站长之家首页 > 传媒 > 高危漏洞最新资讯 > 正文

近八成企业存高危漏洞,成网络攻击“暗道”

2020-03-19 11:46 · 稿源:站长之家用户投稿

随着网络技术不断升级,网络安全形势日益严峻。近年来,数据泄漏、网络敲诈等各类网络安全事件频发,给企业及社会发展带来严重影响。

而这些在网络空间潜滋暗长的黑产,多数都与高危漏洞相关。换句话说,利用软件和硬件中存在的漏洞,已然成为黑产攻陷各系统的主要手段。曾经席卷全球的勒索病毒WannaCry正是借助高危漏洞“永恒之蓝”发动的攻击,数小时内加密 150 多个国家的数十万台计算机,造成损失高达 80 亿美元。近期微软曝出的“永恒之黑”——SMB远程代码执行高危漏洞,可能影响全球 10 万台服务器。腾讯安全发布的《 2019 年企业安全威胁报告》指出, 2019 年利用漏洞发起的网络攻击,尤其是对关键信息基础设施的攻击持续增长,已成为企业关注、亟待解决的问题。

漏洞层出不穷,每周近四成企业终端遭病毒攻击

系统漏洞广泛存在于计算机硬件和软件中,比如应用软件、操作系统、网络服务器、网络设备等。其之所以被忌惮,是因为它极易被“别有用心”之人利用,成为实施敲诈勒索、传播挖矿木马、信息窃密、刷量推广等网络攻击的“暗道”,让企业蒙受巨额损失。

出现 3 年之久的“永恒之蓝”高危漏洞至今依然威胁着企业安全。 2018 年底,腾讯安全威胁情报中心检测到一款通过软件升级通道传播的木马,正是利用了该漏洞,仅 2 小时就影响到 10 万用户,中毒电脑均沦为门罗币“矿工”。去年 9 月,由黑客精心构造的带有office公式编辑器漏洞CVE-2017- 11882 的恶意文档,以钓鱼邮件的形式向多家外贸企业发起攻击,在其打开文档中招后植入远控木马NanoCore进行机密信息窃取和远程控制,多家企业中招。

随着网络技术不断更新、产品持续迭代, 2019 年,新的网络漏洞层出不穷,先后爆出Java 的开源框架Jackson漏洞、Fastjson漏洞、Windows RDS漏洞、微软远程桌面服务漏洞(BlueKeep)、phpStudy后门、Internet Explorer远程代码执行等新型高危漏洞,给网络黑产带来更多可乘之机。就在 3 月 12 日,微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球 10 万台服务器或成首轮攻击目标。

《 2019 年企业安全威胁报告》显示, 2019 年全国网络攻击事件持续上升,平均每周就有近40%的企业终端遭遇病毒攻击。

近八成企业存高危漏洞,网络黑产愈发猖狂

众所周知,系统漏洞往往会被黑客利用进行入侵,但部分企业安全风险意识较为薄弱,面对已知漏洞或全然不知,或束手无策,或满不在乎,以致在现有网络空间中,漏洞仍然大量存在,进一步助长了网络黑产的攻击势头。

据腾讯安全威胁情报中心数据显示,截至 2019 年底,仍有79%的企业终端上存在至少一个高危漏洞未修复。在主要的高危漏洞中,RTF漏洞(CVE-2017-0199)补丁安装比例最低,目前尚有仍有74%的机器未安装该补丁,就连曾席卷全球的“永恒之蓝”系列漏洞仍有20%的机器未进行漏洞修复。

与此同时,与人为相关的配置类漏洞也成为网络攻击的主要入口,如弱口令漏洞。为了避免忘记,很多人通常会使用一些简单字母或数字组合如“abc”、“123”作为重要应用、系统的登陆口令,黑客利用弱口令字典,使用爆破工具,数秒甚至数毫秒就可完成一次对服务器的入侵。

