互聯(lián)網(wǎng)的迅猛發(fā)展���,在為企業(yè)創(chuàng)造新機(jī)遇的同時(shí)���,也對(duì)企業(yè)網(wǎng)絡(luò)安全帶來全新挑戰(zhàn)。近日����,騰訊安全發(fā)布《2017年度互聯(lián)網(wǎng)安全報(bào)告》,揭示了當(dāng)下針對(duì)企業(yè)網(wǎng)絡(luò)安全的主流攻擊手段��,并號(hào)召企業(yè)加強(qiáng)安全治理防御機(jī)制����。目前,騰訊安全已推出“御”系列產(chǎn)品解決方案�����,經(jīng)過實(shí)戰(zhàn)檢驗(yàn)����,能夠幫助企業(yè)用戶有效抵御網(wǎng)絡(luò)攻擊活動(dòng)。
全球86%公司遭遇網(wǎng)絡(luò)攻擊 企業(yè)安全形勢(shì)緊迫
網(wǎng)絡(luò)攻擊已成為企業(yè)損失的主要原因之一�。2017年,全球有高達(dá)86%的公司曾經(jīng)歷至少一次以上的網(wǎng)絡(luò)攻擊�����,企業(yè)網(wǎng)絡(luò)資源遭竊風(fēng)險(xiǎn)首度超越有形資產(chǎn)��。
在2017年眾多網(wǎng)絡(luò)安全事件中���,以WannaCry為代表的勒索病毒堪稱威脅企業(yè)網(wǎng)絡(luò)安全的頭號(hào)毒瘤。根據(jù)騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報(bào)告》(下簡稱《報(bào)告》)顯示���, 2017年勒索病毒爆發(fā)性增長����,辦公人群成主要“敲詐”對(duì)象���,全年總計(jì)已發(fā)現(xiàn)敲詐勒索病毒樣本數(shù)量在660萬個(gè)���,嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全。
報(bào)告同時(shí)也指出��,自5月之后��,勒索病毒的迅猛之勢(shì)減緩��,用戶感染量逐漸下降��,截止12月用戶感染數(shù)僅為997人�����,這反映出安全廠商在應(yīng)對(duì)勒索病毒侵襲時(shí)的抵御措施是及時(shí)且卓有成效的。其中,升級(jí)之后的騰訊電腦管家“文檔守護(hù)者2.0”基于管家的安全防御體系���,通過對(duì)系統(tǒng)引導(dǎo)、邊界防御��、本地防御���、執(zhí)行保護(hù)���、改寫保護(hù)�����,備份等多個(gè)環(huán)節(jié)的保護(hù)構(gòu)建完整的防御方案�,可實(shí)現(xiàn)對(duì)包括“壞兔子”在內(nèi)的430種勒索病毒樣本的免疫;同時(shí)還能提供對(duì)未知的勒索病毒的攔截能力,并自動(dòng)備份全盤文檔����,進(jìn)一步保證用戶文檔安全。
同樣值得關(guān)注的是����,針對(duì)企業(yè)用戶的網(wǎng)絡(luò)攻擊方式呈多樣化發(fā)展�,除了臭名昭著的WannaCry勒索病毒之外�,企業(yè)用戶還面臨釣魚郵件APT攻擊�、DNS劫持、軟件供應(yīng)鏈攻擊三大安全威脅����。其中,APT(Advanced Persistent Threat)是一種高級(jí)持續(xù)性威脅攻擊�����,利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式��,隱蔽性強(qiáng)����、危害大。騰訊御見威脅情報(bào)中心近期就曾針對(duì)“黑鳳梨”(BlackTech)和“人面馬”(APT34)組織的攻擊活動(dòng)發(fā)布安全預(yù)警�����,提醒廣大企業(yè)用戶小心防范�。
除此之外,軟件供應(yīng)鏈攻擊在2017年重新活躍�����,百萬用戶級(jí)別的知名軟件XShell和CCleaner均爆出被植入后門病毒,影響全球所有使用該軟件的用戶����。
