中媒联动☆传媒联盟 2014-04-16 重要通知与声明  2020年精选20个创业好项目——期待与您早日联手合作共赢  仅需5.8万元就可通过CCTV点睛播出1个月和通过GJTV等百家媒体联合常年展播  评选与出版《当代百名书画艺术名家抗疫作品展》的活动通知 五秒电视广告只需五十元☆本项目正在诚征各地代理 点此查看加盟合作☆本站人才招聘公告  
当前位置: 主页 > 企业 >

腾讯安全首发2018互联网黑产报告 威胁情报系统成网络安全攻防关键

时间:2018-08-02 09:43 来源:中华网科技作者:中华网科技
7月26日,腾讯安全正式发布《2018年上半年互联网黑产研究报告》(以下简称《报告》),通过腾讯安全联合实验室、腾讯电脑管家、腾讯手机管家、腾讯云的海量大数据,首次披露2018上半年互联网黑产攻击特征和发展变化。

  7月26日,腾讯安全正式发布《2018年上半年互联网黑产研究报告》(以下简称《报告》),通过腾讯安全联合实验室、腾讯电脑管家、腾讯手机管家、腾讯云的海量大数据,首次披露2018上半年互联网黑产攻击特征和发展变化。

《报告》指出,越来越多的勒索病毒攻击从最初的广撒网转向针对企业、组织机构等高价值目标,病毒感染量有所下降但破坏性不减;2018区块链产业大热催活挖矿木马,各类游戏外挂成为挖矿木马重灾区,玩家电脑沦为不法分子的挖矿机器;DDoS攻击黑产攻击技术不断翻新,作案方式朝着团伙化、规模化发展。面对日益严峻的网络安全形势,《报告》还为个人和企业用户防御PC端黑产提供了具体的防御建议。

勒索病毒攻击更加精准  完善数据备份机制至关重要

自2017年5月“WannaCry”全球爆发以来,勒索病毒的活跃程度始终不减。2018年上半年,较多的教育机构、医疗机构、进出口贸易企业、制造业等企业和机构的计算机系统被勒索病毒攻击。

《报告》指出,勒索病毒抛弃了过去无差别的广撒网式攻击,更多地转向企业、组织机构等高价值目标。因此,勒索病毒的整体感染量有所下降,但破坏性不容小觑。攻击者利用系统漏洞、钓鱼邮件等手段入侵企业网络,并选择高价值的数据进行加密。

与此同时,网络上还衍生出了一条隐秘的解密黑色产业链。由于勒索病毒普遍使用高强度的非对称加密,除非得到密钥,以正常的算法解密几乎不可能。然而,网络上却悄然出现了大量声称能够提供解密服务的公司。《报告》分析认为,某些解密公司或充当了联系病毒传播者的中介角色,这些人熟悉虚拟数字币的交易,通过代理受害企业买回解密密钥,参与病毒黑产的利益分成。

腾讯电脑管家和腾讯智慧安全御点终端安全管理系统升级“文档守护者”功能,为用户构建了数据安全的坚固防线:充分利用电脑冗余的磁盘空间自动备份数据文档。既使用户电脑不幸染毒,数据文档被加密,也能够通过文档守护者进行恢复。

游戏外挂成挖矿木马重灾区  警企合力打击网络黑产犯罪

和暴露在大众视野中的勒索病毒不同,挖矿木马透过潜藏在用户的电脑中,占用资源进行挖矿,而且成本低、获利高。《报告》显示,为了提高挖矿收益,挖矿木马黑产将目标转向电脑配置较高的“吃鸡”玩家,各类游戏外挂成为挖矿木马藏身的重灾区。

今年4月11日,在腾讯电脑管家团队和守护者计划的支持下,警方在辽宁大连破获一大型挖矿木马黑产公司。该企业将恶意程序植入吃鸡“外挂”中进行传播,搭建木马平台,招募发展下级代理商近3500个,非法控制游戏玩家及普通用户的电脑终端389万台,合计挖掘各类数字货币超过2000万枚,非法获利1500余万元。

针对日益猖獗的不法挖矿行为,腾讯电脑管家上线了“反挖矿防护”功能,可对各类挖矿木马进行全面拦截。此外,为最大程度减少电脑被木马病毒入侵的机率,腾讯电脑管家在提供常规的更新补丁修复漏洞之外,还推出了“女娲石”防御技术,即使电脑遭遇突然爆发的0day漏洞攻击,也能够实现有效拦截。

DDoS攻击峰值达到1.7Tbps  威胁情报系统成攻防关键

与此同时,2018年上半年DDoS攻防仍如火如荼发展,以IoT设备为反射点的SSDP反射放大尚未平息,Memcached DDoS又异军突起,以最高可达5万的反射放大倍数、峰值可达1.7Tbps的攻击流量成为安全界关注的新焦点。

《报告》显示,DDoS黑色产业链逐渐细化,除发单人、担保商、黑客软件作者外,又增加了肉鸡商、接单人、资源提供者、接发单平台几个维度。DDoS攻击黑产在多个环节逐渐完成自动化,甚至整个链条无需人工参与,发单人直接在“页端DDoS攻击平台”下单即可。

DDoS攻击黑产严重威胁企业线上业务开展,提前掌握黑产团伙的动态,对于精准打击病毒黑产至关重要。腾讯云鼎实验室曾检测到一起大流量持续DDoS攻击行为,通过对犯罪团伙控制的服务器流量、日志、关联等多维度的数据分析,追溯到犯罪证据所在,成功协助公安机关将藏匿在境外的暗夜DDoS黑产团伙一网打尽。

网络黑产与杀毒软件、安全厂商之间的攻防一刻也未曾停歇。伴随不法分子的攻击技术不断翻新,以及区块链技术的背景下网络黑产变现的路径更加直接,企业和个人遭受网络攻击的风险都在不断升高。提升网络安全意识,关注网络安全发展态势,借助外部力量增强自身安全能力,成为了“互联网+”时代重要的必修课。

(责任编辑:海诺)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
织梦二维码生成器

影视联盟  纸媒联盟  网络联盟   律师联盟  人员查询  加盟合作  最新最热

特别申明

部分内容源于网络 目的在于传播 如有侵权速联秒删