2017 Yıllık Güvenlik Raporu: Ağ güvenliği yapısı ilk sonuçlara ulaştı ve bilgisayar ve mobil virüs eğilimi önemli ölçüde düştü
WannaCry, Dark Cloud III, Petya, Bad Rabbit ..... Sık sık yaşanan büyük ölçekli virüs saldırıları, geçtiğimiz 2017'yi krizle dolu hale getirdi, ancak aslında, yıl boyunca genel virüs durumuna bakarsanız, cevap tam tersi olabilir. Yakın zamanda yayınlanan "Tencent Güvenlik 2017 İnternet Güvenlik Raporu" na (bundan böyle "Rapor" olarak anılacaktır) göre, Siber Güvenlik Kanununun yürürlüğe girmesiyle birlikte siber güvenlik yapısının etkinliği ön plana çıkmıştır. Bunlar arasında, 2017'de genel virüs durumu önemli ölçüde azaldı.Bilgisayar tarafında yeni keşfedilen virüslerin sayısı altı yılda ilk kez düştü ve mobil taraftaki yeni mobil ödeme virüslerinin sayısı yaklaşık% 80 azaldı. Ancak raporda, fidye yazılımlarının ve güvenlik boşluklarının yol açtığı hasarın giderek daha ciddi hale geldiğine dikkat çekildi.Sektör ve toplum hala uyanıklıklarını gevşetemiyor ve mevcut güvenlik durumuyla başa çıkmak için yeni düşüncelerin oluşturulması gerekiyor.
2017 yılında, bilgisayarların ve mobil terminallerin virüs durumu keskin bir şekilde düştü ve ağ güvenliği yapısının etkinliği öne çıktı.
"Rapor" a göre, Tencent Bilgisayar Yöneticisi 2017 yılında yaklaşık 3 milyar bilgisayar tarafı virüsü yakaladı, 2016'ya göre bir önceki yıla göre% 36,2 düşüş; 2017'de yeni keşfedilen virüs sayısı, son altı yılda sürekli artış eğilimini kırdı ve ilk kez geriledi. akım. Aynı zamanda, virüs ve Truva atları ile enfekte olan kullanıcı bilgisayar sayısı da buna bağlı olarak azalmıştır. 2017 yılında Tencent Bilgisayar Yöneticisi, 630 milyon kullanıcı bilgisayarında virüs ve Truva atı buldu, 2016'ya göre bir önceki yıla göre% 23,2 düşüş.
Mobil virüslerin düşüş eğilimi daha da belirgindir. "Rapor" a göre, 2017 yılında Tencent Mobile Manager tarafından ele geçirilen yeni Android ödeme virüsü paketlerinin sayısı bir önceki yıla göre% 80 azaldı; toplam cep telefonu virüsü bulaşmış kullanıcı sayısı, 2016'ya göre yıllık% 62,4 düşüşle 188 milyon oldu.
Eğilimdeki keskin düşüş ve birden çok veri boyutundaki ilk düşüş, Çin'in ağ güvenliği yapısının geçtiğimiz 2017'de kayda değer sonuçlar elde ettiğini tam olarak gösteriyor. Bunun arkasında ulusal politikalar yatmaktadır ve güvenlik tedarikçileri, güvenlik yeteneklerini ve ulusal siber güvenlik bilincinin uyanışını incelemeye devam etmektedir.
1 Haziran 2017'de, Çin'in siber uzay güvenlik yönetimini kapsamlı bir şekilde düzenleyen ilk temel yasası olan "Çin Halk Cumhuriyeti Siber Güvenlik Yasası" resmi olarak uygulandı ve Çinin siber güvenliğinin artık uyması gereken yasalara, siber uzay yönetişimine ve siber uzay yönetişimine sahip olacağına işaret ediyor. Bilgi yayma düzeninin düzenlenmesi ve siber suçların cezalandırılması, Çin'in siber güvenliğini korumak ve genel ulusal güvenliği sürdürmek için geniş kapsamlı ve önemli bir öneme sahip yeni bir sayfa açtı.
Aynı zamanda, yılın ilk yarısında yoğunlaşan büyük ölçekli siber güvenlik krizinin ardından, güvenlik tedarikçileri, güvenlik koruma yeteneklerini iyileştirmek için virüslere karşı önlemlerden öğrenmeye devam ediyor. 2017'de VB100, AV-C ve Saida'nın üç yetkili değerlendirmesinin geçmiş sonuçlarını karşılaştırdığımızda, 2017'nin ikinci yarısındaki başlıca anti-virüs yazılımlarının performans göstergelerinin yılın ilk yarısına göre farklı derecelerde iyileştiğini görebiliriz. Bunlar arasında, Tencent Bilgisayar Uşak, VB100 testini art arda 26 kez geçme, değerlendirmede 7 kez birinci olma ve 21 AV-C değerlendirmesinde en yüksek "A +" derecesini alma başarısını bile başardı.
Ağ güvenliğini korumak için tüm ulus için önemli bir güç olarak, netizenlerin büyük çoğunluğu virüsle mücadele sürecinde güvenlik koruması konusundaki farkındalıklarını da sürekli olarak artırıyor. Özellikle fidye yazılımı isabetlerinin temsil ettiği güçlü görüntü saldırısından sonra virüsün zararını bilmeyen kullanıcılar sezgisel bir anlayışa sahip olurlar. Tencent Bilgisayar Yöneticisi'nde bir güvenlik uzmanı ve Tencent Güvenlik Anti-Virüs Laboratuvarı başkanı olan Ma Jinsong, "WannaCry" fidye yazılımının Çin'in siber güvenliğinde bir dönüm noktası haline gelebileceğini ve bunun sosyal, kurumsal ve kişisel siber güvenlik bilincinin geliştirilmesini ve savunmasını daha da teşvik edeceğini söyledi. Yetenek geliştirme.