此外,一些企业对网络攻击的纵容也让黑产愈发猖狂。对于创下 20 亿美元收益的GandCrab病毒产业链,罗马尼亚警方和安全厂商Bitdefender曾通过攻破其服务器获取密钥的方式,面向受害者发布解密工具。但遗憾的是,仍有大量受害者感染该病毒并选择缴纳赎金。利益驱使下,大量的黑产从业者持续通过开发、传播勒索病毒牟利,使得网络攻击居高不下。

避免成为“待宰羔羊”,企业应及时安装补丁

由网络漏洞引发的数据泄密、敲诈勒索令企业苦不堪言,对此,企业该如何防范,避免成为网络黑产的“待宰羔羊”?

腾讯安全相关专业人士指出,从当前漏洞利用情况看,网络事件高发态势与企业安全风险意识与管理能力匮乏关系密切,强化安全管理势在必行。专家建议,企业管理员要随时关注漏洞发现与修复公告,参考对照自身服务器组件、应用进行检查,对于存在的漏洞应及时安装补丁进行修复,避免被利用入侵,造成损失;对重要应用、系统的登陆口令应通过密码安全策略使用高强度密码,防止黑客暴力破解。

与此同时,腾讯安全针对威胁打造了云、管、端及威胁情报系统相结合的全栈式立体防御体系,帮助企业用户全面抵御漏洞威胁。对于上云企业,腾讯云安全运营中心打通了云上各类安全产品,实现业务事前安全预防、事中事件监测与威胁检测及事后响应处置的全流程安全管理。对于采用专有云的企业用户,腾讯安全运营中心(专有云)以安全检测、事件关联及智能分析为核心功能,通过海量数据多维度分析,可对威胁及时预警并做出智能处置。

对于网络边界可能存在的威胁,腾讯安全网络资产风险检测系统、高级威胁检测系统、网络入侵防护系统、腾讯云防火墙相互配合,实时检测网络流量及各种入侵渗透攻击风险,及时进行拦截。对于终端安全,可通过腾讯安全终端安全管理系统、零信任无边界访问控制系统、反病毒引擎全时全域进行漏洞检测和补丁安装,执行基于客户端的漏洞防护措施。此外,腾讯安全还打造了一系列威胁情报产品和服务,通过威胁情报云查服务、威胁情报平台、威胁追溯系统可以智能感知安全威胁,将新漏洞的威胁防护能力及时同步全网,保护企业网络资产的所有节点。

腾讯安全高级威胁检测系统感知漏洞的利用和攻击

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 大家在看
  • 相关推荐
  • 微软披露全新高危漏洞 Windows 10全部中招

    昨日,微软又披露了一个全新的Windows系统高危漏洞。报道称,该漏洞影响所有受支持的Win10 版本,并且目前被黑客通过“有限的针对性攻击”加以利用。

  • 微软披露全新高危漏洞:影响所有Windows 10版本

    前些天才刚刚曝出一个Windows10 史诗级漏洞CVE-2020-0796,被微软评为“Critical”高危级别,让人不寒而栗。

  • 腾讯安全发布《2019年企业安全威胁报告》:近八成企业终端存高危漏洞

    产业互联网时代,大数据、云计算、人工智能等新技术在加速产业发展的同时,也让企业网络安全面临更复杂的挑战。近日,腾讯安全发布《 2019 年企业安全威胁报告》(以下简称《报告》),对全年企业网络安全整体态势,病毒主要类型、病毒分布行业、攻击形式、传播手段及发展趋势进行全面剖析和研判,并有针对性地提出防御方案。《报告》显示,在所有的攻击对象中,企业终端依然是病毒感染的重灾区, 2019 年平均每周有40%的企业遭遇了?

