Tencent Security, Kurumsal Siber Güvenlik Faaliyet Raporu'nu Yayınladı: Her hafta şirketlerin% 18'i virüs Truva atları tarafından saldırıya uğruyor
Veri gizliliği raporunun yayınlanmasının ardından, Tencent Security kısa süre önce "2018 Kurumsal Siber Güvenlik Faaliyet Raporu" nu (bundan sonra "Rapor" olarak anılacaktır) resmi olarak yayınladı. Fidye yazılımı ve madencilik Truva atları, kurumsal güvenliğe yönelik iki büyük tehdit haline geldi. Aynı zamanda "Rapor", tedarik zinciri saldırılarının temsil ettiği siber suç faaliyetlerinin 2019'da ana akım haline geleceğini ve ağ güvenliğini ve ağ düzenini korumanın hala çözülmesi gereken önemli bir sorun olduğunu öngörüyor.
Kurumsal bilgi güvenliği sorunları daha ciddi hale geliyor: işletmelerin yaklaşık% 18'i her hafta virüs Truva atları tarafından saldırıya uğruyor
Endüstriyel İnternet çağında, yapay zeka ve Nesnelerin İnterneti tarafından temsil edilen yüksek teknoloji, yüksek kaliteli ekonomik kalkınmayı desteklerken, kurumsal ağ güvenliğini daha büyük riskler ve zorluklarla karşı karşıya getirir. "Rapor", yerli işletmelerin her hafta ortalama% 18'inin virüs ve Truva atları tarafından saldırıya uğradığını gösteriyor ki bu da işletmelerin normal üretim ve işleyişini ciddi şekilde etkiliyor. Kurumsal kullanıcıların virüs bulaşma türleri açısından riskli yazılımlar, solucan arka kapılar ve bulaşıcı virüsler sırasıyla% 50,% 9 ve% 6 ile ilk üç sırada yer almaktadır. Bunlar arasında, riskli yazılım davranışları esas olarak "trafiği artırma", "trafik temizleme", "taciz edici reklamcılık", "botnet oluşturma" ve "gizlilik hırsızlığı" gibi kötü niyetli davranışları içerir. "Rapor", şirketlere riskli yazılımlardan kaynaklanan güvenlik sorunlarına büyük önem vermeleri gerektiğini hatırlatıyor.
(Resim: Uyuşturucu ile enfekte olan yerli firmaların oranı)
"Rapor", devlet, eğitim ve tıbbi bakım gibi geleneksel alanların fidye yazılımlarına, madencilik Truva atlarına ve diğer virüs türlerine karşı daha savunmasız olduğuna; teknoloji ve finans gibi gelişmekte olan endüstrilerin riskli yazılım tehditlerine karşı savunmasız olduğuna işaret etti. Bu tür endüstriler için, gizli verileri çalmak genellikle Hacker saldırısının birincil amacı. Çeşitli endüstrilerdeki enfeksiyonların karşılaştırılmasına göre, tıp ve eğitim endüstrileri en ciddi enfeksiyonlara sahipken, finans endüstrisi nispeten az enfeksiyona sahiptir.Ayrıca, çeşitli endüstrilerin enfeksiyon riski yazılımları nispeten eşittir.
(Resim: Farklı endüstrilerdeki virüs enfeksiyonu türleri)
Kurumsal terminal sisteminin güvenlik durumu açısından, "Rapor", Win10 kullanan kurumsal terminalin kullanıcı sistem güvenliğinin en yüksek olduğunu ve WinXP kullanan kullanıcının en düşük güvenliğe sahip olduğunu; kurumsal terminalin güvenlik açığı onarımı açısından Windows işletim sisteminin yaklaşık% 83'ünün yüksek riskli güvenlik açıklarına sahip olduğunu göstermektedir. Zamanında onarım, bilgisayar korsanlarının izinsiz girişleri için büyük kolaylık sağlar.
(Resim: Enterprise User System Security Index)
Ek olarak, kurumsal terminal Windows işletim sisteminin% 14 güvenlik açığı yapılandırılmıştır, bu da bazı kurumsal varlık yönetiminin yerinde olmadığını gösterir. Kimlik doğrulama ve ağ güvenliği erişim kontrolü riskleri dahil olmak üzere mevcut yüksek riskli güvenlik açığı yapılandırma türlerine bakıldığında, bilgisayar korsanları, bilgisayar korsanları tarafından kullanıldıktan sonra hesap makinesinde uzaktan oturum açarak, bilgi sızıntısı gibi ciddi sorunlara neden olma olasılığı çok yüksek olan rasgele işlemleri gerçekleştirebilirler.
