自“WannaCry”爆發(fā)以來,勒索病毒攻擊企業(yè)的趨勢愈發(fā)明顯。春節(jié)假期剛過,騰訊企業(yè)安全監(jiān)測發(fā)現(xiàn)勒索病毒GlobeImposter家族的變種在國內(nèi)出現(xiàn)活躍跡象,該勒索病毒主要以公共機(jī)構(gòu)服務(wù)器作為攻擊對象,加密文件后向中招機(jī)構(gòu)索要比特幣“贖金”。目前騰訊企業(yè)安全已實時攔截該勒索病毒,同時騰訊安全技術(shù)專家指出,勒索病毒的攻擊重心已呈現(xiàn)由個人電腦用戶轉(zhuǎn)向企業(yè)服務(wù)器的趨勢,提醒各企業(yè)用戶及時給服務(wù)器打好安全補(bǔ)丁,可使用騰訊企業(yè)安全“御點”防御此類攻擊。
(騰訊企業(yè)安全實時防御勒索病毒)
此外,企業(yè)內(nèi)網(wǎng)管理員可以參考騰訊企業(yè)安全官網(wǎng)的《主機(jī)安全自檢指南》和《Windows Server安全加固指南》進(jìn)行相關(guān)處理。
勒索病毒攻擊更加“精準(zhǔn)化”企業(yè)用戶成重點攻擊對象
GlobeImposter勒索病毒將加密后的文件重命名為.TRUE、.TECHNO等擴(kuò)展名,并通過郵件來告知受害者付款方式,更加方便快捷地獲取非法盈利。由于目前國內(nèi)企業(yè)機(jī)構(gòu)對于關(guān)鍵數(shù)據(jù)備份過程普遍不夠重視,加上員工對于抵御網(wǎng)絡(luò)釣魚攻擊的意識較弱,都令勒索病毒頻頻得手。
據(jù)騰訊安全《2017年勒索病毒盤點報告》分析指出,2018年勒索病毒仍會是企業(yè)的一大威脅,并且將呈現(xiàn)出“以漏洞利用為新的傳播方式”、“與安全軟件的對抗持續(xù)升級”、“攻擊目標(biāo)日益精準(zhǔn)化”、“制作成本降低,蹭熱點特征明顯”、“國產(chǎn)勒索病毒開始活躍”、五大新趨勢。其中“攻擊目標(biāo)日益精準(zhǔn)化”,指的就是勒索病毒更傾向于攻擊上班人群和企業(yè)用戶,這類用戶電腦中往往會存儲更多的重要文件和數(shù)據(jù),為恢復(fù)文件而支付贖金的意愿也相對更強(qiáng),因此成為不法分子的重點攻擊對象。
除此之外,不法分子傳播勒索病毒的方式也五花八門,有像“WannaCry”一樣利用系統(tǒng)漏洞傳播的,還有文件感染、網(wǎng)站掛馬、郵件附件、網(wǎng)絡(luò)共享文件、軟件供應(yīng)鏈傳播五大主要手段,令用戶防不勝防。尤其對于職場辦公人群而言,一旦不小心進(jìn)入一個不法分子精心構(gòu)陷的釣魚網(wǎng)站,或者下載了含毒的郵件附件就會中招。
全面防御勒索病毒騰訊“御”系列為企業(yè)網(wǎng)絡(luò)打造安全閉環(huán)
為防御勒索病毒攻擊威脅,騰訊安全根據(jù)目前企業(yè)易遭受的安全威脅類型,推出“御”系列產(chǎn)品解決方案,整合騰訊安全安全技術(shù)能力及大數(shù)據(jù)資源,針對事前、事中、事后提供包括感知、檢測、攔截、溯源在內(nèi)的全套威脅應(yīng)對機(jī)制,幫助企業(yè)有效抵御網(wǎng)絡(luò)攻擊。
騰訊御點將百億量級云查殺病毒庫、引擎庫以及騰訊TAV殺毒引擎和系統(tǒng)修復(fù)引擎應(yīng)用到企業(yè)內(nèi)部,能有效防御企業(yè)內(nèi)網(wǎng)終端的病毒木馬攻擊。針對企業(yè)日常辦公安全需求,騰訊御界防APT郵件網(wǎng)關(guān)系統(tǒng)全方位保護(hù)郵箱安全,依托哈勃分析系統(tǒng)的核心技術(shù),結(jié)合大數(shù)據(jù)與深度學(xué)習(xí),通過對郵件多維度信息的綜合分析,迅速識別APT攻擊郵件、釣魚郵件、病毒木馬附件等,有效抵御最新的郵件威脅,保護(hù)企業(yè)免受數(shù)據(jù)和財產(chǎn)損失。
同時,騰訊御界高級威脅檢測系統(tǒng)擁有強(qiáng)大且獨特的威脅情報和惡意檢測模型,可高效檢測未知威脅。騰訊御見智能態(tài)勢感知平臺,通過對企業(yè)全面的基礎(chǔ)網(wǎng)絡(luò)信息進(jìn)行集中采集、存儲和持續(xù)深層分析,為客戶構(gòu)建自適應(yīng)安全體系,彈性應(yīng)對來自外部和內(nèi)部的各種威脅,實現(xiàn)企業(yè)全網(wǎng)安全態(tài)勢可知、可見、可控的閉環(huán)。
騰訊安全技術(shù)專家表示,除了企業(yè)之外,普通用戶也需針對勒索病毒做好防范工作,及時安裝操作系統(tǒng)漏洞補(bǔ)丁,安全備份重要數(shù)據(jù)及文件。此外,騰訊電腦管家最新版本推出的“文檔守護(hù)者2.0”,通過對系統(tǒng)引導(dǎo)、邊界防御、本地防御、執(zhí)行保護(hù)、改寫保護(hù)、備份等多個環(huán)節(jié)的保護(hù)構(gòu)建完整的防御方案,能夠全面抵御勒索病毒的侵害。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
近日,德國柏林國際電子消費品展覽會(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)成功斬獲兩項“IFA全球產(chǎn)品設(shè)計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強(qiáng)大影響力。
近日,中國家電及消費電子博覽會(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實驗室、上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。