四大解決方案 騰訊安全建立全套威脅應(yīng)對(duì)機(jī)制
在針對(duì)勒索病毒發(fā)布完整解決方案的同時(shí),騰訊安全還根據(jù)目前企業(yè)易遭受的安全威脅類型�����,推出“御”系列產(chǎn)品解決方案���,整合騰訊安全安全技術(shù)能力及大數(shù)據(jù)資源��,針對(duì)事前���、事中、事后提供包括感知���、檢測(cè)��、攔截��、溯源在內(nèi)的全套威脅應(yīng)對(duì)機(jī)制���,幫助企業(yè)有效抵御網(wǎng)絡(luò)攻擊。
在對(duì)抗病毒���、漏洞攻擊活動(dòng)方面�,騰訊御點(diǎn)依托騰訊19年的安全經(jīng)驗(yàn)積累�����,將百億量級(jí)云查殺病毒庫���、引擎庫以及騰訊TAV殺毒引擎和系統(tǒng)修復(fù)引擎應(yīng)用到企業(yè)內(nèi)部���,有效防御企業(yè)內(nèi)網(wǎng)終端的病毒木馬攻擊。企業(yè)管理員可通過后臺(tái)管理頁面對(duì)全網(wǎng)或指定分組下發(fā)不同的殺毒/修復(fù)漏洞等策略����,滿足企業(yè)內(nèi)不同分組差異化的安全管理需求。
針對(duì)企業(yè)日常辦公安全需求����,騰訊御界防APT郵件網(wǎng)關(guān)系統(tǒng)全方位保護(hù)郵箱安全,依托哈勃分析系統(tǒng)的核心技術(shù)��,結(jié)合大數(shù)據(jù)與深度學(xué)習(xí),通過對(duì)郵件多維度信息的綜合分析�����,迅速識(shí)別APT攻擊郵件��、釣魚郵件��、病毒木馬附件等���,有效抵御最新的郵件威脅�,保護(hù)企業(yè)免受數(shù)據(jù)和財(cái)產(chǎn)損失���。同時(shí)����,騰訊御界高級(jí)威脅檢測(cè)系統(tǒng)擁有強(qiáng)大且獨(dú)特的威脅情報(bào)和惡意檢測(cè)模型�,可高效檢測(cè)未知威脅。
(圖:騰訊御界高級(jí)威脅檢測(cè)系統(tǒng))
此外��,騰訊還推出御見智能態(tài)勢(shì)感知平臺(tái)����,通過對(duì)企業(yè)全面的基礎(chǔ)信息(用戶+行為+流量+日志+資產(chǎn))進(jìn)行集中采集����、存儲(chǔ)和持續(xù)深層分析�����,并融合防御�����、檢測(cè)��、響應(yīng)溯源和預(yù)測(cè)全生命周期的威脅應(yīng)對(duì)機(jī)制��,為客戶構(gòu)建自適應(yīng)安全體系�,彈性應(yīng)對(duì)來自外部和內(nèi)部的各種威脅����,實(shí)現(xiàn)企業(yè)全網(wǎng)安全態(tài)勢(shì)可知、可見�����、可控的閉環(huán)����。
在互聯(lián)網(wǎng)時(shí)代下�����,網(wǎng)絡(luò)安全的重要性已經(jīng)上升至前所未有的高度�����,甚至成為企業(yè)發(fā)展的基礎(chǔ)建設(shè)之一�����。未來���,騰訊安全將秉持“合作、開放��、共享”的理念����,深耕安全技術(shù),積極釋放專業(yè)價(jià)值��,為企業(yè)用戶提供切實(shí)有效的產(chǎn)品服務(wù)����,并依托豐富的實(shí)踐經(jīng)驗(yàn)���,為企業(yè)網(wǎng)絡(luò)安全建設(shè)提供高效、可行的解決方案����,進(jìn)一步搭建互聯(lián)網(wǎng)安全生態(tài)。
文章內(nèi)容僅供閱讀����,不構(gòu)成投資建議����,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作���,風(fēng)險(xiǎn)自擔(dān)���。
京公網(wǎng)安備 11010502041587號(hào)