您当前的位置: 首页 > 故事

腾讯2017年度互联安全报告全球近九成企iyiou.com

2019-03-11 14:09:28

腾讯2017年度互联安全报告:全球近九成企业遭受络攻击

互联的迅猛发展,在为企业创造新机遇的同时,也对企业络安全带来全新挑战。近日,腾讯安全发布《2017年度互联安全报告》,揭示了当下针对企业络安全的主流攻击手段,并号召企业加强安全治理防御机制。目前,腾讯安全已推出御系列产品解决方案,经过实战检验,能够帮助企业用户有效抵御络攻击活动。

全球86%公司遭遇络攻击 企业安全形势紧迫

络攻击已成为企业损失的主要原因之一。2017年,全球有高达86%的公司曾经历至少一次以上的络攻击,企业络资源遭窃风险首度超越有形资产。

在2017年众多络安全事件中,以WannaCry为代表的勒索病毒堪称威胁企业络安全的头号毒瘤。根据腾讯安全发布的《2017年度互联安全报告》(下简称《报告》)显示, 2017年勒索病毒爆发性增长,办公人群成主要敲诈对象,全年总计已发现敲诈勒索病毒样本数量在660万个,严重威胁企业络安全。

报告同时也指出,自5月之后,勒索病毒的迅猛之势减缓,头都未抬地说道:快开车!所有人都怔住了

用户感染量逐渐下降,截止12月用户感染数仅为997人,这反映出安全厂商在应对勒索病毒侵袭时的抵御措施是及时且卓有成效的。其中,升级之后的腾讯电脑管家文档守护者2.0基于管家的安全防御体系,通过对系统引导、边界防御、本地防御、执行保护、改写保护,备份等多个环节的保护构建完整的防御方案,可实现对包括坏兔子在内的430种勒索病毒样本的免疫;同时还能提供对未知的勒索病毒的拦截能力,并自动备份全盘文档,进一步保证用户文档安全。

同样值得关注的是,针对企业用户的络攻击方式呈多样化发展,除了臭名昭著的WannaCry勒索病毒之外,企业用户还面临钓鱼邮件APT攻看了几十次的阑尾炎手术击、DNS劫持、软件供应链攻击三大安全威胁。其中,APT(Advanced Persistent Threat)是一种高级持续性威胁攻击,利用先进的攻击手段对特定目标进行什么都想抓长期持续性络攻击的攻击形式,隐蔽性强、危害大。腾讯御见威胁情报中心近期就曾针对黑凤梨(BlackTech)和人面马(APT34)组织的攻击活动发布安全预警,提醒广大企业用户小心防范。

除此之外,软件供应链攻击在2017年重新活跃,百万用户级别的知名软件XShell和CCleaner均爆出被植入后门病毒,影响全球所有使用该软件的用户。

四大解决方案 腾讯安全建立全套威胁应对机制

在针对勒索病毒发布完整解决方案的同时,腾讯安全还根据目前企业易遭受的安全威胁类型,推出御系列产品解决方案,整合腾讯安全安全技术能力及大数据资源,针对事前、事中、事后提供包括感知、检测、拦截、溯源在内的全套威胁应对机制,帮助企业有效抵御络攻击。

在对抗病毒、漏洞攻击活动方面,腾讯御点依托腾讯19年的安全经验积累,将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎和系统修复引擎应用到企业内部,有效防御企业内终端的病毒木马攻击。企业管理员可通过后台管理页面对全或指定分组下发不同的杀毒/修复漏洞等策略,满足企业内不同分组差异化的安全管理需求。

针对企业日常办公安全需求,腾讯御界防APT邮件关系统全方位保护邮箱安全,依托哈勃分析系统的核心技术,结合大数据与深度学习,通过对邮件多维度信息的综合分析,迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件等,有效抵御的邮件威胁,保护企业免受数据和财产损失。同时,腾讯御界高级威胁检测系统拥有强大且独特的威胁情报和恶意检测模型,可高效检测未知威胁。

(图:腾讯御界高级威胁检测系统)

此外,腾讯还推出御见智能态势感知平台,通过对企业全面的基础信息(用户+行为+流量+日志+资产)进行集中采集、存储和持续深层分析,并融合防御、检测、响应溯源和预测全生命周期的威胁应对机制,为客户构建自适应安全体系,弹性应对来自外部和内部的各种威胁,实现企业全安全态势可知、可见、可控的闭环。

在互联时代下,络安全的重要性已经上升至前所未有的高度,甚至成为企业发展的基础建设之一。未来,腾讯安全将秉持合作、开放、共享的理念,深耕安全技术,积极释放专业价值,为企业用户提供切实有效的产品服务,并依托丰富的实践经验,为企业络安全建设提供高效、可行的解决方案,进一步搭建互联安全生态。

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

2013年鄂尔多斯智慧物流上市后企业
2014年烟台会务B轮企业
2018全球智能物流峰会
推荐阅读
图文聚焦