  • 外媒:有关新冠病毒网络攻击激增 世卫组织成黑客目标

    据路透社报道,本月早些时候,黑客试图入侵世界卫生组织。虽然没有成功入侵,但该机构表示,随着他们努力遏制新冠病毒,网络攻击增加了两倍多。

  • 厦门快快网络高防服务器,安全、高效、显著,精准防御DDoS攻击

    在如今网络安全问题频发的时代,各种层出不穷、令人防不胜防的网络攻击随时都有可能爆发出来,正是在这种复杂多变的背景环境和情况下,现在市面上的“高防服务器”越来越受到更多企业用户的重视和青睐。高防服务器,简单的来说,就是自带一定防御能力的服务器,是指独立单个硬防防御能力50G以上的服务器类型;能够为用户防御DDoS攻击和CC攻击,为用户提供网络安全维护的服务器类型。一般而言,高防服务器除了具备普通服务器的功能之

  • 2 月头号恶意软件Mirai 僵尸网络,传播的漏洞利用率大幅增加

    CheckPointResearch还发现,Emotet一直在通过新的SMS网络钓鱼攻击活动进行传播。加利福尼亚州圣卡洛斯市– 2020 年 2 月XX日--全球领先网络安全解决方案提供商 CheckPoint? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch发布了其 2020 年 2 月最新版《全球威胁指数》报告。2 月,针对Mirai僵尸网络传播的漏洞利用率大幅增加。该僵尸网络因感染物联网设备和进行大规模DDoS攻击而臭名昭著。这个被称为?

  • Wifi芯片漏洞可导致部分iPhone可遭网络窃听,苹果回应称已修复

    2月27日消息,近日举行的一场RSA安全会议上,赛普拉斯半导体公司和博通生产的WiFi芯片漏洞被曝光,该漏洞可能影响数十亿设备遭窃听,其中就包括苹果的iPhone。苹果回应称已于 2019 年 10 月通过系统升级完成修补,受影响设备有iPad mini 2、iPhone 6、6S、8、XR和 2018 年款MacBook Air。谷歌、亚马逊和三星部分设备也受到影响,还包括华硕和华为生产的路由器。

  • 80后整体步入失业高危期?自由职业或成疫后热词

    经济持续下行,疫情全球肆虐,灰犀牛牵手黑天鹅,企业压力剧增,裁员新闻频频爆出,我们是否迎来一个无工可打的时代?与此同时,伊对红娘、直播带货等新型自由职业蹿红。“自由职业”会不会成为 2020 年及随后几年现象级爆发?所谓“新型自由职业者”又“新”在哪里?1Brenda, 38 岁,曾经是某跨国公司北京区的员工,去年 9 月份“被离职”。作为一名部门里年龄最大、工资偏高的基层骨干,他早在 2 年前就知道自己位列“裁员黑名单”

  • 2019 年开源软件漏洞增长近 50%,C 语言漏洞占比最高

    ​WhiteSource 通过对 650 多个开发人员进行了调查,并从 NVD(Nartional Vulnerability Database)、安全公告、经过同行评审的漏洞数据库、问题跟踪程序等渠道收集了数据之后,整理发布了一份研究报告。该报告显示,2019 年公开的开源软件漏洞数已激增至 6000 多个,同比增长了近 50%。

  • Android 成去年漏洞最多 OS,20 年来 Debian Linux 漏洞总数最多

    ​TheBestVPN 根据“美国国家标准技术研究院的国家漏洞数据库"公布的数据整理出了一份报告表明,Android 是 2019 年最易受攻击的操作系统,全年共发现了 414 个漏洞。其次是具有 360 个漏洞的 Debian Linux,Windows Server 2016 和 Windows 10 则分别位列第三和第四名。

  • OnlyFans回应大量视频泄露:未遭到黑客攻击

    日前,OnlyFans超过1.6TB的视频内容被盗,并且已经在网上泄露传播。对此,OnlyFans营销主管Steve Pymm表示,网站并没有遭到黑客攻击。他们调查了整个网站被黑的说法,没有发现任何违攻击系统的证据,而且泄露的文件似乎是从包括其他社交媒体应用程序在内的多个来源策划的。

