2020上半年安全威胁事件大起底,挖矿披“新冠”勒索再出新
近日,亚信安全完成了2020年上半年主要威胁事件的回顾分析,相关数据显示:2020年上半年,勒索病毒、挖矿病毒仍然是最值得关注的安全风险,此外,驱动级木马紫狐及Emotet银行木马再度升级,这为企业用户带来了巨大威胁。在必定忐忑的下半年,亚信安全建议用户加强对于安全威胁事件的关注,强化员工在端点系统和应用层面的网络风险意识,并部署多层次、全方位的网络安全解决方案。
勒索病毒强势来袭,新变种层出不穷
目前,亚信安全防病毒服务器(OSCE)的行为监控功能已经可以有效拦截GlobeImposter、WannaRen、Sodinokibi等勒索病毒变种,并封堵未知的勒索病毒,阻止其对文件进行加密。对于该勒索病毒的防御,亚信安全建议采取3-2-1规则来及时备份重要文件,通过访问控制限制外部对于关键业务数据的访问,通过补丁管理尽可能降低漏洞攻击风险,并部署多层次、全方位的网络安全产品。 挖矿病毒再次活跃,并攀上“新冠”热点
因此,防范挖矿病毒传播的第一步便是提高员工的网络安全意识。目前,亚信安全邮件网关产品,已经可以有效拦截高风险的电子邮件;此外,亚信安全高级威胁发现系统 TDA 也可以准确定位到下载恶意病毒的主机,找到攻击事件进入点,并拦截挖矿病毒攻击。 “紫狐”及Emotet银行木马再度升级 目前,亚信安全高级威胁发现系统 TDA 已经可以监控到 Emotet 银行木马的C&C回调,以及MSSQL弱口令爆破,从而定位到感染源机器,亚信安全Web信誉也已经可以拦截其更新的C2信息,从而帮助用户更有效地防范此类攻击。 在风云变幻的2020上半年,亚信安全提出了“安全定义边界”的发展理念,这不仅指引着亚信安全的技术战略,同时也为企业级用户提供了可以借鉴的安全运营理念和落地方案。下一步,亚信安全在做好技术分析的同时,也将为更广大的用户提供更加高效智能的安全产品和解决方案,实时播报最新的网络威胁风险预警,为更多企业数字化业务提供安全保障。
除了提升员工的网络安全意识并部署网络安全产品与解决方案之外,亚信安全还建议用户打全系统补丁程序、设置高强度密码,降低漏洞攻击、弱口令攻击带来的风险。
文章来源: 亚信安全