2018'de kurumsal güvenliğe yönelik iki büyük tehdit: fidye yazılımı ve madencilik Truva atları
Dijital kripto para biriminin anonimliği ve yasa dışı işlemlerin özellikleri, virüs ve Truva atlarının kara endüstrisi için doğal bir katalizör sağlar. 2018 boyunca, fidye yazılımı ve madencilik Truva atları, kurumsal ağ güvenliğini etkileyen, işletmelerin ve kişisel mülklerin güvenliğini sağlayan iki büyük tehdit haline geldi. Ciddi ekonomik kayıplar.
Aslında, ilk fidye yazılımları genellikle kimlik avı yazılımı, sosyal hizmet ve diğer saldırı yöntemlerini kullanıyordu ve yayılma nispeten küçüktü. Bununla birlikte, ABD Ulusal Güvenlik Ajansı hacklendiğinde, "Ebedi Mavi" araçlar kullanıldı ve dijital kripto para birimleri son yıllarda popüler hale geldi, fidye yazılımı enfeksiyonları giderek daha yoğun hale geldi. 2018'de kurumsal güvenlik için fidye yazılımı birincil tehdit haline geldi. "Rapor", GandCrab, GlobeImposter ve Crysis gibi fidye yazılımı ailelerinin yerel etkin listede ilk üçte yer aldığını ve yüksek değerli kurumsal sunucuların tercih ettikleri hedefler haline geldiğini gösteriyor.
(Şekil: 2018 En İyi Yurtiçi Gasp Virüsü Aktif Listesi)
Örnek olarak GandCrab fidye yazılımı ailesini ele alalım: İlk nesil GandCrab'ın kulisleri denizaşırı bir güvenlik şirketi tarafından işgal edildiğinde, virüs yazarı GandCrab2'yi bir hafta içinde serbest bıraktı ve ardından hızlı bir şekilde şimdiye kadar GandCrab5'e yükseltilen GandCrab3'e geçti. Şu anda, GandCrab5 yayılmak için temel olarak kötü amaçlı reklam yazılımları, sulama deliği saldırıları, kimlik avı e-postaları ve GrandSoft istismar kitleri gibi çeşitli yöntemler kullanmaktadır.Kurumsal bilgi sistemine fidye yazılımı bulaştıktan sonra, büyük miktarda veri ve dosya yasadışı bilgisayar korsanları tarafından şifrelenecektir. Sebep olunan hasar ölçülemez.
Dijital para kripto para birimlerinin değerinden etkilenen fidye yazılımlarının yanı sıra madencilik Truva atları, 2017'nin ikinci yarısından itibaren kademeli olarak sıradan kullanıcıların görüş alanına girmiştir. En yaygın Bitcoin ve Monero'yu örnek alırsak, Bitcoin ve Monero'nun değeri 2017'nin ikinci yarısında yükseldi. 2018'in ikinci yarısında düşüş yaşansa da değer 2017 öncesine göre hala daha yüksek. 2018 virüs Truva atının tamamı arttı. akım.
(Resim: 2018'de madencilik virüsleri ile enfekte olan şirketlerin trendi)
Tencent Security Threat Intelligence Center'ın izleme verilerine göre, madencilik Truva atlarından etkilenen toplam kurumsal kullanıcı sayısı 2018'de genel bir artış eğilimi gösterdi. PhotoMiner Truva Atı'nın Nisan-Temmuz aylarında madencilik için FTP ve SMB sunucularını istila etmesinden yasadışı hackerlar, KoiMiner madencilik Truva atları yerleştirmek için Apache Struts2 yüksek riskli güvenlik açıklarını kullandı ve ardından kurumsal sunucu madenciliği olayını kullanan 8220 grubuna, madencilik Truva atları bugün hala aktif. Tencent güvenlik uzmanları, madencilik Truva atlarının 2019'da kurumsal güvenliğe yönelik önemli tehditlerden biri olmaya devam edeceğini tahmin ediyor.
