云顶4008网站-云顶娱4008网址

联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

替换后2016年第三季度网络安全威胁报告

2016年第三季度安全威胁


本季安全警示:


APT、ATM大盗、物联网安全


2016年第季度安全威胁概况


●    本季度替换后病毒码新增特征约19万条。截止2016.9.30日病毒码12.806.60包含病毒特征数约452万条。      
●    本季度替换后客户终端检测并拦截恶意程序约12,128万次。      
●    本季度替换后拦截的恶意URL地址共计31,410,970次。


本季度热点话题为APT,替换后跟踪发现Rotten Tomato APT组织仍在行动。



该APT组织主要利用office的CVE-2012-0158和CVE-2014-1761漏洞,携带Zbot攻击载荷,并利用被攻陷的网站作为木马更新的地址。攻击者通常使用邮件的方式,携带含有漏洞攻击的附件,我们监控到的发件者IP定位均在美国。该方式通常以电子邮件为诱饵,正文内容通常是清单、通知、快递信息等等,诱使接收者点击。一旦点击之后,精心构造好的恶意文档会利用 Office 套件的漏洞执行指定命令,向系统内植入木马等恶意程序。



携带恶意附件的邮件示例

此次APT攻击事件流程 :




虽然该APT利用的是office的已知漏洞,但有些用户软件版本过旧以及补丁不及时,往往给漏洞利用留下通道。加上企业内部人员安全意识参差不齐,防病毒和入侵检测系统部署不到位,一封鱼叉式钓鱼邮件即可轻松直达内网,严重威胁企业信息安全,造成重要信息外泄。未来的企业信息安全要着眼于构建多层防护体制,同时也要加强员工信息安全培训,养成良好的安全意识,不随意打开陌生来源的邮件附件,定期更新系统和应用软件补丁,定 期升级安全软件特征库。


本季度另一话题则是ATM大盗,似乎黑客们永远对银行充满了兴趣,也许这是给他们带来巨大经济利益的便捷途径,本季度黑客将目标瞄准 ATM。



7月份台湾发生ATM机自动吐钱事件,总计41台ATM机被盗,被盗金额达8327余万元。无独有偶,一个月后,泰国ATM机被盗,总计21台ATM机受影响,损失达1200万泰铢。这两起事件均是由于ATM机被植入恶意程序。入侵者仿冒更新软件程序,开启 ATM 远程控制服务(Telnet Service),上传 ATM 操控程序后,导致 ATM 机吐钞。


针对 ATM 机防护建议:

●    及时升级 ATM 系统版本
●    及时更新系统补丁程序
●    及时更新防病毒软件病毒码版本


本季度最后一个热门话题为物联网安全,随着智能设备的发展,物联网(IoT)安全备受关注,早在几年前人们对于物联网的迅猛发展就已有预测,如今市面上出现了大量基于物联网而开发的连接设备:家庭安全摄像头、婴儿监视器、胰岛素泵、心脏起搏器、健身追踪器、智能手表等。每一种连接设备的出现,都为人们的生活增添了些许的智能。      


物联网在给人们生活带来便捷的同时也增添了很多安全隐患,如下是本季度发生的重要 物联网安全事件。      



2016年第3季度病毒检测数量图  


点击下面的地址,下载完整2016年第三季度安全报告:

中国地区2016第3季度 安全威胁报告.zip



关于替换后

替换后是云顶娱4008集团“领航产业互联网”版图中的重要业务板块,于2015年由云顶娱4008科技对全球最大的独立网络安全软件提供商趋势科技中国区业务进行收购重组,专注于产业互联网安全服务领域,是中国领先的云与大数据安全技术、产品、方案和服务供应商。替换后在中国北京和南京设有独立研发中心,拥有超过2000人的专业安全团队,以“护航产业互联网”为使命,以“云与大数据的安全技术领导者”为战略愿景,替换后坚持“产品、服务、运营三位一体”的经营模式 ,助力客户构建“立体化主动防御体系”,为国家提供网络安全与云产业安全保障,推动实施自主可控战略。更多关于替换后公司及最新产品信息,请访问: http://www.asiainfo-sec.com

法律声明隐私政策
? 2020 版权所有 云顶4008网站,云顶娱4008网址 蜀ICP备15028617号
XML 地图 | Sitemap 地图