三个皮匠微信公众号每天给您带来最全最新各类数据研究报告
病毒攻击政企整体分析
360 终端安全实验室监测数据显示,2019 年 1 月,政企单位被病毒攻击的事件数量比12 月减少了4.3%,被病毒攻击的政企终端的累计数量比 2018 年12 月减少了4.3%,被病毒攻击的政企单位的绝对数量比12 月减少了 11.3%。 (原文来自皮匠网,关注“三个皮匠”微信公众号,每天分享最新行业报告)
2019 年 1 月,被病毒攻击的事件数量比 12 月减少了 4.3%。其中,病毒单日单次攻击政企单位的终端数仅为1 台的事件比12 月减少了8.8%,占1 月攻击事件总数的55.7%:单日单次攻击终端数为 2~10 台的事件比 12 月增加了 1.8%,占 1 月攻击事件总数的 37.4%:单日单次攻击终端数为 11~50 台的事件比 12 月减少了 7.4%,占 1 月攻击事件总数的 5.9%:单日单次攻击 50 台以上终端的事件比12 月增加了 33.3%,占1 月攻击事件总数的 1%。
2019 年 1 月,被病毒攻击的政企终端数量比2018 年12 月减少了4.3%。其中,蠕虫病毒依然是最大的毒瘤,遭遇蠕虫病毒攻击的政企终端的比例高达85.3%,被攻击政企终端的累计数量比 12 月增加了 5.8%;遭遇漏洞利用攻击的政企终端的比例为13.5%,被攻击政企终端的累计数量比12 月下降了 36.4%;遭遇勒索病毒攻击的政企终端的比例为1.2%,被攻击政企终端的累计数量比12 月下降了 54.2%。
政企终端安全建议
一、及时更新最新的补丁库
根据 360 企业安全集团终端安全多年的运营经验,病毒大规模爆发的原因都是因为补
丁安装不及时所致,因此及时更新补丁是安全运维工作的重中之重,但是很多政企单位由于业务的特殊性,对打补丁要求非常严格。
360 终端安全产品已经集成了先进的补丁管理功能,基于业界最佳的补丁管理实践,能够进行补丁编排,对补丁按照场景进行灰度发布,并且对微软更新的补丁进行了二次运营,解决了很多的兼容性问题,能够最大程度上解决补丁难打问题,帮助政企单位提升网络的安全基线。
二、杜绝弱口令问题
弱口令是目前主机安全入侵的第一大安全隐患,大部分大规模泛滥的病毒都内置了弱口令字典,能够轻松侵入使用弱口令的设备,应该坚决杜绝弱口令。
360 终端安全实验室建议登录口令尽量采用大小写、字母、数字、特殊符号混合的组合结构,且口令位数应足够长,并在登陆安全策略里限制登录失败次数、定期更换登录口令等。多台机器不使用相同或相似的口令,不使用默认的管理员名称如admin,不使用默认密码如admin、不使用简单密码如:admin123、12345678、666666 等。
三、重要资料定期隔离备份
政企单位应尽量建立单独的文件服务器进行重要文件的存储备份,即使条件不允许也应对重要的文件进行定期隔离备份。
四、提高网络安全基线
掌握日常的安全配置技巧,如对共享文件夹设置访问权限,尽量采用云协作或内部搭建的 wiki 系统实现资料共享;尽量关闭3389、445、139、135 等不用的高危端口,禁用 Office宏等。
如果没有这类安全经验,也可以使用 360 终端威胁评估产品(ETA)来对终端安全进行整体风险评估,360 终端威胁评估产品(ETA)同时采用中国安全基本标准(CGDCC)和美国安全基线标准(USGCB),拥有数百种安全基线的检测能力和终端的深度安全检测能力,可以很好地帮助政企单位评估内部终端的安全。
五、保持软件使用的可信
平时要养成良好的安全习惯,不要点击陌生链接、来源不明的邮件附件,打开前使用安全扫描并确认安全性,尽量从官网等可信渠道下载软件,目前通过软件捆绑来传播的病毒也在逐渐增多,尤其是移动应用环境,被恶意程序二次打包的 APP 在普通的软件市场里非常常见。
360 终端安全产品家族中的软件管家,基于多年的安全软件运营经验,能够为政企单位量身定做一个可信的安全软件使用环境,避免员工任意安装软件而带来的病毒入侵风险。
六、选择正确的反病毒软件
随着威胁的发展,威胁开始了海量化和智能化趋势。对于海量化的威胁,就需要利用云计算的能力来对抗威胁海量化的趋势,因此在选择反病毒软件时,需要选择具备云查杀能力的反病毒软件。
360 终端安全的天擎基于云查杀技术和多年来威胁样本运营经验,已经具备 150 亿威胁样本的查杀能力,而且还首创了白名单技术,并拥有 10 亿量级的白名单库,而且内置云查杀、QVM、AVE、QEX、主动防御等多种引擎,能够深度解决政企网络的病毒威胁。
七、建立高级威胁深度分析与对抗能力
对于威胁的智能化趋势,很多智能威胁通过多种手段来躲避传统反病毒软件的查杀,这时就需要政企单位具备高级威胁深度分析和对抗能力。
360 终端安全响应系统基于业内公认的 EDR 思想,能够以终端的维度、事件的维度和时间的维度来分析网络中出现的高级威胁事件,能够为客户提供三维的立体威胁分析能力。后端利用大数据技术,能够监控终端上的所有灰文件的行为,内置 AI 模型,能够有效地识别传统反病毒软件识别不了的高级威胁入侵事件,帮助客户发现 APT、流量、挖矿、勒索等新型威胁。