Kurumsal kullanıcıların fidye yazılımı ve madencilik Truva atları tarafından tehdit edilmelerini önlemek için Rapor, kurumsal ağ yöneticilerinin çoğunun altyapı sunucularını güçlendirmesini, sunucu güvenlik açıklarını gidermesini ve gereksiz bağlantı noktalarını ve dosya paylaşımını kapatmasını; aynı zamanda çalışanların ağ güvenliği korumasına yönelik farkındalığını güçlendirmesini önermektedir. Bilinmeyen yazılım programlarını kolayca indirmeyin ve önemli veri dosyalarını zamanında yedeklemeyin.
Uzman tahmini: Tedarik zinciri saldırıları 2019'da kurumsal güvenlik için en büyük tehdit haline gelebilir
Geleneksel endüstri tedarik zincirine benzer şekilde, İnternet endüstrisinin ürünleri genellikle tedarikçilerden tüketicilere geliştirme, dağıtım, kurulum, kullanım ve güncellemeleri deneyimledikleri sırada kullanılır.Tedarik zinciri saldırıları, bilgisayar korsanlarının çeşitli bağlantılardaki güvenlik açıklarına saldıran ve bunları yerleştiren hackerları ifade eder. Kötü amaçlı virüs Truva atları, Truva atlarını yayma amacına ulaşır.
Son yıllardaki siber saldırı eğilimine bakıldığında, yazılım tedarik zincirine yönelik saldırılar daha sık hale geldi. İlk yıllarda patlak veren "Prism Project" ten son Heartbleed güvenlik açığına, NotPetya fidye yazılımı salgınına ve çeşitli veri ihlallerine kadar, tedarik zinciri saldırıları artık gelişmiş saldırıların özel taktikleri değil ve giderek kullanıcıların hayatlarına daha da yaklaşıyor. Her an ciddi hasar meydana gelebilir.
(Resim: Tedarik zinciri saldırı sürecine giriş)
Bunların arasında, güncelleme ele geçirme en yaygın tedarik zinciri saldırı bağlantısıdır, yani yazılım günlük güncellemeler için kullanıcının makinesine yüklendiğinde, bilgisayar korsanları güncelleme bağlantısını ele geçirir ve kullanıcının başlangıçta indirmek istediği güncellenmiş sürümü kötü amaçlı bir Truva atıyla değiştirir. Örnek olarak Ukrayna'daki bir muhasebe yazılımı üreticisine saldıran 17 yıllık Petya fidye yazılımını ele alalım. Vicdansız hackerlar önce üreticiye saldırdı ve ardından kullanıcılara kötü amaçlı güncelleme bağlantıları gönderdiler. Bu, büyük bir Petya fidye yazılımı salgınına ve sıradan kullanıcılar için büyük bir ağ güvenliği tehdidine yol açtı. Öte yandan, Çin'de Aralık 2018'de Tencent Güvenlik Tehdit İstihbarat Merkezi çok çeşitli Truva atları konusunda uyarıda bulundu.Analiz sonuçları, tanınmış bir yazılım arka uç sunucusunun istila edildiğini ve bunun sonucunda yazılım güncellemelerine neden olduğunu gösterdi. 100.000 kullanıcıya virüs bulaştı.
Saldırıya uğrayanın algısı olmadığından, tedarik zinciri saldırıları uzun zamandır kötü çeteler tarafından tercih ediliyor. Tencent güvenlik teknolojisi uzmanları, küresel tedarik zinciri saldırılarının 2019'da da devam edeceğini ve günlük siber saldırılarda giderek daha fazla tedarik zinciri saldırısının ortaya çıkacağını tahmin ediyor. Bu bağlamda, teknik uzmanlar, yazılım satıcılarının güvenilir ve resmi güvenlik geliştirme araçlarını kullanmalarını ve ürün piyasaya sürülmeden önce kesinlikle güvenlik testleri yapmalarını önermektedir; sıradan kullanıcılar için iyi İnternet alışkanlıkları geliştirmeleri, resmi web siteleri gibi resmi kanallardan yazılım indirip yüklemeye çalışmaları ve kurulum önerileri önerilir. Bilgisayar korsanlarının saldırılarını önlemek için Tencent Computer Manager gibi güvenlik yazılımlarını gerçek zamanlı olarak açık tutun
