360安全大腦2020深度盤點(diǎn)：網(wǎng)絡(luò)攻擊威脅加劇，提升安全意識(shí)迫在眉睫

2020年，“新冠”疫情的爆發(fā)使多數(shù)行業(yè)均遭受了不小沖擊，但網(wǎng)絡(luò)安全威脅卻“異軍突起”，大有愈演愈烈的態(tài)勢(shì)。

近日，360安全大腦發(fā)布了《2020年P(guān)C安全趨勢(shì)年終總結(jié)報(bào)告》(以下簡(jiǎn)稱《總結(jié)》)，通過(guò)整合360安全衛(wèi)士攔截、查殺勒索、挖礦、驅(qū)動(dòng)木馬等流行威脅趨勢(shì)，匯總無(wú)文件攻擊、橫向滲透、釣魚郵件等流行攻擊手法，盤點(diǎn)重大數(shù)據(jù)泄漏事件及最新披露的多個(gè)攻擊面，對(duì)2020全年流行威脅進(jìn)行了系統(tǒng)梳理。

流行木馬威脅加劇

過(guò)去一年里，勒索、挖礦、驅(qū)動(dòng)木馬依然是個(gè)人和企業(yè)用戶面臨的頭號(hào)威脅，釣魚郵件也隨“新冠疫情”等熱點(diǎn)新聞一度數(shù)量激增，提升員工安全意識(shí)迫在眉睫。

在上述幾種流行病毒中，勒索病毒的威脅依然是最大的，且流行采用“雙重勒索”模式——即攻擊者在加密數(shù)據(jù)文件前會(huì)先竊取未加密的文件，以泄漏敏感數(shù)據(jù)來(lái)逼迫受害者繳納贖金。這種簡(jiǎn)單粗暴的做法給個(gè)人和企業(yè)帶來(lái)了嚴(yán)重的經(jīng)濟(jì)損失，其中Ryuk、CL0P、DoppelPaymer、LockBit等勒索病毒便是“雙重勒索”的典型代表。

對(duì)此，360安全大腦建議用戶，通過(guò)及時(shí)修補(bǔ)系統(tǒng)補(bǔ)丁，加強(qiáng)口令管理，嚴(yán)格訪問控制，安裝殺毒軟件等措施，加強(qiáng)企業(yè)安全防護(hù)體系;并對(duì)重要數(shù)據(jù)進(jìn)行備份——備份數(shù)據(jù)可以在遭受到勒索病毒攻擊后最大程度緩解企業(yè)損失;而在已經(jīng)遭受攻擊并無(wú)數(shù)據(jù)備份情況下，應(yīng)當(dāng)及時(shí)聯(lián)系專業(yè)的反勒索病毒團(tuán)隊(duì)進(jìn)行處理。

相比于勒索病毒，挖礦木馬在近一年的漲幅并不明顯，但累計(jì)感染量依然超過(guò)600萬(wàn)，其活躍度在一定程度上受到虛擬貨幣價(jià)格的影響。從技術(shù)手段來(lái)看，挖礦木馬更偏向于采用無(wú)文件攻擊的方式，最后通過(guò)開源挖礦程序進(jìn)行挖礦;從地域分布來(lái)看，中國(guó)、美國(guó)、俄羅斯依然是無(wú)文件攻擊的重災(zāi)區(qū)。

驅(qū)動(dòng)木馬主要通過(guò)篡改用戶的瀏覽器主頁(yè)，達(dá)成導(dǎo)流的目的，從而牟取利益。而且病毒網(wǎng)站還會(huì)有誘導(dǎo)用戶退出安全軟件的各種提示，以避免被殺軟攔截。為此，360安全大腦提醒廣大用戶，切勿輕信退出安全軟件等誘導(dǎo)提示，安全軟件可以及時(shí)攔截和查殺惡意軟件，保護(hù)系統(tǒng)安全，不會(huì)影響用戶使用正常的軟件;而一旦出現(xiàn)瀏覽器主頁(yè)被篡改等病毒現(xiàn)象，可使用360安全衛(wèi)士或360急救箱進(jìn)行查殺。

伴隨著新型冠狀病毒疫情的爆發(fā)，以“新冠”疫情為標(biāo)題的釣魚郵件攻擊數(shù)量激增。為了讓受害者激活攜帶的惡意載荷，攻擊者會(huì)配合極具誘導(dǎo)性的文字內(nèi)容，欺騙受害者打開惡意附件，而通過(guò)釣魚郵件傳播的惡意軟件類型則主要以后門和竊密類木馬為主。由此可見，攻擊者善于利用人們迫切看到熱點(diǎn)新聞內(nèi)容而忽視安全問題的弱點(diǎn)，通過(guò)社會(huì)工程學(xué)這種看似簡(jiǎn)單，卻行之有效的方式進(jìn)行攻擊。針對(duì)釣魚郵件攻擊，360安全團(tuán)隊(duì)建議用戶在收到來(lái)源不明的電子郵件時(shí)，先應(yīng)經(jīng)過(guò)安全軟件檢測(cè)或交由安全部門進(jìn)行檢測(cè)，在確定郵件安全性的前提下查閱郵件內(nèi)容。此外，開啟360安全衛(wèi)士郵件安全防護(hù)功能，也可針對(duì)性查殺釣魚郵件。

內(nèi)網(wǎng)安全困境凸顯

除流行木馬威脅外，過(guò)去一年間，內(nèi)網(wǎng)安全形勢(shì)同樣不容樂觀，弱口令、NDAY依然泛濫，無(wú)文件攻擊、橫向滲透等技術(shù)愈發(fā)成熟，數(shù)據(jù)泄漏事件更是頻頻發(fā)生。

在很多內(nèi)網(wǎng)壞境中，不少管理員對(duì)于口令強(qiáng)度的意識(shí)不夠深入，會(huì)出現(xiàn)使用弱口令管理機(jī)器或使用相同密碼管理多臺(tái)機(jī)器等情況。一旦攻擊者通過(guò)系統(tǒng)漏洞或者一些其他手段進(jìn)入到企業(yè)內(nèi)網(wǎng)后，很可能會(huì)進(jìn)一步向內(nèi)網(wǎng)中的重要資產(chǎn)滲透，或者通過(guò)控制更多機(jī)器來(lái)進(jìn)行后續(xù)攻擊。特別是，當(dāng)攻擊者獲得大量有效憑據(jù)之后，通常會(huì)選擇通過(guò)橫向滲透的攻擊技巧批量下發(fā)惡意軟件。為此，360安全衛(wèi)士于2020年5月推出“橫向滲透防護(hù)”功能，補(bǔ)足企業(yè)內(nèi)網(wǎng)中對(duì)于橫向滲透防護(hù)的缺失。

此外，由于內(nèi)網(wǎng)大多存在資產(chǎn)較多、管理混亂的情況，導(dǎo)致有部分機(jī)器處于長(zhǎng)期不打系統(tǒng)補(bǔ)丁的狀態(tài)。這就導(dǎo)致NDAY漏洞成為了企業(yè)內(nèi)網(wǎng)中另一嚴(yán)重的安全隱患。對(duì)此，360安全團(tuán)隊(duì)建議用戶及時(shí)更新系統(tǒng)補(bǔ)丁，阻斷NDAY漏洞的利用。特別是對(duì)于已停服的Windows 7系統(tǒng)，可安裝360安全衛(wèi)士并開啟WIN7盾甲進(jìn)行防護(hù)。

2020年數(shù)據(jù)泄漏事件頻發(fā)，其中無(wú)密碼保護(hù)的數(shù)據(jù)庫(kù)、錯(cuò)誤的安全配置、內(nèi)部員工非授權(quán)訪問等，成為了導(dǎo)致數(shù)據(jù)泄漏的主要原因。對(duì)此，360安全團(tuán)隊(duì)建議，對(duì)重要的用戶數(shù)據(jù)進(jìn)行隔離保存，嚴(yán)格對(duì)用戶數(shù)據(jù)的訪問權(quán)限，同時(shí)定期審核對(duì)內(nèi)部資產(chǎn)的安全訪問權(quán)限，檢測(cè)到配置不當(dāng)，錯(cuò)誤配置時(shí)應(yīng)及時(shí)修改。更為重要的是，要切實(shí)員工安全意識(shí)，嚴(yán)禁將工作代碼、配置文件、用戶數(shù)據(jù)等上傳到托管平臺(tái)或公共網(wǎng)盤。

新型攻擊方式不斷出現(xiàn)

隨著網(wǎng)絡(luò)對(duì)抗的發(fā)展，新的攻擊思路也在不斷的呈現(xiàn)。

其中，有的可通過(guò)最簡(jiǎn)單的傳輸介質(zhì)(U盤)，在復(fù)雜的內(nèi)網(wǎng)壞境中開辟了一條通向隔離網(wǎng)絡(luò)的通道;有的病毒可寄存于UEFI/BIOS固件——初始化過(guò)程優(yōu)先于操作系統(tǒng)，所以即使即使重裝系統(tǒng)也無(wú)法徹底清除;有的病毒甚至可以提前數(shù)年植入軟件供應(yīng)商的產(chǎn)品中，一旦爆發(fā)造成的危害難以估量;甚至還有針對(duì)電子郵件服務(wù)器的攻擊，通過(guò)監(jiān)控目標(biāo)網(wǎng)絡(luò)中的電子郵件，竊取大量的敏感數(shù)據(jù)。

去年12月，某黑客組織便是借助基礎(chǔ)網(wǎng)絡(luò)管理軟件供應(yīng)商SolarWinds的產(chǎn)品缺陷，相繼入侵美國(guó)財(cái)政部、美國(guó)商務(wù)部下屬的國(guó)家通信和信息管理局(NTIA)，以及其他政府機(jī)構(gòu)和私營(yíng)企業(yè)。據(jù)了解，這是一次非常復(fù)雜的網(wǎng)絡(luò)攻擊事件，最早從2019年便開始籌備，在跨越兩年的攻擊活動(dòng)中，攻擊者可能已經(jīng)獲取了SolarWinds內(nèi)網(wǎng)最高權(quán)限，通過(guò)多個(gè)有限賬號(hào)令牌繞過(guò)安全防護(hù)，在目標(biāo)產(chǎn)品中植入惡意代碼，并通過(guò)SolarWinds與客戶之間的相互信任關(guān)系，將惡意代碼擴(kuò)散至更大范圍。

對(duì)此，360安全團(tuán)隊(duì)建議，將固件更新到最新狀態(tài)，并啟用BIOS寫入保護(hù)，并驗(yàn)證固件完整性，以防被惡意篡改;建立縱深防御和持續(xù)監(jiān)控運(yùn)營(yíng)機(jī)制，對(duì)重點(diǎn)資產(chǎn)，服務(wù)器，主機(jī)實(shí)施主機(jī)行為管控措施，對(duì)異常網(wǎng)絡(luò)請(qǐng)求，主機(jī)行為做閉環(huán)運(yùn)行處理;加固郵件服務(wù)器，包括及時(shí)安裝系統(tǒng)補(bǔ)丁，關(guān)閉無(wú)用端口，對(duì)服務(wù)器進(jìn)行網(wǎng)絡(luò)隔離，嚴(yán)格實(shí)行訪問控制?？偟膩?lái)說(shuō)，面對(duì)不斷涌現(xiàn)的新型攻擊方式，用戶唯有不斷提升安全意識(shí)，才能在最大程度上規(guī)避潛在的風(fēng)險(xiǎn)。

360政企終端安全產(chǎn)品體系護(hù)航大終端安全

隨著全球數(shù)字化轉(zhuǎn)型數(shù)字技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊已經(jīng)變得更有針對(duì)性、隱蔽性和持久性。于是，在“大安全”時(shí)代背景下，360政企安全集團(tuán)重磅推出了由360終端安全防護(hù)系統(tǒng)、360終端安全防護(hù)系統(tǒng)(信創(chuàng)版)、360安全衛(wèi)士團(tuán)隊(duì)版、360企業(yè)安全瀏覽器等全方位集結(jié)的終端安全產(chǎn)品體系，劍指終端安全新威脅，論道終端防護(hù)硬實(shí)力。

其中，360 終端安全管理系統(tǒng)是在360安全大腦極智賦能下，以大數(shù)據(jù)、云計(jì)算、人工智能等新技術(shù)為支撐，以可靠服務(wù)為保障，集防病毒與終端安全管控于一體的企業(yè)級(jí)安全產(chǎn)品，可提供病毒查殺、漏洞修復(fù)、資產(chǎn)管理、運(yùn)維管控、移動(dòng)存儲(chǔ)管理、安全審計(jì)、Win7盾甲、主動(dòng)防御等諸多功能，幫助企業(yè)快速掌控全網(wǎng)終端安全狀態(tài)，有效保障全網(wǎng)終端安全。

360安全衛(wèi)士團(tuán)隊(duì)版則是專注于企業(yè)級(jí)用戶的在線安全解決方案，以360安全大腦賦能，依托全網(wǎng)安全數(shù)據(jù)平臺(tái)為支撐、借助威脅情報(bào)云、知識(shí)庫(kù)AI云、安全專家云，能夠?yàn)橛脩艟珳?zhǔn)檢測(cè)已知病毒木馬、未知風(fēng)險(xiǎn)程序，并提供終端資產(chǎn)管理、漏洞補(bǔ)丁管理、安全運(yùn)維管控，終端安全統(tǒng)計(jì)等諸多防護(hù)功能，從而有效防御惡意攻擊，滿足企業(yè)對(duì)安全統(tǒng)一管理的需求，讓網(wǎng)絡(luò)更安全，管理更輕松。

傳統(tǒng)攻擊手段依然猖獗，新型攻擊方式不斷出現(xiàn)，在剛剛過(guò)去的2020年，網(wǎng)絡(luò)安全形勢(shì)呈現(xiàn)出愈發(fā)嚴(yán)峻的態(tài)勢(shì)。未來(lái)，360安全團(tuán)隊(duì)將繼續(xù)在技術(shù)實(shí)現(xiàn)、安全服務(wù)等多方面不斷創(chuàng)新，打造多維聯(lián)動(dòng)的安防體系，從而幫助更多的個(gè)人和政企用戶提升網(wǎng)絡(luò)安全防御能力。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）