新闻中心
新闻中心 > 网络西部牛仔的燃情岁月
网络西部牛仔的燃情岁月
网络安全状况概述
病毒攻击态势呈上升趋势
多个严重漏洞披露
恶意程序活跃详情
6月总计拦截恶意程序19.05亿次,其中挖矿病毒的拦截量占比54.92%,其次是木马远控病毒(16.24%)、蠕虫病毒(11.29%)、感染型病毒(8.48%)、后门软件(8.04%)、勒索病毒(0.88%)。
勒索病毒活跃状况
挖矿病毒活跃状况
2019年6月,深信服安全云脑共拦截挖矿病毒10.46亿次,其中最为活跃的挖矿病毒是WannaMine、Xmrig,特别是WannaMine家族,共拦截4.43亿次。同时监测数据显示,被挖矿病毒感染的地域主要有广东省、北京市、浙江省等地,其中广东省感染量第一。感染型病毒活跃状况
2019年6月,深信服安全云脑检测并捕获感染型病毒样本5487个,共拦截1.61亿次。其中Virut家族是成为6月攻击态势最为活跃的感染型病毒家族,共被拦截1.04亿次,此家族占了所有感染型病毒拦截数量的64.40%;而排名第二第三的是Sality和Wapomi家族,6月拦截比例分别是为22.18%和4.43%。6月感染型病毒活跃家族TOP榜如下图所示:木马远控病毒活跃状况
深信服安全云脑本月检测到木马远控病毒样本13459个,共拦截3.09亿次。其中最活跃的木马远控家族是Drivelife,拦截数量达7163万次,其次是Zusy、Siscos。具体分布数据如下图所示:
蠕虫病毒活跃状况
2019年6月深信服安全云脑检测到蠕虫病毒样本7461个,共拦截2.15亿次,但通过数据统计分析来看,大多数攻击都是来自于Ramnit、Gamarue、Jenxcus、Dorkbot、Faedevour、Morto、Small家族,这些家族占据了6月全部蠕虫病毒攻击的94%,其中攻击态势最活跃的蠕虫病毒是Ramnit,占蠕虫病毒TOP10总量的50%。
网络安全攻击趋势分析
安全攻击趋势
攻击类型分布
重点漏洞攻击分析
其中漏洞被利用次数前三的分别是Apache HTTP Server mod_log_config 远程拒绝服务漏洞(保持不变)、NetBIOS名称查询响应漏洞和Nginx URI Processing安全绕过漏洞,命中次数分别为423,215,695、29,664,036和29,612,680。较5月均有上升。
高危漏洞攻击趋势跟踪
2019年6月,Windows SMB日志量达千万级,近几月攻击持上升趋势,其中拦截到的(MS17-010)Microsoft Windows SMB Server 远程代码执行漏洞攻击利用日志最多;Struts2系列漏洞本月攻击次数较前几月下降,Weblogic系列漏洞的攻击总体程波动状态,但近三个月较为平缓,本月仅拦截不到二十万攻击日志;PHPCMS系列漏洞攻击次数较上月下降。
网络安全漏洞分析
全国网站漏洞类型统计
深信服网站安全监测平台6月对国内已授权的8764个站点进行漏洞监控,近一个月内发现的高危站点5237个,高危漏洞149267个,漏洞类别主要是CSRF跨站请求伪造,XSS注入和信息泄露,总占比83%,详细高危漏洞类型分布如下:
篡改情况统计
6月总监控在线业务7260个(去重),共识别潜在篡改的网站有140个(去重),篡改总发现率为19.2%。 其中首页篡改25个,二级页面篡改56个,多级页面篡改36个。具体分布图如下图所示:
近期流行攻击事件及安全漏洞盘点
流行攻击事件
建筑行业出现集中式感染CrySiS勒索病毒
具体详见:建筑行业出现集中式感染CrySiS勒索病毒。
GoldBrute僵尸网络横空出世
具体详见:GoldBrute僵尸网络横空出世。
Bluehero挖矿蠕虫变种空降!
