新闻动态

News

#E年盘点#原来它们是2019年网络威胁的罪魁祸首!
2019-12-27 10:00

上一期的盘点中我们有谈到了恶意软件的攻击对2019年的影响非常大,谈到机器人,木马,RATS和勒索软件的攻击,可以说2019年又是标志性的一年!

在这一年里,有五分之一的计算机用户遭受了至少一次恶意软件类的网络攻击,并且恶意软件对政府的攻击增加,今年勒索软件攻击了大量的政府机构,从约翰内斯堡到新奥尔良的城市,以及大大小小的医院和公司都受到了被恶意勒索软件围攻的事件,潜在损失金额可能高达70多亿美金。那么让我们一起回头看看这些罪魁祸首们!

1.jpg

来自漏洞的恐惧

 远程桌面协议漏洞BlueKeep和DejaBlue允许黑客访问网络系统,并且完全控制目标端点。对BlueKeep的恐惧迫使微软动手修补Windows XP和Windows 2000 这类传统系统中的漏洞。

Zero Day 漏洞

零日漏洞攻击占总软件攻击的比例很高,零日漏洞最突出的事件之一是Urgent / 11,它影响了实时OS VxWorks中的11个远程代码执行漏洞。由于VxWorks在很多的关键基础设施设备中使用,因此美国食品药品监督管理局采取了不寻常的措施并发布了警告,监督管理员进行修补。

僵尸网络

僵尸网络仍然是2019年网络攻击的主要工具。过去一年里,臭名昭著的Emotet僵尸网络重新出现,是Trickbot背后的组织与IcedID和Ursif的银行木马网络犯罪分子合作,投放了更多漏洞,从而扩大了网络攻击规模。

加密的矿机攻击

当加密的矿工攻击发生时非常的引人注目,当时研究人员发现,在以恶意软件Nansh0u为特征的加密劫持活动中,有50,000台服务器被感染了四个多月。在过去的一年中,又出现了一种名为Norman的基于XMRig的新型加密矿机,该加密矿机因狡猾脱颖而出!

邮件钓鱼软件

讨论恶意软件肯定会触及到基于商务邮件的攻击,假冒的Greta Thunberg邮件用来引诱受害者下载Emotet恶意软件,这只是造成损失超过27亿美元的恶意软件之一。

勒索病毒的猖狂

全球领先的科学分析和检测检验机构Eurofins遭勒索病毒攻击,虽然绝大多数的工作很快恢复正常。但是本次事件造成的具体损失无法估计,从收入增长的数据推算,损失将达5150万~6200万欧元。同时,Pitney Bowes遭遇勒索软件Ryuk攻击,攻击者加密公司系统数据,破坏其在线服务系统,90%的财富500强企业受到波及。

2.jpg

防御手段

对来自外部的IP数据包进行检验,如果该IP包的IP源地址是其要进入的局域网内的IP地址,该IP包就被网关或路由器拒绝,不允许进入该局域网。

避免下载可疑程序并拒绝执行,运用网络扫描软件定期监视内部主机并监听TCP服务。

关闭闲置和有潜在危险的端口,检查各端口,有端口扫描的症状时,立即屏蔽该端口。

多方防御保障安全,对电脑硬盘进行加密保护,对硬盘进行高强度保护关闭闲置和有潜在危险的端口。

安装插件过滤的可疑邮件,防止恶意邮件。


注:本文转自E安全,原文地址 https://www.easyaq.com

上一篇:我国互联网“盲道”建设首个国标将实行
下一篇:#E年盘点#云计算、5G、勒索软件、可折叠设备、量子计算 五项技术定义2019!
版权所有 合天智汇信息技术有限公司 2013-2018 湘ICP备14001562号-6
Copyright © 2013-2018 Heetian Corporation, All rights reserved
4006-123-731