2020年,新冠疫病的爆发给许多行业带来了很大冲击,但网络安全的威胁异军突起,越来越激烈。
近日,360安全大脑发布了《2020年PC安全趋势年终总结报告》(以下简称《总结》),通过整合360安全卫士拦截、敲诈、开采、木马等流行威胁趋势,总结了无文件攻击、横向渗透、钓鱼邮件等流行攻击手法,数出了重大数据泄漏事件和最新披露的多个攻击面,系统整理了2020年流行威胁。
疫情木马威胁加剧
过去一年,恐吓、开采、驱动木马仍然是个人和企业用户面临的最大威胁,钓鱼邮件也随着新冠疫情等热点新闻一度激增,提高员工安全意识
在上述几种流行病毒中,恐吓病毒的威胁仍然最大,流行采用双重恐吓模式,攻击者在加密数据文件前盗取未加密的文件,泄露敏感数据,强制受害者支付赎金。这种简单粗暴的做法给个人和企业带来了严重的经济损失,其中Ryuk、CL0P、DoppelPaymer、LockBit等威胁病毒是双重威胁的典型代表。
对此,360安全大脑建议用户,通过及时修补系统补丁,加强口令管理,严格访问控制,安装杀毒软件等措施,加强企业安全防护体系;并对重要数据进行备份备份数据可以在遭受到勒索病毒攻击后最大程度缓解企业损失;而在已经遭受攻击并无数据备份情况下,应当及时联系专业的反勒索病毒团队进行处理。
相比于勒索病毒,挖矿木马在近一年的涨幅并不明显,但累计感染量依然超过600万,其活跃度在一定程度上受到虚拟货币价格的影响。从技术手段来看,挖矿木马更偏向于采用无文件攻击的方式,最后通过开源挖矿程序进行挖矿;从地域分布来看,中国、美国、俄罗斯依然是无文件攻击的重灾区。
驱动木马主要通过篡改用户的浏览器主页,达到引导的目的,获得利益。此外,病毒网站还会引导用户退出安全软件,以避免被杀软件拦截。因此,360安全大脑提醒广大用户,不要轻信退出安全软件等诱导提示。安全软件可以及时拦截和杀死恶意软件,保护系统安全,不影响用户使用正常软件。一旦浏览器主页被篡改等病毒现象发生,可以使用360安全卫士或360急救箱进行杀戮。
伴随着新型冠状病毒疫情的爆发,以新冠疫情为标题的钓鱼邮件攻击数量激增。为了让受害者激活携带的恶意载荷,攻击者会配合极具诱导性的文字内容,欺骗受害者打开恶意附件,而通过钓鱼邮件传播的恶意软件类型则主要以后门和窃密类木马为主。由此可见,攻击者善于利用人们迫切看到热点新闻内容而忽视安全问题的弱点,通过社会工程学这种看似简单,却行之有效的方式进行攻击。针对钓鱼邮件攻击,360安全团队建议用户在收到来源不明的电子邮件时,先应经过安全软件检测或交由安全部门进行检测,在确定邮件安全性的前提下查阅邮件内容。此外,开启360安全卫士邮件安全防护功能,也可针对性查杀钓鱼邮件。
内络安全困境强调
除了流行木马的威胁,过去一年,网络安全形势也不乐观,弱密码、NDAY仍然泛滥,无文件攻击、横向渗透等技术越来越成熟,数据泄漏事件频繁发生。
在很多内部网络的不良情况下,很多管理者对密码强度的意识不够深刻,使用弱密码管理机器,使用同样的密码管理多台机器等。攻击者通过系统漏洞和其他手段进入企业内部网络后,进一步渗透内部网络的重要资产,或者控制更多的机器进行后续攻击的可能性很高。特别是攻击者获得大量有效证书后,通常选择通过横向渗透的攻击技术批量发行恶意软件。因此,360安全卫士于2020年5月发布了横向渗透防护功能,弥补了企业内网对横向渗透防护的缺失。
