网站首页

近日，腾讯安全联合实验室反病毒实验室先后发布了《四月安全舆情报告》和《四月病毒勒索月报》，详细回顾了四月的热点安全事件，解读了最新的网络安全趋势。该报告显示，针对企业服务器的讹诈病毒攻击呈上升趋势。讹诈病毒加密的目标已经从文件文档转移到数据库文件。其目的是通过加密磁盘备份文件甚至磁盘引导区来扰乱企业的生产秩序并迫使他们支付赎金。

此外，4月份值得企业用户关注的安全事件包括私刑黑客利用思科CVE-2018-0171漏洞攻击俄罗斯和伊朗网络，影响全球200，000多台路由器。APT组织“寄生兽”再次出没，并首次利用漏洞感染办公文档，严重威胁了内外网分离的保密网络的安全。高风险漏洞和APT组织攻击仍然是威胁企业网络安全的主要隐患。

勒索病毒更倾向于传统行业防御能力弱，这是主要原因。

《4月勒索病毒月报》显示，2018年4月，针对服务器的勒索病毒攻击呈整体上升趋势，勒索病毒的加密目标从文档文件转移到数据库文件。一旦加密，企业服务器上的数据文件将严重威胁公司的正常运营，或者迫使更多的企业选择向黑客支付赎金。

从被攻击企业的地理分布来看，江苏、广东等沿海地区是被攻击最多的企业，其次是山东和北京，这在一定程度上表明经济较发达的省市更容易受到敲诈病毒的攻击。

从被服务器敲诈的行业分布来看，政府机构所占比例最高，而传统行业如工业和医疗行业是受打击最严重的领域，占56%。腾讯企业安全技术专家指出，主要原因还是因为传统行业往往对信息安全投入较少，服务器没有及时修复高风险漏洞，没有良好的安全标准等问题普遍存在。

非法黑客利用思科的漏洞攻击了20多万台路由器

今年4月，一场大规模的安全漏洞再次爆发。据国外媒体报道，非法黑客利用思科(思科)CVE-2018-0171(远程代码执行漏洞)攻击俄伊网络基础设施，进一步影响两国互联网服务提供商、数据中心和部分网站，直接造成大规模网络中断。

伊朗通信和信息技术部表示，思科的安全漏洞已经影响了全球20多万台路由器，其中3500台位于伊朗。更令人恼火的是，非法黑客公开声称他们已经扫描了许多国家的网络，以找到易受攻击的系统，包括英国、美国和加拿大，但只“攻击”了俄罗斯和伊朗，并“负责”提醒美国、英国和其他国家路由器设备存在漏洞。

非法黑客不仅行为傲慢，APT组织也在蠢蠢欲动。腾讯遇见威胁情报中心在2017年抓获APT组织“寄生兽”并追踪半年后，于4月底再次截获“寄生兽”的最新危险行动。值得注意的是，APT是一种“寄生兽”，它是第一个对内外网络分离的孤立网络发起特殊攻击的组织。当用户在内部和外部网络中使用移动存储设备(如u盘)交换数据时，文档将被嵌入到特洛伊木马中，而当内部网络中的其他用户打开被感染的特洛伊木马的Office文件时，特洛伊木马将悄悄地潜入内部网络。凭借腾讯多年的安全实力，腾讯皇家高级威胁检测系统率先检测并阻止了该组织的攻击。

从腾讯安全发布的一系列报道可以看出，在当前的网络安全形势下，企业用户越来越成为犯罪分子攻击的主要目标。只有提高网络安全意识，增强自身安全能力，同时与腾讯企业安全等安全厂商保持沟通，才能有效打击木马病毒和恶意攻击，确保企业在“互联网时代”的安全运营和快速发展。

这篇文章是由网站管理员的用户提交的。未经网站管理员同意，严禁复制。例如，如果大多数用户在稿件中发现虚假报告，欢迎读者反馈、纠正和报告问题(反馈入口)。

免责声明:本文是对用户的贡献。站长之家发布这篇文章只是为了传达信息。这并不意味着站长之家同意其观点，不对内容的真实性负责，仅供用户参考，不构成任何投资或使用建议。读者被要求核实真实性和可能的风险，任何后果将由读者自己承担。

• 上一篇：香港的助理教授率先返回中国，称赞保护比葡萄牙好
• 下一篇：2018秦皇岛马拉松赛，喜欢寻找面孔，寻找自我