具体详见:Bluehero挖矿蠕虫变种空降!
GandCrab最终版解密工具发布!
具体详见:GandCrab最终版解密工具发布!
安全漏洞事件
Vim编辑器本地代码执行漏洞预警(CVE-2019-12735)
具体详见:Vim编辑器本地代码执行漏洞预警(CVE-2019-12735)
微软六月补丁日重点漏洞预警
具体详见:微软六月补丁日重点漏洞预警
【漏洞预警】Coremail 多版本配置文件读取漏洞
具体详见:【漏洞预警】Coremail 多版本配置文件读取漏洞
【漏洞预警】Oracle WebLogic 远程命令执行 0day(CVE-2019-2725补丁绕过)漏洞
具体详见:【漏洞预警】Oracle WebLogic 远程命令执行 0day(CVE-2019-2725补丁绕过)漏洞
【更新】CVE-2019-1040 Windows NTLM篡改漏洞分析
具体详见:【更新】CVE-2019-1040 Windows NTLM篡改漏洞分析
【漏洞预警】Linux 内核中TCP SACK机制远程拒绝服务漏洞
具体详见:【漏洞预警】Linux 内核中TCP SACK机制远程拒绝服务漏洞
【更新】Oracle WebLogic 远程命令执行(CVE-2019-2729)漏洞预警
具体详见:【更新】Oracle WebLogic 远程命令执行(CVE-2019-2729)漏洞预警
【漏洞预警】WebSphere远程代码执行漏洞
具体详见:【漏洞预警】WebSphere远程代码执行漏洞
【漏洞预警】Coldfusion 远程代码执行漏洞(CVE-2019-7839)
具体详见:【漏洞预警】Coldfusion 远程代码执行漏洞(CVE-2019-7839)
安全防护建议
杜绝使用弱口令,避免一密多用
系统、应用相关的用户杜绝使用弱口令,同时,应该使用高复杂强度的密码,尽量包含大小写字母、数字、特殊符号等的混合密码,禁止密码重用的情况出现,尽量避免一密多用的情况。
及时更新重要补丁和升级组件
建议关注操作系统和组件重大更新,如“永恒之蓝”漏洞,使用正确渠道,如微软官网,及时更新对应补丁漏洞或者升级组件。
部署加固软件,关闭非必要端口
服务器上部署安全加固软件,通过限制异常登录行为、开启防爆破功能、防范漏洞利用,同时限制服务器及其他业务服务网可进行访问的网络、主机范围。有效加强访问控制ACL策略,细化策略粒度,按区域按业务严格限制各个网络区域以及服务器之间的访问,采用白名单机制只允许开放特定的业务必要端口,提高系统安全基线,防范黑客入侵。
主动进行安全评估,加强人员安全意识
加强人员安全意识培养,不要随意点击来源不明的邮件附件,不从不明网站下载软件,对来源不明的文件包括邮件附件、上传文件等要先杀毒处理。定期开展对系统、应用以及网络层面的安全评估、渗透测试以及代码审计工作,主动发现目前系统、应用存在的安全隐患。
建立威胁情报分析和对抗体系,有效防护病毒入侵
网络犯罪分子采取的战术策略也在不断演变,其攻击方式和技术更加多样化。对于有效预防和对抗海量威胁,需要选择更强大和更智能的防护体系。
深信服下一代安全防护体系(深信服安全云、深信服下一代防火墙AF、深信服安全感知平台SIP、深信服终端检测与响应平台EDR)通过联动云端、网络、终端进行协同响应,建立全面的事前检测预警、事中防御、事后处理的整套安全防护体系。云端持续趋势风险监控与预警、网络侧实时流量检测与防御、终端事后查杀与溯源,深度挖掘用户潜在威胁,立体全方位确保用户网络安全。
上一篇:
网络西部牛仔的燃情岁月
联系我们