  • 微软发布3月补丁,修复了115个漏洞

    微软今天发布了 3 月份周二补丁,一共修补了 115 个漏洞,使本月的修补数量成为该公司历史上最大的一次。在微软今天修补的 115 个漏洞中,有 26 个被评为“严重”,这意味着它们都很容易被利用,如果被利用的话,很可能会导致整个设备受损。

  • 乘虚而入!76%勒索软件在晚上或周末发起攻击

    根据美国网络安全公司FireEye今天发布的一份报告,针对企业部门76%的勒索软件感染是在工作时间之外进行,其中49%发生在工作日的晚上,27%发生在周末。

  • 360公司:发现苹果MacOS蓝牙漏洞,可无接触远程利用

    3月26日,今天三六零公司发布消息,360Alpha Lab团队发现了5个MacOS蓝牙漏洞,将其命名为“Bluewave”漏洞,360公司将这些漏洞提交给苹果公司,经官方确认,该漏洞组合全部属于“零点击无接触”远程利用漏洞。同时,苹果官方已根据 360 安全团队所提交的漏洞报告发布补丁,并奖励漏洞奖金75000 美元。

  • 徕卡相机微信公众号遭遇恶意攻击 官方:正展开调查

    徕卡相机微信公众号遭遇恶意攻击。如图所示,该公众号发布了一些洗发水、护肤品等信息。

  • 赶紧更新!黑客正积极利用多个WordPress插件零日漏洞

    由于WordPress有着大量的用户,也就成为攻击者的目标。据报道,今年 2 月份以来,针对WordPress网站的攻击越来越频繁。几家专门从事WordPress安全产品的网络安全公司,如Wordfence、WebARX和NinTechNet,已经报道了对WordPress站点的攻击数量不断增加。

  • 徕卡相机回应微信公众号发布不良信息:遭到恶意攻击

    今日午间,徕卡相机发布声明称,微信账号(LeicaCamera徕卡相机)遭到了恶意攻击,并在未经允许的情况下散布不良信息及不实言论。徕卡相机称,正与微信平台及有关部门共同展开调查,并将依法向恶意损坏徕卡品牌形象的组织及个人追究相关责任。

  • 巨人统平网络教你如何避开网络“陷阱”

    随着网络技术发展,新型诈骗手段层出不穷,甚至已经成为严重威胁人民群众财产安全的侵财犯罪之一。在这里, 上海巨人统平网络想教大家几点防诈骗的预防以及应对方法。首先,我们需要了解网络诈骗的定义,指:以非法占有为目的,利用互联网采用虚拟事实或 者隐瞒事实真相的方法。网络诈骗形式繁多,有购物、炒股、中奖、冒充银行网站等名头。其中,假冒网站“钓鱼“最为常见。骗子将网站设计成正规网站的模样,且域名十分相似,地址

  • 落实网络生态新规 共建清朗网络空间

    近年来,随着互联网的日益普及和移动化、社交化、智能化的发展,网络治理也面临许多新的课题。加强网络生态治理,是建立健全网络综合治理体系,培育积极健康、向上向善的网络文化的需要,也是维护互联网行业和广大网民合法利益的需要。《规定》的出台,是我国网络信息内容生态治理法治领域的一个里程碑,业界同行普遍关注,十分期待。《规定》首次以法规形式提出“生态治理”概念。从管理内容上看,《规定》将“不良信息”从“违法

  • 外媒:在过去9年,AMD处理器容易受到数据泄露攻击

    并非只有英特尔芯片容易出现难以修复的安全缺陷。格拉茨科技大学的研究人员以“Take A Way”的方式进行详细描述了一对侧通道攻击。它们可以泄露 2011 年以来AMD处理器的数据,无论是老式的Athlon 64 X2、Ryzen7 还是Threadripper。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天