Gasp virüsü ofis kalabalığını hedef alıyor, ön savunma anahtar oluyor
Rapor, 2017 siber güvenlik savunma hattı üzerinde büyük bir etki yaratan fidye yazılımı ile ilgili olarak, 2017 yılı boyunca büyüklük eğilimlerini ve yayılma yöntemlerini de ayrıntılı olarak gözden geçirdi. Tencent Computer Manager tarafından tespit edilen şantaj virüsüne göre, 2017 yılı boyunca toplam 6,6 milyon şantaj virüsü örneği bulundu ve bu, 4. çeyrek düşüş belirtileri göstermeye başlayana kadar yıl boyunca yükseliş eğilimi gösterdi.
Suçluların fidye yazılımını yaymasının birçok yolu vardır.WannaCry gibi sistem açıklarının yayılmasına ek olarak, beş ana dosya bulaşma yöntemi, web sitesi korsanlığı, e-posta ekleri, ağ paylaşımlı dosyalar ve yazılım tedarik zinciri aktarımı geliştirerek kullanıcıları öngörülemez hale getirdi. . Özellikle iş yerindeki insanlar, suçlular tarafından dikkatlice inşa edilmiş bir kimlik avı web sitesine yanlışlıkla girdiklerinde veya toksik e-posta eklerini indirdiklerinde yakalanacaklar.
Bu amaçla, Tencent Bilgisayar Yöneticisi, gasp önleme çalışmasının odağını ileriye taşıdı, belge koruyucusunu entegre etti ve başlattı, kullanıcıların "WannaCry" ve "Bad Rabbit" dahil 430 türün korumasını gerçekleştirebilecek tek elden bir belge koruma çözümü oluşturmalarına yardımcı oldu. Fidye yazılımı örneklerinin aşılanması, bilinmeyen fidye yazılımlarını engelleme ve kullanıcı belgelerinin güvenliğini tam olarak sağlamak için tüm dosyayı otomatik olarak yedekleme yeteneği sağlayabilir.
Güvenlik açıkları tehdidi artıyor ve mobil güvenlikle ilgili yeni düşünceye acilen ihtiyaç var
Bilgisayar ve mobil virüslerin genel eğilimi düşüyor olsa da, bu, kullanıcılara yönelik güvenlik tehditlerinin de orantılı olarak azaldığı anlamına gelmez. "Rapor", güvenlik açığı virüslerinin zararının gittikçe daha ciddi hale geldiğine dikkat çekti. Güvenlik açıklarının% 90'ından fazlası Windows platformundan geliyor. 2017'de, güvenlik tedarikçileri, on yıldan uzun bir kuluçka dönemiyle yaşlı güvenlik açıklarını keşfetti.
Aralık 2017'de, Tencent Security Anti-Virus Lab'ın güvenlik ekibi dünya çapında bir virüs örneğini yakalamada başı çekti ve bu arada 17 yıllık bir 0 günlük güvenlik açığını yakaladı - virüs Office formül düzenleyicisinde 0 gününü kullandı Güvenlik açığı, çok sayıda Office sürümünü tehdit eden bir saldırı başlatır.Bir kullanıcı kötü amaçlı bir belgeyi başka bir işlem yapmadan açtığında, bu belgeye arka kapı Truva Atı yerleştirilir ve bilgisayar tamamen suçlular tarafından kontrol edilir.
Güvenlik açıklarının mobil güvenliğe getirdiği zorluklar daha büyük görünmektedir ve çok az etkisi olduğu görülen tek güvenlik açıklarının birleştirilmesi de yeni riskler yaratacaktır. 9 Ocak 2018'de, Tencent Security Xuanwu Lab ve Know Chuangyu teknik araştırma sonuçları basın toplantısı düzenledi ve ilk kez Android tabanlı "uygulama klonu" saldırı modelini açıkladı. Kullanıcıların saldırmak için yalnızca görünüşte normal bir promosyon bağlantısını tıklamaları gerekiyor Kullanıcılar, kullanıcı hesaplarını "klonlayabilir", özel bilgileri çalabilir, hesapları ve fonları çalabilir, vb. Yerel ana akım uygulamaları Alipay ve Ctrip, neredeyse tüm Android kullanıcılarını etkileyerek etkilenir. Buna yanıt olarak, Tencent Security Xuanwu Lab, ilgili güvenlik açıklarını en kısa sürede CNCERT'ye (Ulusal İnternet Acil Durum Yanıt Merkezi) bildirdi ve Uygulama satıcılarına onarımda yardımcı olmak için bir "Xuanwu Destek Planı" yayınladı.
Tencent Security Xuanwu Laboratuvarı (TK lideri) başkanı Yu Yang, mobil cihazların PC'lerden farklı birçok özelliğe sahip olduğunu ve mobil uygulamaların da geleneksel yazılımlardan farklı birçok özelliğe sahip olduğunu söyledi. Yeni tehditler karşısında, yalnızca tüm mobil İnternet endüstrisinin ilgisi ve işbirliği değil, aynı zamanda eski düşüncenin ve yeni mobil düşüncenin mobil güvenlik sorunları ile başa çıkma dönüşümü, cep telefonu üreticileri, uygulama geliştiricileri, ağ güvenliği araştırmacıları ve diğer tarafların dikkatlerini vermek için birlikte çalışması gerekiyor. .
