勒索病毒与钓鱼邮件打出“组合拳”,腾讯安全二大解决方案“御”防网络钓鱼攻势
2017 年以来各类勒索病毒集中爆发,其借助传统的邮件钓鱼攻击方式,利用“社工手段”进行广泛传播,为企业及个人用户造成严重安全威胁。去年 6 月,“Petya”勒索病毒变种再度席卷欧洲多个国家,其主要传播方式之一便是借助邮件进行钓鱼投毒。据腾讯安全反病毒实验室近期的监控和统计发现, 2017 年网络钓鱼活动、垃圾邮件发送情况相较于 2016 年呈上升趋势。对此,腾讯安全全面盘点了 2017 年度热门钓鱼攻击事件,并针对普通用户和企业用户提出了有效的安全防范建议。
勒索病毒借网络钓鱼放大传播威力,或成 2018 企业安全主要威胁
在企业面临的多种安全威胁中,网络钓鱼是最古老的攻击方式之一。钓鱼者通过企业网站或社交网络获取信息,个性化的针对特定目标发送电子邮件,受害者极易中招。根据腾讯安全反病毒实验室御界系统的统计,恶意邮件主要包括下载者、远控后门、社会工程学钓鱼、邮件蠕虫等五大类,其中远控后门占比最多,达到32%。
据腾讯安全反病毒实验室监测显示,网络钓鱼通常会表现为在邮件中嵌入钓鱼网站,诱导用户输入账户等个人信息;在邮件中嵌入网站链接,诱导用户点击后下载其他恶意软件。或者在邮件中带附件,诱导用户点击并运行恶意程序,以收集数据或执行其他恶意行为。
(腾讯安全反病毒实验室对捕获到的钓鱼邮件来源IP进行地区统计结果)
伴随 2017 年勒索病毒这种新型病毒种类的崛起,传统网络钓鱼攻击方式俨然迎来“第二春”。据腾讯安全反病毒实验室监测发现,去年国内外兴起的大量勒索病毒都是以钓鱼邮件作为主要传播渠道,用户一旦点击附件并运行了恶意程序,便会被实施加密、勒索等行为。据腾讯安全《 2017 年勒索病毒盘点报告》显示,腾讯电脑管家 2017 全年总计已发现敲诈勒索病毒样本数量在 660 万个。报告同时分析指出, 2018 年勒索病毒仍会是企业的一大威胁,并且将呈现出“以漏洞利用为新的传播方式”、“与安全软件的对抗持续升级”、“攻击目标日益精准化”、“制作成本降低,蹭热点特征明显”、“国产勒索病毒开始活跃”五大新趋势。
2017 全球性钓鱼事件频发,冲击政府、金融、能源、电信等多个行业领域
网络钓鱼经久不衰是因为其一直给黑客带来巨大利益,如通过钓鱼得到的用户账户信息,可以进行资金提取、在线交易等。 2017 年连续发生多起影响重大的恶性网络钓鱼事件,为国家及相关组织造成了严重损失。 7 月,美十余家能源设施遭受了钓鱼邮件攻击事件,攻击者发送主题为“环境报告”、“求职简历”等钓鱼邮件,诱骗用户填写电脑登录的帐号、密码等私密信息; 10 月,Necurs僵尸网络被捕获到大量发送恶意邮件,并利用附件来传播locky系列勒索病毒,受害者被要求支付指定数量的比特币以进行解密。
12 月,多起网络钓鱼安全事件集中爆发。月初,“商贸信”病毒在全球外贸行业内大量传播,黑客通过发送以“订单”、“采购清单”等为主题的钓鱼邮件诱导受害者下载远控木马;不久后,“黑凤梨”APT组织最新发起的攻击活动被抓获;随后,来自伊朗的APT组织——“人面马”被抓捕到多起利用钓鱼邮件发起的攻击,影响范围涉及政府、金融、能源、电信等多个行业。
两大解决方案,腾讯安全建立全套企业威胁应对机制
腾讯安全反病毒实验室技术研究员表示,基于过去一年监测到的网络钓鱼攻击事件, 2018 年针对特定人群和企业的攻击将是网络钓鱼攻击的一个趋势。对此,腾讯安全特地推出腾讯御界防APT邮件网关与腾讯御界高级威胁检测系统两大安全解决方案,帮助企业有效抵御、防范钓鱼攻击。
针对企业日常办公安全需求,御界防APT邮件网关全方位守护邮箱安全。依托哈勃分析系统的核心技术,结合大数据与深度学习,御界防APT邮件网关通过对邮件多维度信息的综合分析,可迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件、漏洞利用附件等威胁,有效防范邮件安全风险。
(腾讯御界防APT邮件网关界面)
另外,腾讯安全还推出御界高级威胁检测系统。凭借基于行为的防护和智能模型两大核心能力,腾讯御界高级威胁检测系统可高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击。
(腾讯御界高级威胁检测系统界面)
腾讯安全技术专家表示,除了企业之外,普通用户也需针对网络邮件钓鱼做好防范工作,在提高自身防范意识的同时,不点击陌生链接,并及时对杀毒软件进行更新。此外,腾讯电脑管家还于近期推出最新12. 11 版本,针对文档守护者、漏洞修复、系统急救箱三大安全能力再升级,能帮助用户全面防御拦截多种恶意程序,有效抵御病毒侵袭。