网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

2019年6月，多家媒体报道，美国总统特朗普允许网络司令部对伊朗的火箭及导弹发射系统发起攻击。6月24日伊朗通信和信息技术部长穆罕默德·贾哈米发推特称：“美方尽全力对伊朗发动网络攻击，但是失败了。2018年伊朗的网络防火墙阻止了3300万次网络攻击。

在网络安全风险高发的大背景下，我国于2016年出台了《网络安全法》，并在2019年5月发布了安全等级保护2.0(简称等保2.0)相关国家标准，将于2019年12月1日开始正式实施。

等保2.0实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖。这意味着企事业单位和政府机关等主体需要进一步加大对信息安全产品和服务的投入。

近年来对企业安全影响最深远的事件是以WannaCry为代表的勒索病毒爆发。一方面其打开“永恒之蓝漏洞”这个近年最强的公开攻击工具使用的潘多拉魔盒，另一方面也把勒索病毒这一形态推向了网络安全攻防的最热点。

后续模仿者有利用“永恒之蓝”传播挖矿木马，也有进一步集成多种攻击武器，传播勒索病毒索要赎金。GranCrab勒索病毒就是其中的佼佼者。

2019年6月GandCrab勒索病毒运营方突然宣布将停止更新，同时透露了一个惊人的盈利数字：GandCrab病毒产业链收益高达20亿美元。这一病毒的发展过程中，各类安全厂商和罗马尼亚警方始终对其围追堵截。

罗马尼亚警方和安全厂商Bitdefender通过攻破其服务器获取密钥的方式，面向受害者发布解密工具。但遗憾的是，仍有大量受害者感染该病毒并选择了缴纳赎金。

在这个案例的“激励”下，大量的黑产从业者会继续开发和传播勒索病毒牟利。

综上，对企业和政府机构而言，网络安全建设绝不仅是满足监管需求，而是切实的规避安全风险。一款病毒制造者获利20亿美元的背后，其同时造成的企业生产中断，公共事务网站停摆等损失会远远超过这个数字。台积电生产线感染WannaCry全线停摆综合损失即高达1.7亿美金。

本文以腾讯安全御见威胁情报中心安全大数据为基础，从终端安全、服务器安全、网站安全和邮件安全等纬度剖析2019年上半年企业用户安全趋势。

企业终端安全现状

终端设备是企业的重要资产，包括员工使用的PC计算机，服务器(文件服务器、邮件服务器等)，此外还包括打印机、摄像头等IoT设备。这些终端设备也成为了黑客攻击的重要目标。本文第二章将从企业终端的安全性，脆弱性，及邮件安全三部分对企业终端资产所面临的威胁进行分析。

脆弱性主要分析终端设备容易被攻击入侵的原因，包括高危漏洞没有及时修复，开放的高危端口及企业员工安全意识等。

安全性主要分析终端设备所面临的安全威胁，包括上半年企业终端感染的主要病毒类型，企业染毒比例，及不同行业的感染病毒分布情况分析。

(一)  终端安全性分析

1.  企业终端病毒感染概况

根据腾讯安全御见威胁情报中心数据显示，上半年每周平均约23%的企业发生过终端病毒木马攻击事件，其中风险类软件感染占比最多（占40%），其次为后门远控类木马（占14%）。

企业终端风险中，感染风险软件的仍排行第一，占比达到40%。部分终端失陷后，攻击者植入远控木马（占14%），并利用其作为跳板，部署漏洞攻击工具再次攻击内网其它终端，最终植入挖矿木马或者勒索病毒。

另外，企业内文件共享等机制也使得感染型病毒持续占据10%左右的比例。

风险软件主要是指其行为在灰色地带打擦边球，如流氓推装、刷量、弹骚扰广告等，风险类软件之所以会有如此高的感染量和其推广传播方式密切相关。

和勒索病毒挖矿木马等通过漏洞利用，暴力破解等“高难度”的攻击传播方式不一样，风险软件的推广传播更加明目张胆，比如购买通过搜索引擎关键字，捆绑正常软件进行传播。

腾讯安全御见威胁情报中心曾披露某病毒团伙通过购买“flash player”等关键字，利用搜索引擎广告推广，中招用户累计达数十万之多（可参考：一款利用搜索引擎推广的病毒下载器，推装超30款软件，已感染数十万台电脑）。

此外，各软件下载站的“高速下载器”、ghost系统站点、游戏外挂站点、破解工具等都是重要传播渠道。这些渠道都有着较大且稳定的受众群体，导致风险软件成为终端安全的重灾区。