毕尔巴鄂对阵皇家社会:两支近邻球队将于西甲联赛 “巴斯克德比”中为捍卫荣耀而战贝壳第三季度营收226亿元 经调净利润17.8 亿元 同比下降17.46%AI营销,让科技巨头尝到了大模型商业化的甜头安恒信息范渊在乌镇峰会谈AI:以工具视之、以工具用之、以工具治理之诺基亚与微软再合作,为 Azure 数据中心供货延长五年天岳先进发布业界首款 300mm(12 英寸)N 型碳化硅衬底三星介绍内部安全团队 Project Infinity 攻防演练项目,高效修复 Galaxy 手机平板漏洞上海市将推进低空飞行服务管理能力建设,2027 年底前累计划设相应航线不少于 400 条岁末,海尔给您备好一套“小红花”为什么说Q10K Pro是今年最值得入手的电视?看完这几点就明白了!“小墨方·大不凡”!Brother“小墨方”系列彩喷一体机全新上市黄仁勋:AI智能需求强劲,“物理定律”限制英伟达芯片增长诺基亚与微软再合作,为Azure数据中心供货延长五年国家数据局:到2029年基本建成国家数据基础设施主体结构中国已发展成为全球最大的互联网市场,拥有全球最多的网民和移动互联网用户中国铁塔:计划按照10:1的比例合股美国FCC正式划定5.9GHz频段用于C-V2X技术在AI领域奋起直追!苹果要对Siri大革新 2026年正式发布日本机构公布量子专利榜单:本源量子、国盾量子位居全球第1中国联通:拟向华为、中兴展开5G网络设备竞争性谈判采购
  • 首页 > 网络安全频道 > 攻击防御

    微软曝“永恒之黑”漏洞,或成网络攻击“暗道”

    2020年03月19日 13:14:37   来源:中文科技资讯

      随着网络技术不断升级,网络安全形势日益严峻。近年来,数据泄漏、网络敲诈等各类网络安全事件频发,给企业及社会发展带来严重影响。

      而这些在网络空间潜滋暗长的黑产,多数都与高危漏洞相关。换句话说,利用软件和硬件中存在的漏洞,已然成为黑产攻陷各系统的主要手段。曾经席卷全球的勒索病毒WannaCry正是借助高危漏洞“永恒之蓝”发动的攻击,数小时内加密150多个国家的数十万台计算机,造成损失高达80亿美元。近期微软曝出的“永恒之黑”——SMB远程代码执行高危漏洞,可能影响全球10万台服务器。腾讯安全发布的《2019年企业安全威胁报告》指出,2019年利用漏洞发起的网络攻击,尤其是对关键信息基础设施的攻击持续增长,已成为企业关注、亟待解决的问题。

      漏洞层出不穷,每周近四成企业终端遭病毒攻击

      系统漏洞广泛存在于计算机硬件和软件中,比如应用软件、操作系统、网络服务器、网络设备等。其之所以被忌惮,是因为它极易被“别有用心”之人利用,成为实施敲诈勒索、传播挖矿木马、信息窃密、刷量推广等网络攻击的“暗道”,让企业蒙受巨额损失。

      出现3年之久的“永恒之蓝”高危漏洞至今依然威胁着企业安全。2018年底,腾讯安全威胁情报中心检测到一款通过软件升级通道传播的木马,正是利用了该漏洞,仅2小时就影响到10万用户,中毒电脑均沦为门罗币“矿工”。去年9月,由黑客精心构造的带有office公式编辑器漏洞CVE-2017-11882的恶意文档,以钓鱼邮件的形式向多家外贸企业发起攻击,在其打开文档中招后植入远控木马NanoCore进行机密信息窃取和远程控制,多家企业中招。

      随着网络技术不断更新、产品持续迭代,2019年,新的网络漏洞层出不穷,先后爆出Java 的开源框架Jackson漏洞、Fastjson漏洞、Windows RDS漏洞、微软远程桌面服务漏洞(BlueKeep)、phpStudy后门、Internet Explorer远程代码执行等新型高危漏洞,给网络黑产带来更多可乘之机。就在3月12日,微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球10万台服务器或成首轮攻击目标。

