248cc永利集团备用网址-永利集团全部网址

联系大家

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

亚信安全2016年第三季度网络安全威胁报告

2016年第三季度安全威胁


本季安全警示:


APT、ATM大盗、物联网安全


2016年第季度安全威胁概述


●    本季度亚信安全病毒码新增特征约19万条。截止2016.9.30日病毒码12.806.60包含病毒特征数约452万条。      
●    本季度亚信安全客户终端检测并拦截恶意程序约12,128万次。      
●    本季度亚信安全拦截的恶意URL地址共计31,410,970次。


本季度热点话题为APT,亚信安全跟踪发现Rotten Tomato APT组织仍在行动。



该APT组织主要利用office的CVE-2012-0158和CVE-2014-1761漏洞,携带Zbot攻击载荷,并利用被攻陷的网站作为木马更新的地址。攻击者通常使用邮件的方式,携带含有漏洞攻击的附件,大家监控到的发件者IP定位均在美国。该方式通常以电子邮件为诱饵,正文内容通常是清单、通知、快递信息等等,诱使接收者点击。一旦点击之后,精心构造好的恶意文档会利用 Office 套件的漏洞实行指定命令,向系统内植入木马等恶意程序。



携带恶意附件的邮件示例

此次APT攻击事件流程 :




虽然该APT利用的是office的已知漏洞,但有些用户App版本过旧以及补丁不及时,往往给漏洞利用留下通道。加上企业内部人员安全意识参差不齐,防病毒和入侵检测系统部署不到位,一封鱼叉式钓鱼邮件即可轻松直达内网,严重威胁企业信息安全,造成重要信息外泄。未来的企业信息安全要着眼于构建多层防护体制,同时也要加强员工信息安全培训,养成良好的安全意识,不随意打开陌生来源的邮件附件,定期更新系统和应用App补丁,定 期升级安全App特征库。


本季度另一话题则是ATM大盗,似乎黑客们永远对银行充满了兴趣,也许这是给他们带来巨大经济利益的便捷途径,本季度黑客将目标瞄准 ATM。



7月份台湾发生ATM机自动吐钱事件,总计41台ATM机被盗,被盗金额达8327余万元。无独有偶,一个月后,泰国ATM机被盗,总计21台ATM机受影响,损失达1200万泰铢。这两起事件均是由于ATM机被植入恶意程序。入侵者仿冒更新App程序,开启 ATM 远程控制服务(Telnet Service),上传 ATM 操控程序后,导致 ATM 机吐钞。


针对 ATM 机防护建议:

●    及时升级 ATM 系统版本
●    及时更新系统补丁程序
●    及时更新防病毒App病毒码版本


本季度最后一个热门话题为物联网安全,随着智能设备的发展,物联网(IoT)安全备受关注,早在几年前人们对于物联网的迅猛发展就已有预测,如今市面上出现了大量基于物联网而开发的连接设备:家庭安全摄像头、婴儿监视器、胰岛素泵、心脏起搏器、健身追踪器、智能手表等。每一种连接设备的出现,都为人们的生活增添了些许的智能。      


物联网在给人们生活带来便捷的同时也增添了很多安全隐患,如下是本季度发生的重要 物联网安全事件。      



2016年第3季度病毒检测数量图  


点击下面的地址,下载完整2016年第三季度安全报告:

中国地区2016第3季度 安全威胁报告.zip

248cc永利集团备用网址|永利集团全部网址

XML 地图 | Sitemap 地图