另外,由于内部网络资产多,管理混乱,一部分机器处于长期不打系统补丁的状态。NDAY漏洞成为企业内网络的另一个严重安全危险。对此,360安全团队建议用户及时更新系统补丁,阻断NDAY漏洞的利用。特别是停止服装的Windows7系统,可以设置360安全卫士,打开WIN7盾进行防护。
2020年数据泄露事件频发,其中无密码保护的数据库、错误的安全配置、内部员工的非许可访问等,成为数据泄露的主要原因。对此,360安全团队建议对重要用户数据进行隔离保存,严格对用户数据的访问权限,同时定期审核对内部资产的安全访问权限,检测配置不当,配置不当时应及时修改。更重要的是,切实实施员工的安全意识,严禁将工作代码、文件配置、用户数据等上传到管理平台和公共网络磁盘。
新的攻击方式不断出现
随着网络对抗的发展,新的攻击构想也不断出现。
其中,通过最简单的传输介质(USB),在复杂的内部网络恶劣状况下开辟了通向隔离网络的通道的病毒中,也有可以存储在UEFI/BIOS固件的初始化过程中优先于操作系统的病毒,因此即使重新安装系统也无法完全清除的病毒中,也有可以在几年前移植到软件供应商的产品中的病毒
去年12月,某黑客组织便是借助基础网络管理软件供应商SolarWinds的产品缺陷,相继入侵美国财政部、美国商务部下属的国家通信和信息管理局(NTIA),以及其他政府机构和私营企业。这是一个非常复杂的网络攻击事件,最初从2019年开始准备,在2年以上的攻击活动中,攻击者可能已经获得了SolarWinds内的网络最高权限,通过多个有限的账户代码绕过安全防护,在目标产品中嵌入恶意代码,通过Sola优艾设计网_Photoshop百科rWinds与客户的相互信赖关系,将恶意代码扩展到更大的范围。
对此,360安全团队建议,将固件更新到最新状态,并启用BIOS写入保护,并验证固件完整性,以防被恶意篡改;建立纵深防御和持续监控运营机制,对重点资产,服务器,主机实施主机行为管控措施,对异常网络请求,主机行为做闭环运行处理;加固邮件服务器,包括及时安装系统补丁,关闭无用端口,对服务器进行网络隔离,严格实行访问控制。总的来说,面对不断涌现的新型攻击方式,用户唯有不断提升安全意识,才能在最大程度上规避潜在的风险。
360政企终端安全产品体系护航大终端安全
随着全球数字化转型数字技术的发展,网络攻击已经变得更有针对性、隐蔽性和持久性。于是,在大安全时代背景下,360政企安全集团重磅推出了由360终端安全防护系统、360终端安全防护系统(信创版)、360安全卫士团队版、360企业安全浏览器等全方位集结的终端安全产品体系,剑指终端安全新威胁,论道终端防护硬实力。
其中,360 终端安全管理系统是在360安全大脑极智赋能下,以大数据、云计算、人工智能等新技术为支撑,以可靠服务为保障,集防病毒与终端安全管控于一体的企业级安全产品,可提供病毒查杀、漏洞修复、资产管理、运维管控、移动存储管理、安全审计、Win7盾甲、主动防御等诸多功能,帮助企业快速掌控全网终端安全状态,有效保障全网终端安全。
360安全卫士团队版是专注于企业级用户的在线安全解决方案,以360安全大脑为能力,支持全网安全数据平台,利用威胁信息云、知识库AI云、安全专家云,为用户准确检测已知病毒木马、未知风险程序,提供终端资产管理、漏洞补丁管理、安全运输管理、终端安全统计等多种防护功能
传统攻击手段仍然蔓延,新的攻击方式不断出现,过去2020年,网络安全形势越来越严峻。未来,360安全团队将继续在技术实现、安全服务等方面不断创新,建立多维联动的安全系统,帮助更多的个人和政治企业用户提高网络安全防御能力。
精彩评论