      《2019年企业安全威胁报告》显示,2019年全国网络攻击事件持续上升,平均每周就有近40%的企业终端遭遇病毒攻击。

      近八成企业存高危漏洞,网络黑产愈发猖狂

      众所周知,系统漏洞往往会被黑客利用进行入侵,但部分企业安全风险意识较为薄弱,面对已知漏洞或全然不知,或束手无策,或满不在乎,以致在现有网络空间中,漏洞仍然大量存在,进一步助长了网络黑产的攻击势头。

      据腾讯安全威胁情报中心数据显示,截至2019年底,仍有79%的企业终端上存在至少一个高危漏洞未修复。在主要的高危漏洞中,RTF漏洞(CVE-2017-0199)补丁安装比例最低,目前尚有仍有74%的机器未安装该补丁,就连曾席卷全球的“永恒之蓝”系列漏洞仍有20%的机器未进行漏洞修复。

      与此同时,与人为相关的配置类漏洞也成为网络攻击的主要入口,如弱口令漏洞。为了避免忘记,很多人通常会使用一些简单字母或数字组合如“abc”、“123”作为重要应用、系统的登陆口令,黑客利用弱口令字典,使用爆破工具,数秒甚至数毫秒就可完成一次对服务器的入侵。

      此外,一些企业对网络攻击的纵容也让黑产愈发猖狂。对于创下20亿美元收益的GandCrab病毒产业链,罗马尼亚警方和安全厂商Bitdefender曾通过攻破其服务器获取密钥的方式,面向受害者发布解密工具。但遗憾的是,仍有大量受害者感染该病毒并选择缴纳赎金。利益驱使下,大量的黑产从业者持续通过开发、传播勒索病毒牟利,使得网络攻击居高不下。

      避免成为“待宰羔羊”,企业应及时安装补丁

      由网络漏洞引发的数据泄密、敲诈勒索令企业苦不堪言,对此,企业该如何防范,避免成为网络黑产的“待宰羔羊”?

      腾讯安全相关专业人士指出,从当前漏洞利用情况看,网络事件高发态势与企业安全风险意识与管理能力匮乏关系密切,强化安全管理势在必行。专家建议,企业管理员要随时关注漏洞发现与修复公告,参考对照自身服务器组件、应用进行检查,对于存在的漏洞应及时安装补丁进行修复,避免被利用入侵,造成损失;对重要应用、系统的登陆口令应通过密码安全策略使用高强度密码,防止黑客暴力破解。

      与此同时,腾讯安全针对威胁打造了云、管、端及威胁情报系统相结合的全栈式立体防御体系,帮助企业用户全面抵御漏洞威胁。对于上云企业,腾讯云安全运营中心打通了云上各类安全产品,实现业务事前安全预防、事中事件监测与威胁检测及事后响应处置的全流程安全管理。对于采用专有云的企业用户,腾讯安全运营中心(专有云)以安全检测、事件关联及智能分析为核心功能,通过海量数据多维度分析,可对威胁及时预警并做出智能处置。

      对于网络边界可能存在的威胁,腾讯安全网络资产风险检测系统、高级威胁检测系统、网络入侵防护系统、腾讯云防火墙相互配合,实时检测网络流量及各种入侵渗透攻击风险,及时进行拦截。对于终端安全,可通过腾讯安全终端安全管理系统、零信任无边界访问控制系统、反病毒引擎全时全域进行漏洞检测和补丁安装,执行基于客户端的漏洞防护措施。此外,腾讯安全还打造了一系列威胁情报产品和服务,通过威胁情报云查服务、威胁情报平台、威胁追溯系统可以智能感知安全威胁,将新漏洞的威胁防护能力及时同步全网,保护企业网络资产的所有节点。

      腾讯安全高级威胁检测系统感知漏洞的利用和攻击

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    [No. X035]
    分享到微信

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

    研究

    中国信通院罗松:深度解读《工业互联网标识解析体系

    9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。