安(ān)全通告—亚信安(ān)全—护航产(chǎn)业互联安(ān)全数字世界

【2021年第二季度國(guó)内外安(ān)全威胁信息关键词】

CII行业成重灾區(qū)，勒索病毒再成全球焦点

亚信安(ān)全第二季度检测并拦截恶意程序约7,427万次，共拦截勒索病毒10,145次，勒索病毒总量较上一季度有(yǒu)较大幅度下降，但这并不代表其危害能(néng)力有(yǒu)所减弱，只是病毒的攻击方式发生了变化，勒索病毒攻击目标性更强，其针对全球各大公(gōng)司进行攻击，索要巨额赎金。

2021年5月，美國(guó)成品油管道运营商(shāng)遭勒索病毒攻击，此次攻击事件导致提供美國(guó)东部沿海主要城市45%燃料供应的输送油气管道系统被迫下線(xiàn)。该攻击事件被认為(wèi)是迄今為(wèi)止，对美國(guó)关键基础设施造成的最具(jù)破坏性的网络攻击活动，勒索病毒再度成為(wèi)全球焦点。

新(xīn)病毒层出不穷，防御比查杀更為(wèi)重要

报告指出，亚信安(ān)全技(jì )术团队检测到的病毒类型中(zhōng)，PE感染型病毒数量在所有(yǒu)检测病毒类型中(zhōng)所占比重最大，占到总检测数量的25%，其检测数量达到3,083,642次。Mal(恶意软件)、WORM(蠕虫病毒)、HKTL(黑客工(gōng)具(jù))、OSX(Mac系统病毒)、TROJ(木(mù)马程序)等类型病毒的检测数量占比也相当惊人，其中(zhōng)不泛一些越来越猖獗的新(xīn)型网络病毒。

EHSTOR是亚信安(ān)全在第二季度截获的新(xīn)型木(mù)马文(wén)件，该木(mù)马会对俄语、乌克兰语、白俄罗斯语、亚美尼亚语、哈萨克语、罗马尼亚语等语言地區(qū)设置白名(míng)单，根据加白的语种推测，该病毒作(zuò)者為(wèi)上述提及语言國(guó)家或者地區(qū)人员。通过对文(wén)件进行深入分(fēn)析，我们发现病毒通过进程注入的方式将自身注入至Windows增强存储的密码验证程序EhStorAuthn，执行其恶意功能(néng)，窃取系统相关信息并上传至恶意站点，通过恶意站点接收数据。亚信安(ān)全将该病毒命名(míng)為(wèi)：Trojan.Win32.EHSTOR.A。

面对不断升级的新(xīn)型病毒，亚信安(ān)全提醒用(yòng)户，防御比查杀更為(wèi)重要，企业和个人用(yòng)户一定要提高安(ān)全意识，打开系统自动更新(xīn)并及时升级病毒库，不打开可(kě)疑邮件，不下载可(kě)疑文(wén)件，备份重要文(wén)件。

安(ān)卓平台依旧是病毒“重灾區(qū)”

智能(néng)手机对于我们来说，已是生活、工(gōng)作(zuò)的必需品，在现代社会没有(yǒu)智能(néng)手机可(kě)谓寸步难行。丰富多(duō)彩的APP為(wèi)我们的生活提供了诸多(duō)便利，高速发展的科(kē)技(jì )与IT产(chǎn)业在電(diàn)脑办(bàn)公(gōng)后，又(yòu)催生了移动办(bàn)公(gōng)，使我们的工(gōng)作(zuò)更加便利。然而在享受智能(néng)手机為(wèi)我们生活、工(gōng)作(zuò)带来便利的同时，也就意味着，我们将要面对的移动端攻击也会越多(duō)。

根据报告显示，第二季度亚信安(ān)全对APK文(wén)件的处理(lǐ)数量依旧呈上升趋势，安(ān)卓APK处理(lǐ)数量累计达到12,768万个。从最近历史处理(lǐ)数据走势图看，安(ān)卓病毒单月增長(cháng)率一直保持上升趋势。

科(kē)學(xué)技(jì )术在不断进步，但阳光照射下总会有(yǒu)阴暗的地方。每个时间段我们总要去面对新(xīn)的问题，每个时间段我们总要去面对新(xīn)的移动安(ān)全问题。无论是关系到我们大众的个人隐私信息，还是关系到國(guó)家的安(ān)全建设，我们都应该认识到移动安(ān)全的重要性。

网络钓鱼老生常谈，“上钩者”比比皆是

尽管网络钓鱼存在了很(hěn)多(duō)年，而且大多(duō)数攻击手段非常传统，但他(tā)依然成為(wèi)了网络活动中(zhōng)最大的安(ān)全威胁之一。这主要是因為(wèi)，人性中(zhōng)的疏忽、贪小(xiǎo)便宜等缺陷很(hěn)难弥补，而网络钓鱼攻击者总是想尽各种办(bàn)法找到受害者的兴趣点，吸引他(tā)们一步步地跌入到网络陷阱中(zhōng)，继而实施精(jīng)心筹划的勒索软件等攻击行為(wèi)。

报告显示，2021年第二季度的所有(yǒu)钓鱼网站中(zhōng)，“金融证券类”钓鱼网站所占比例最多(duō)，占总数的99%以上，其中(zhōng)银行為(wèi)仿冒对象的钓鱼网站占绝大多(duō)数，其仿冒类型大多(duō)為(wèi)主页(yè)型。亚信安(ān)全反钓鱼系统侦测数据显示，第二季度侦测钓鱼网站共计618个，相比上季度成上升趋势。

面对“老生常谈”的网络钓鱼，亚信安(ān)全建议企业通过部署网关类产(chǎn)品作(zuò)為(wèi)第一道防線(xiàn)，在源头进行技(jì )术上的检测和隔离，并部署桌面防护产(chǎn)品，以有(yǒu)效阻止威胁到达客户端；当然，对员工(gōng)安(ān)全意识的加强和培养也是防范网络钓鱼重要的一环。

产(chǎn)品全景图 >

安(ān)全服務(wù) >

安(ān)全运营 >

首页(yè)

产(chǎn)品与服務(wù)

云安(ān)全

终端安(ān)全

数据安(ān)全

身份安(ān)全

高级威胁治理(lǐ)

网络与通信安(ān)全

安(ān)全管理(lǐ)

SaaS服務(wù)

一體(tǐ)化智能(néng)安(ān)全运营平台

网络管理(lǐ)

信息技(jì )术应用(yòng)创新(xīn)

工(gōng)业安(ān)全

解决方案与案例

客户支持

合作(zuò)共赢

安(ān)全通告

C3安(ān)全大会

投资者关系

关于我们

安(ān)全通告