4月18日,腾讯安全反病毒实验室发布《2018年Q1季度互联网安全报告》,公布了可能威胁企业网络安全的主流攻击手段和相关数据信息,发现遭受攻击的企业涉及多个行业,其中不乏政府、医院、学校等基础设施,受到攻击的类型也呈多样化趋势。报告同时提醒广大企业加强网络安全意识,提高自身安全能力。
自2018年3月全国两会在京召开以来,社会各界基本认可网络安全是“互联网+”建设的基础,如果没有网络安全的基础支撑,上层建设将会存在严重的安全隐患与风险。企业和机构作为上层建设中的重要一环,在国家发展建设中容易成为恶意攻击的重点目标,现阶段病毒攻击事件的频发又从侧面说明,许多企业、机构的网络安全意识和防御能力其实依旧薄弱。
基础设施频受攻击 企业级解决方案已成熟
在过去的一年中,勒索病毒频繁爆发,全球范围内数量庞大的企业遭到攻击,总计损失达数百亿元。政府、高校、医院、大型企业等数据资料重要且有能力交付赎金的基础设施成为目标,我国也成为重灾区之一。
据《2018年Q1季度互联网安全报告》(下简称《报告》)显示,2月24日,两家省级医院先后遭到勒索病毒攻击,服务器被感染,导致包括病历资料、医药价格在内的重要数据库文件被病毒加密破坏,医院需要支付巨额赎金才能将其恢复。此次事件直接导致医疗系统瘫痪,大批患者无法正常就医,医院也为此蒙受不必要的损失。在事件爆发之际,腾讯企业安全曾率先发出预警,并提醒企业用户使用腾讯企业安全“御点”产品防御此类攻击。
腾讯“御点”整合百亿级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎和系统修复引擎,具备终端杀毒统一管控、修复漏洞统一管控以及策略管控等全方位的安全功能,能够让医疗企业管理员通过后台管理页面对全网或指定分组下发不同的杀毒、修复漏洞等指令,能够满足医院等医疗机构对勒索病毒查杀的需求。
攻击手段日趋多元 腾讯提出系统防御体系
在我国两省级医院遭受勒索病毒攻击同时,2018年Q1季度,全球范围内的其他企业也经历了网络安全问题带来的阵痛。一月,SamSam勒索软件攻击美国印第安纳州的两家医院,及一家ICS(工业控制系统)公司,后者已支付5.5万美元用于系统恢复。三月,Github遭受了迄今为止记录的最大的DDoS攻击,所遭受的攻击的第一部分达到了1.35Tbps。同样在三月,WannaMiner门罗币挖矿木马利用“永恒之蓝”漏洞进行传播,通过SMB对企业内网进行内核攻击,造成内网机器出现蓝屏现象。除上述事件之外,印度电力公司(UHBVN)、土耳其金融机构、平昌冬奥会基础设施、Ontario的儿童救助组织等企业或机构都遭到了不同程度的恶意攻击。
从《报告》披露的上述事件中不难看出,企业面临的网络安全威胁正日趋多元,勒索病毒、DDoS攻击、漏洞攻击、网络钓鱼等威胁纷至沓来,这对企业自身的安全能力提出了新要求。除了加强从业人员的网络安全培训、强化其网络威胁防范意识之外,还要借助专业安全工具的帮助。腾讯企业安全“御”系列产品也能够为企业提供云+端的网络安全防护体系,有效抵御攻击。
针对日常办公需求,腾讯企业安全推出“御界”产品,依托哈勃分析系统的核心技术,结合大数据和深度学习,通过防APT邮件网关系统全方位保护邮箱安全,迅速识别邮件威胁,帮助企业快速修复漏洞;全网感知方面,腾讯推出“御见”智能态势感知平台,为企业构建自适应安全体系,能够弹性应对来自内、外部的威胁。二者与“御点”终端安全管理系统一起,形成全方位企业网络安全防御体系,为企业的数据和财产安全保驾护航。
如今,互联网发展迅猛,绝大多数企业和机构的运作都需要网络进行支撑,一旦受到攻击,其遭受的影响很可能是雪崩式的。从《报告》中可以看出,遭受威胁的企业来自各行各业,其中不乏政府、医院等大型基础设施,同时,企业所要面临的威胁也呈多样化趋势。在企业网络安全频频受到冲击的当下,提升网络安全意识,增强自身安全能力,已经成了企业、机构在“互联网+”时代重要的必修课。同时,以腾讯安全为首的网络安全厂商也当继续重视企业方面的网络攻防研究,为维护网络环境安全、构建新的网络安全生态共同努力。