互联网的迅猛发展,在为企业创造新机遇的同时,也对企业网络安全带来全新挑战。近日,腾讯安全发布《2017年度互联网安全报告》,揭示了当下针对企业网络安全的主流攻击手段,并号召企业加强安全治理防御机制。目前,腾讯安全已推出“御”系列产品解决方案,经过实战检验,能够帮助企业用户有效抵御网络攻击活动。
全球86%公司遭遇网络攻击企业安全形势紧迫
网络攻击已成为企业损失的主要原因之一。2017年,全球有高达86%的公司曾经历至少一次以上的网络攻击,企业网络资源遭窃风险首度超越有形资产。
在2017年众多网络安全事件中,以WannaCry为代表的勒索病毒堪称威胁企业网络安全的头号毒瘤。根据腾讯安全发布的《2017年度互联网安全报告》(下简称《报告》)显示, 2017年勒索病毒爆发性增长,办公人群成主要“敲诈”对象,全年总计已发现敲诈勒索病毒样本数量在660万个,严重威胁企业网络安全。
报告同时也指出,自5月之后,勒索病毒的迅猛之势减缓,用户感染量逐渐下降,截止12月用户感染数仅为997人,这反映出安全厂商在应对勒索病毒侵袭时的抵御措施是及时且卓有成效的。其中,升级之后的腾讯电脑管家“文档守护者2.0”基于管家的安全防御体系,通过对系统引导、边界防御、本地防御、执行保护、改写保护,备份等多个环节的保护构建完整的防御方案,可实现对包括“坏兔子”在内的430种勒索病毒样本的免疫;同时还能提供对未知的勒索病毒的拦截能力,并自动备份全盘文档,进一步保证用户文档安全。
同样值得关注的是,针对企业用户的网络攻击方式呈多样化发展,除了臭名昭著的WannaCry勒索病毒之外,企业用户还面临钓鱼邮件APT攻击、DNS劫持、软件供应链攻击三大安全威胁。其中,APT(Advanced Persistent Threat)是一种高级持续性威胁攻击,利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,隐蔽性强、危害大。腾讯御见威胁情报中心近期就曾针对“黑凤梨”(BlackTech)和“人面马”(APT34)组织的攻击活动发布安全预警,提醒广大企业用户小心防范。
除此之外,软件供应链攻击在2017年重新活跃,百万用户级别的知名软件XShell和CCleaner均爆出被植入后门病毒,影响全球所有使用该软件的用户。
四大解决方案腾讯安全建立全套威胁应对机制
在针对勒索病毒发布完整解决方案的同时,腾讯安全还根据目前企业易遭受的安全威胁类型,推出“御”系列产品解决方案,整合腾讯安全安全技术能力及大数据资源,针对事前、事中、事后提供包括感知、检测、拦截、溯源在内的全套威胁应对机制,帮助企业有效抵御网络攻击。
在对抗病毒、漏洞攻击活动方面,腾讯御点依托腾讯19年的安全经验积累,将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎和系统修复引擎应用到企业内部,有效防御企业内网终端的病毒木马攻击。企业管理员可通过后台管理页面对全网或指定分组下发不同的杀毒/修复漏洞等策略,满足企业内不同分组差异化的安全管理需求。
针对企业日常办公安全需求,腾讯御界防APT邮件网关系统全方位保护邮箱安全,依托哈勃分析系统的核心技术,结合大数据与深度学习,通过对邮件多维度信息的综合分析,迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件等,有效抵御最新的邮件威胁,保护企业免受数据和财产损失。同时,腾讯御界高级威胁检测系统拥有强大且独特的威胁情报和恶意检测模型,可高效检测未知威胁。
(图:腾讯御界高级威胁检测系统)
此外,腾讯还推出御见智能态势感知平台,通过对企业全面的基础信息(用户+行为+流量+日志+资产)进行集中采集、存储和持续深层分析,并融合防御、检测、响应溯源和预测全生命周期的威胁应对机制,为客户构建自适应安全体系,弹性应对来自外部和内部的各种威胁,实现企业全网安全态势可知、可见、可控的闭环。
在互联网时代下,网络安全的重要性已经上升至前所未有的高度,甚至成为企业发展的基础建设之一。未来,腾讯安全将秉持“合作、开放、共享”的理念,深耕安全技术,积极释放专业价值,为企业用户提供切实有效的产品服务,并依托丰富的实践经验,为企业网络安全建设提供高效、可行的解决方案,进一步搭建互联网安全生态。
关键词: