勒索病毒與釣魚郵件打出“組合拳”,騰訊安全二大解決方案“御”防網(wǎng)絡(luò)釣魚攻勢

2017年以來各類勒索病毒集中爆發(fā),其借助傳統(tǒng)的郵件釣魚攻擊方式,利用“社工手段”進行廣泛傳播,為企業(yè)及個人用戶造成嚴重安全威脅。去年6月,“Petya”勒索病毒變種再度席卷歐洲多個國家,其主要傳播方式之一便是借助郵件進行釣魚投毒。據(jù)騰訊安全反病毒實驗室近期的監(jiān)控和統(tǒng)計發(fā)現(xiàn),2017年網(wǎng)絡(luò)釣魚活動、垃圾郵件發(fā)送情況相較于2016年呈上升趨勢。對此,騰訊安全全面盤點了2017年度熱門釣魚攻擊事件,并針對普通用戶和企業(yè)用戶提出了有效的安全防范建議。

勒索病毒借網(wǎng)絡(luò)釣魚放大傳播威力,或成2018企業(yè)安全主要威脅

在企業(yè)面臨的多種安全威脅中,網(wǎng)絡(luò)釣魚是最古老的攻擊方式之一。釣魚者通過企業(yè)網(wǎng)站或社交網(wǎng)絡(luò)獲取信息,個性化的針對特定目標發(fā)送電子郵件,受害者極易中招。根據(jù)騰訊安全反病毒實驗室御界系統(tǒng)的統(tǒng)計,惡意郵件主要包括下載者、遠控后門、社會工程學釣魚、郵件蠕蟲等五大類,其中遠控后門占比最多,達到32%。

據(jù)騰訊安全反病毒實驗室監(jiān)測顯示,網(wǎng)絡(luò)釣魚通常會表現(xiàn)為在郵件中嵌入釣魚網(wǎng)站,誘導用戶輸入賬戶等個人信息;在郵件中嵌入網(wǎng)站鏈接,誘導用戶點擊后下載其他惡意軟件?;蛘咴卩]件中帶附件,誘導用戶點擊并運行惡意程序,以收集數(shù)據(jù)或執(zhí)行其他惡意行為。

(騰訊安全反病毒實驗室對捕獲到的釣魚郵件來源IP進行地區(qū)統(tǒng)計結(jié)果)

伴隨2017年勒索病毒這種新型病毒種類的崛起,傳統(tǒng)網(wǎng)絡(luò)釣魚攻擊方式儼然迎來“第二春”。據(jù)騰訊安全反病毒實驗室監(jiān)測發(fā)現(xiàn),去年國內(nèi)外興起的大量勒索病毒都是以釣魚郵件作為主要傳播渠道,用戶一旦點擊附件并運行了惡意程序,便會被實施加密、勒索等行為。據(jù)騰訊安全《2017年勒索病毒盤點報告》顯示,騰訊電腦管家2017全年總計已發(fā)現(xiàn)敲詐勒索病毒樣本數(shù)量在660萬個。報告同時分析指出,2018年勒索病毒仍會是企業(yè)的一大威脅,并且將呈現(xiàn)出“以漏洞利用為新的傳播方式”、“與安全軟件的對抗持續(xù)升級”、“攻擊目標日益精準化”、“制作成本降低,蹭熱點特征明顯”、“國產(chǎn)勒索病毒開始活躍”五大新趨勢。

2017全球性釣魚事件頻發(fā),沖擊政府、金融、能源、電信等多個行業(yè)領(lǐng)域

網(wǎng)絡(luò)釣魚經(jīng)久不衰是因為其一直給黑客帶來巨大利益,如通過釣魚得到的用戶賬戶信息,可以進行資金提取、在線交易等。2017年連續(xù)發(fā)生多起影響重大的惡性網(wǎng)絡(luò)釣魚事件,為國家及相關(guān)組織造成了嚴重損失。7月,美十余家能源設(shè)施遭受了釣魚郵件攻擊事件,攻擊者發(fā)送主題為“環(huán)境報告”、“求職簡歷”等釣魚郵件,誘騙用戶填寫電腦登錄的帳號、密碼等私密信息;10月,Necurs僵尸網(wǎng)絡(luò)被捕獲到大量發(fā)送惡意郵件,并利用附件來傳播locky系列勒索病毒,受害者被要求支付指定數(shù)量的比特幣以進行解密。

12月,多起網(wǎng)絡(luò)釣魚安全事件集中爆發(fā)。月初,“商貿(mào)信”病毒在全球外貿(mào)行業(yè)內(nèi)大量傳播,黑客通過發(fā)送以“訂單”、“采購清單”等為主題的釣魚郵件誘導受害者下載遠控木馬;不久后,“黑鳳梨”APT組織最新發(fā)起的攻擊活動被抓獲;隨后,來自伊朗的APT組織——“人面馬”被抓捕到多起利用釣魚郵件發(fā)起的攻擊,影響范圍涉及政府、金融、能源、電信等多個行業(yè)。

兩大解決方案,騰訊安全建立全套企業(yè)威脅應(yīng)對機制

騰訊安全反病毒實驗室技術(shù)研究員表示,基于過去一年監(jiān)測到的網(wǎng)絡(luò)釣魚攻擊事件,2018年針對特定人群和企業(yè)的攻擊將是網(wǎng)絡(luò)釣魚攻擊的一個趨勢。對此,騰訊安全特地推出騰訊御界防APT郵件網(wǎng)關(guān)與騰訊御界高級威脅檢測系統(tǒng)兩大安全解決方案,幫助企業(yè)有效抵御、防范釣魚攻擊。

針對企業(yè)日常辦公安全需求,御界防APT郵件網(wǎng)關(guān)全方位守護郵箱安全。依托哈勃分析系統(tǒng)的核心技術(shù),結(jié)合大數(shù)據(jù)與深度學習,御界防APT郵件網(wǎng)關(guān)通過對郵件多維度信息的綜合分析,可迅速識別APT攻擊郵件、釣魚郵件、病毒木馬附件、漏洞利用附件等威脅,有效防范郵件安全風險。

(騰訊御界防APT郵件網(wǎng)關(guān)界面)

另外,騰訊安全還推出御界高級威脅檢測系統(tǒng)。憑借基于行為的防護和智能模型兩大核心能力,騰訊御界高級威脅檢測系統(tǒng)可高效檢測未知威脅,并通過對企業(yè)內(nèi)外網(wǎng)邊界處網(wǎng)絡(luò)流量的分析,感知漏洞的利用和攻擊。

(騰訊御界高級威脅檢測系統(tǒng)界面)

騰訊安全技術(shù)專家表示,除了企業(yè)之外,普通用戶也需針對網(wǎng)絡(luò)郵件釣魚做好防范工作,在提高自身防范意識的同時,不點擊陌生鏈接,并及時對殺毒軟件進行更新。此外,騰訊電腦管家還于近期推出最新12.11版本,針對文檔守護者、漏洞修復、系統(tǒng)急救箱三大安全能力再升級,能幫助用戶全面防御攔截多種惡意程序,有效抵御病毒侵襲。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2018-02-08
勒索病毒與釣魚郵件打出“組合拳”,騰訊安全二大解決方案“御”防網(wǎng)絡(luò)釣魚攻勢
2017年以來各類勒索病毒集中爆發(fā),其借助傳統(tǒng)的郵件釣魚攻擊方式,利用“社工手段”進行廣泛傳播,為企業(yè)及個人用戶造成嚴重安全威脅。

長按掃碼 閱讀全文