智能態(tài)勢(shì)感知平臺(tái)�,通過(guò)對(duì)企業(yè)全面的基礎(chǔ)信息(用戶+行為+流量+日志+資產(chǎn))進(jìn)行集中采集��、存儲(chǔ)和持續(xù)深層分析���,并融合防御����、檢測(cè)�、響應(yīng)溯源和預(yù)測(cè)全生命周期的威脅應(yīng)對(duì)機(jī)制,為客戶構(gòu)建自適應(yīng)安全體系����,彈性應(yīng)對(duì)來(lái)自外部和內(nèi)部的各種威脅,實(shí)現(xiàn)企業(yè)全網(wǎng)安全態(tài)勢(shì)可知、可見(jiàn)�、可控的閉環(huán)。
在互聯(lián)網(wǎng)時(shí)代下�����,網(wǎng)絡(luò)安全的重要性已經(jīng)上升至前所未有的高度���,甚至成為企業(yè)發(fā)展的基礎(chǔ)建設(shè)之一�����。未來(lái)�����,騰訊安全將秉持“合作���、開(kāi)放、共享”的理念����,深耕安全技術(shù),積極釋放專業(yè)價(jià)值�,為企業(yè)用戶提供切實(shí)有效的產(chǎn)品服務(wù)�����,并依托豐富的實(shí)踐經(jīng)驗(yàn)�����,為企業(yè)網(wǎng)絡(luò)安全建設(shè)提供高效�����、可行的解決方案���,進(jìn)一步搭建互聯(lián)網(wǎng)安全生態(tài)���。
文章內(nèi)容僅供閱讀�����,不構(gòu)成投資建議����,請(qǐng)謹(jǐn)慎對(duì)待�����。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)�。
京公網(wǎng)安備 11010502041587號(hào)