隨著網路技術不斷升級,網路安全形勢日益嚴峻。近年來,資料洩漏、網路敲詐等各類網路安全事件頻發,給企業及社會發展帶來嚴重影響。
而這些在網路空間潛滋暗長的黑產,多數都與高危漏洞相關。換句話說,利用軟體和硬體中存在的漏洞,已然成為黑產攻陷各系統的主要手段。曾經席捲全球的勒索病毒WannaCry正是藉助高危漏洞“永恆之藍”發動的攻擊,數小時內加密150多個國家的數十萬臺計算機,造成損失高達80億美元。近期微軟曝出的“永恆之黑”——SMB遠端程式碼執行高危漏洞,可能影響全球10萬臺伺服器。騰訊安全釋出的《2019年企業安全威脅報告》指出,2019年利用漏洞發起的網路攻擊,尤其是對關鍵資訊基礎設施的攻擊持續增長,已成為企業關注、亟待解決的問題。
新漏洞層出不窮,每週近四成企業終端遭病毒攻擊
系統漏洞廣泛存在於計算機硬體和軟體中,比如應用軟體、作業系統、網路伺服器、網路裝置等。其之所以被忌憚,是因為它極易被“別有用心”之人利用,成為實施敲詐勒索、傳播挖礦木馬、資訊竊密、刷量推廣等網路攻擊的“暗道”,讓企業蒙受鉅額損失。
出現3年之久的“永恆之藍”高危漏洞至今依然威脅著企業安全。2018年底,騰訊安全威脅情報中心檢測到一款通過軟體升級通道傳播的木馬,正是利用了該漏洞,僅2小時就影響到10萬使用者,中毒電腦均淪為門羅幣“礦工”。去年9月,由黑客精心構造的帶有office公式編輯器漏洞CVE-2017-11882的惡意文件,以釣魚郵件的形式向多家外貿企業發起攻擊,在其開啟文件中招後植入遠控木馬NanoCore進行機密資訊竊取和遠端控制,多家企業中招。
隨著網路技術不斷更新、產品持續迭代,2019年,新的網路漏洞層出不窮,先後爆出Java 的開源框架Jackson漏洞、Fastjson漏洞、Windows RDS漏洞、微軟遠端桌面服務漏洞(BlueKeep)、phpStudy後門、Internet Explorer遠端程式碼執行等新型高危漏洞,給網路黑產帶來更多可乘之機。就在3月12日,微軟釋出安全公告披露了一個最新的SMB遠端程式碼執行漏洞(CVE-2020-0796),攻擊者利用該漏洞無須許可權即可實現遠端程式碼執行,一旦被成功利用,其危害不亞於永恆之藍,全球10萬臺伺服器或成首輪攻擊目標。
《2019年企業安全威脅報告》顯示,2019年全國網路攻擊事件持續上升,平均每週就有近40%的企業終端遭遇病毒攻擊。
近八成企業存高危漏洞,網路黑產愈發猖狂
眾所周知,系統漏洞往往會被黑客利用進行入侵,但部分企業安全風險意識較為薄弱,面對已知漏洞或全然不知,或束手無策,或滿不在乎,以致在現有網路空間中,漏洞仍然大量存在,進一步助長了網路黑產的攻擊勢頭。
據騰訊安全威脅情報中心資料顯示,截至2019年底,仍有79%的企業終端上存在至少一個高危漏洞未修復。在主要的高危漏洞中,RTF漏洞(CVE-2017-0199)補丁安裝比例最低,目前尚有仍有74%的機器未安裝該補丁,就連曾席捲全球的“永恆之藍”系列漏洞仍有20%的機器未進行漏洞修復。
與此同時,與人為相關的配置類漏洞也成為網路攻擊的主要入口,如弱口令漏洞。為了避免忘記,很多人通常會使用一些簡單字母或數字組合如“abc”、“123”作為重要應用、系統的登入口令,黑客利用弱口令字典,使用爆破工具,數秒甚至數毫秒就可完成一次對伺服器的入侵。
此外,一些企業對網路攻擊的縱容也讓黑產愈發猖狂。對於創下20億美元收益的GandCrab病毒產業鏈,羅馬尼亞警方和安全廠商Bitdefender曾通過攻破其伺服器獲取金鑰的方式,面向受害者釋出解密工具。但遺憾的是,仍有大量受害者感染該病毒並選擇繳納贖金。利益驅使下,大量的黑產從業者持續通過開發、傳播勒索病毒牟利,使得網路攻擊居高不下。
避免成為“待宰羔羊”,企業應及時安裝補丁
由網路漏洞引發的資料洩密、敲詐勒索令企業苦不堪言,對此,企業該如何防範,避免成為網路黑產的“待宰羔羊”?
騰訊安全相關專業人士指出,從當前漏洞利用情況看,網路事件高發態勢與企業安全風險意識與管理能力匱乏關係密切,強化安全管理勢在必行。專家建議,企業管理員要隨時關注漏洞發現與修復公告,參考對照自身伺服器元件、應用進行檢查,對於存在的漏洞應及時安裝補丁進行修復,避免被利用入侵,造成損失;對重要應用、系統的登入口令應通過密碼安全策略使用高強度密碼,防止黑客暴力破解。
與此同時,騰訊安全針對威脅打造了雲、管、端及威脅情報系統相結合的全棧式立體防禦體系,幫助企業使用者全面抵禦漏洞威脅。對於上雲企業,騰訊雲安全運營中心打通了雲上各類安全產品,實現業務事前安全預防、事中事件監測與威脅檢測及事後響應處置的全流程安全管理。對於採用專有云的企業使用者,騰訊安全運營中心(專有云)以安全檢測、事件關聯及智慧分析為核心功能,通過海量資料多維度分析,可對威脅及時預警並做出智慧處置。
對於網路邊界可能存在的威脅,騰訊安全網路資產風險檢測系統、高階威脅檢測系統、網路入侵防護系統、騰訊雲防火牆相互配合,實時監測網路流量及各種入侵滲透攻擊風險,及時進行攔截。對於終端安全,可通過騰訊安全終端安全管理系統、零信任無邊界訪問控制系統、反病毒引擎全時全域進行漏洞檢測和補丁安裝,執行基於客戶端的漏洞防護措施。此外,騰訊安全還打造了一系列威脅情報產品和服務,通過威脅情報雲查服務、威脅情報平臺、威脅追溯系統可以智慧感知安全威脅,將新漏洞的威脅防護能力及時同步全網,保護企業網路資產的所有節點。
騰訊安全高階威脅檢測系統感知漏洞利用與攻擊