2018企业成网络钓鱼靶场腾讯御系列应对新时代

2018企业成络钓鱼“靶场”？腾讯“御”系列应对机制助力企业安全防线

2017年以来各类勒索病毒集中爆发，其借助传统的邮件钓鱼攻击方式，利用社工手段进行广泛传播，为企业及个人用户造成严重安全威胁。去年6月，Petya勒索病毒变种再度席卷欧洲多个国家，其主要传播方式之一便是借助邮件进行钓鱼投毒。据腾讯安全反病毒实验室近期的监控和统计发现，2017年络钓鱼活动、垃圾邮件发送情况相较于2016年呈上升趋势。对此，腾讯安全全面盘点了2017年度热门钓鱼攻击事件，并针对普通用户和企业用户提出了有效的安全防范建议。

勒索病毒借络钓鱼放大传播威力，或成2018企业安全主要威胁

在企业面临的多种安全威胁中，络钓鱼是最古老的攻击方式之一。钓鱼者通过企业站或社交络获取信息，个性化的针对特定目标发送电子邮件，受害者极易中招。根据腾讯安全反病毒实验室御界系统的统计，恶意邮件主要包括下载者、远控后门、社会工程学钓鱼、邮件蠕虫等五大类，其中远控后门占比最多，达到32%。

据腾讯安全反病毒实验室监测显示，络钓鱼通常会表现为在邮件中嵌入钓鱼站，诱导用户输入账户等个人信息;在邮件中嵌入站链接，诱导用户点击后下载其他恶意软件。或者在邮件中带附件，诱导用户点击并运行恶意程序，以收集数据或执行其他恶意行为。

(腾讯安全反病毒实验室对捕获到的钓鱼邮件来源IP进行地区统计结果)

伴随2017年勒索病毒这种新型病毒种类的崛起，传统络钓鱼攻击方式俨然迎来第二春。据腾讯安全反病毒实验室监测发现，去年国内外兴起的大量勒索病毒都是以钓在修炼的时候我们可以得到很多的经验值。玩家想要在打坐中修炼需要自己的等级达到十五级以上鱼邮件作为主要传播渠道，用户一旦点击附件并运行了恶意程序，便会被实施加密、勒索等行为。据腾讯安全《2017年勒索病毒盘点报告》显示，腾讯电脑管家2017全年总计已发现敲诈勒索病毒样本数量在660万个。报告同时分析指出，2018年勒索病毒仍会是企业的一大威胁，并且将呈现出以漏洞利用为新的传播方式、与安全软件的对抗持续升级、攻击目标日益精准化、制作成本降低，蹭热点特征明显、国产勒索病毒开始活跃五大新趋势。

2017全球性钓鱼事件频发，冲击政府、金融、能源、电信等多个行业领域

络钓鱼经久不衰是因为其一直给黑客带来巨大利益，如通过钓鱼得到的用户账户信息，可以进行资金提取、交易等。2017年连续发生多起影响重大的恶性络钓鱼事件，为国家及相关组织造成了严重损失。7月，美十余家能源设施遭受了钓鱼邮件攻击事件，攻击者发送主题为环境报告、求职简历等钓鱼邮件，诱骗用户填写电脑登录的帐号、密码等私密信息;10月，Necurs僵尸络被捕获到大量发送恶意邮件，并利用附件来传播locky系列勒索病毒，受害者被要求支付指定数量的比特币以进行解密。

12月，多起络钓鱼安全事件集中爆发。月初，商贸信病毒在全球外贸行业内大量传播，黑客通过发送以订单、采购清单等为主题的钓鱼邮件诱导受害者下载远控木马;不久后，黑凤梨APT组织最新发起的攻击活动被抓获;随后，来自伊朗的APT组织人面马被抓捕到多起利用钓鱼邮件发起的攻击，影响范围涉及政府、金融、能源、电信等多个行业。

两大解决方案，腾讯安全建立全套企业威胁应对机制

腾讯安全反病毒实验室技术研究员表示，基于过去一年监测到的络钓鱼攻击事件，2018年针对特定人群和企业的攻击将是络钓鱼攻击的一个趋势。对此，腾讯安全特地推出腾讯御界防APT邮件关(与腾讯御界枯草丛生且正值上山火高级威胁检测系统(两大安全解决方案，帮助企业有效抵御、防范钓鱼攻击。

针对企业日常办公安全需求，御界防APT邮件关全方位守护邮箱安全。依托哈勃分析系统的核心技术，结合大数据与深度学习，御界防APT邮件关通过对邮件多维度信息的综合分析，可迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件、漏洞利用附件等威胁，有效防范邮件安全风险。

(腾讯御界防APT邮件关界面)

另外，腾讯安全还推出御界高级威胁检测系统。凭借基于行为的防护和智能模型两大核心能力，腾讯御界高级威胁检测系统可高效检测未知威胁，并通过对企业内外边界处络流量的分析，感知漏洞的利用和攻击。

(腾讯御界高级威胁检测系统界面)

腾讯安全技术专家表示，除了企业之外，普通用户也需针对络邮件钓鱼做好防范工作，在提高自身防范意识的同时，不点击陌生链接，并及时对杀毒软件进行更新。此外，腾讯电脑管家还于近期推出最新12.11版本，针对文档守护者、漏洞修复、系统急救箱三大安全能力再升级，能帮助用户全面防御拦截多种恶意程序，有效抵御病毒侵袭。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。