وعقب صدور تقرير خصوصية البيانات وأمن تينسنت أصدرت رسميا "2018 التقرير السنوي المؤسسة الأمنية الشبكة" (المشار إليها فيما يلي باسم "التقرير")، والتعدين والابتزاز فيروس طروادة إلى قسمين التهديدات الرئيسية للأمن المؤسسة. في حين ان "تقرير" يتوقع أن بحلول عام 2019 من أجل مهاجمة سلسلة التوريد كممثل لجرائم الإنترنت سوف تصبح السائدة، وأمن الشبكات وشبكة أجل صيانة لا تزال قضية مهمة يجب حلها فورا.

أصبحت المشاكل الأمنية معلومات الشركات أكثر حدة: حوالي 18 من الهجمات طروادة الأعمال فيروس الأسبوعية

العصر الصناعي للإنترنت، والذكاء الاصطناعي، والربط الشبكي، ممثلة التكنولوجيا الفائقة، وذات جودة عالية في الوقت نفسه تعزيز التنمية الاقتصادية، ولكن أيضا لمخاطر مواجهة أمنية أكبر شبكة المؤسسة والتحديات. "تقرير" يظهر أن 18 من متوسط الشركات المحلية الأسبوعية هناك فيروس طروادة الهجمات يمكن أن تؤثر تأثيرا خطيرا على الانتاج العادي وتشغيلها. من المستخدمين من رجال الأعمال مصابة نوع الفيروس للعرض، من مخاطر البرمجيات، والديدان، وخلفي، وعدوى الفيروس بين الثلاثة الأولى، كان 50، 9 و 6. من بينها، السلوك الخطر من البرنامج تشمل "تعزيز المرور"، "تدفق فرشاة"، "الدعاية التحرش"، "إقناعا بناء"، "سرقة الهوية" والسلوك الضارة الأخرى. "تقرير" تذكير ينبغي للمؤسسات نعلق أهمية كبيرة على مخاطر السلامة الناجمة عن البرنامج.

(الشكل: نسبة الشركات المعرضة للشركات المحلية)

"تقرير" لوحظ أن المناطق التقليدية للحكومة، والتعليم، والرعاية الصحية وغيرها من أكثر عرضة للفيروسات ابتزاز، وأحصنة طروادة وغيرها من أنواع التعدين الالتهابات الفيروسية، والتكنولوجيا والتمويل وغيرها من الصناعات الناشئة معرضون لخطر تهديدات البرامج، لمثل هذه الصناعات، في كثير من الأحيان لسرقة البيانات السرية الغرض الأساسي من هجمات القراصنة. من المقارنة بين جهة نظر الصناعة المصابين والرعاية الصحية وقطاعات التعليم المصابة أشد بالفيروس، إصابة بفيروس القطاع المالي صغير نسبيا، في حين أن متوسط الصناعة هو أكثر خطورة الوضع البرامج العدوى.

(الشكل: الصناعات المختلفة نوع الفيروس الحالات)

في الجوانب الأمنية للأنظمة نهاية المشاريع، ويبين "التقرير" أن الاستخدام النهائي للشركات Win10 أعلى استخدام ويندوز إكس بي أمن الحد الأدنى المستخدم من سلامة نظام المستخدم، شركات محطة الاصلاحات الجانب، حوالي 83 من نظام التشغيل نقاط الضعف المعرضة للخطر ويندوز لا إصلاح في الوقت المناسب، وتوفير راحة كبيرة إلى القرصنة.

(الشكل: نظام مؤشر الأمن مستخدم Enterprise)

وبالإضافة إلى ذلك، فإن الشركة لمحطة الضعف تكوين نظام التشغيل ويندوز وجود حصة 14، من جزء جانب إدارة الأصول ليست في مكانها. من عالية المخاطر نقاط الضعف وجود نوع من نقطة تكوين الرأي، بما في ذلك المخاطر الأمنية التوثيق والوصول إلى الشبكة السيطرة، تستخدم مرة واحدة من قبل قراصنة، يمكن للقراصنة الدخول عن بعد آلة حاسبة لأداء أي عملية، فمن المرجح أن يؤدي إلى مشاكل خطيرة مثل تسرب المعلومات.

2018 المؤسسة الأمنية تواجه خطرين رئيسيين: الفيروسات وأحصنة طروادة التعدين الابتزاز

عدم الكشف عن هويته والتجارة غير المشروعة من خصائص عملة التشفير الرقمي للبحث عن الفيروسات، وأحصنة طروادة توفر صناعة السوداء حافزا الطبيعي لكامل 2018 فيروس والابتزاز، وأصبح حصان طروادة خطرا كبيرا على التعدين اثنين تؤثر على أمن الشبكة، لجلب الشركات وأمن الممتلكات الشخصية خسائر اقتصادية جسيمة.

في الواقع، فإن الفيروس الابتزاز في وقت مبكر وعادة ما يستخدم التصيد والأخصائيين الاجتماعيين وغيرها من الهجمات، وانتشار على نطاق صغير نسبيا. ولكن مع تم اختراق وكالة الأمن القومي الأمريكي، "الزرقاء الأبدية" وسيلة لاستخدامها، جنبا إلى جنب مع العملة الرقمية المشفرة في السنوات الأخيرة انتشار عدوى فيروس الابتزاز تدريجيا والتي تبين اشتد الوضع. لعام 2018، المؤسسة الأمنية، وأصبح الفيروس تهديد الابتزاز الأساسي. "تقرير" المعارض، GandCrab، GlobeImposter، كرسس وهلم جرا الابتزاز المرتبة عائلات الفيروسات النشطة أعلى ثلاثة، وارتفاع قيمة خادم المشاريع المحلية كهدف المفضل.

(الشكل: 2018 الأعلى فيروس الابتزاز المحلي القائمة النشطة)

GandCrab للابتزاز العائلة، على سبيل المثال، عندما الشركات الأمنية في الخارج أول غزو خلفية الجيل GandCrab، سيتم الافراج عن الفيروس الكتاب ضمن GandCrab2 الأسبوع، ثم سرعان ما تصاعدت إلى GandCrab3، تمت ترقية إلى GandCrab5. سيتم تشفير حاليا، GandCrab5 نستخدم بشكل رئيسي ادواري، والبرك، والتصيد البريد الإلكتروني، GrandSoft يستغل مجموعة متنوعة من الطرق الأدوات لانتشار، وبمجرد أن نظام معلومات الشركات المصابين الابتزاز الفيروس، كميات كبيرة من البيانات والملفات المتسللين عديمي الضمير، إلى المؤسسة خسائر لا تحصى.

بالإضافة إلى فيروس الابتزاز أثرت على قيمة العملات المعدنية الرقمية المشفرة والتعدين أحصنة طروادة منذ بداية النصف الثاني من 2017 تدريجيا بدأ يدخل وجهة نظر المستخدم العمومية. أكثر العملات شيوعا ومونرو بيتكوين، على سبيل المثال، في النصف الثاني من 2017 ومونرو بيتكوين ارتفاع قيمة العملة، على الرغم من أن النصف الثاني من 2018 قد انخفض، ولكن قيمة ما زال أعلى من ذي قبل عام 2017، كان الفيروس كله ارتفع طروادة في جميع أنحاء 2018 الاتجاه.

(الشكل: المؤسسة 2018 الاتجاهات التعدين عدوى فيروس)

يمكنك الاطلاع على مركز المخابرات التهديد رصد البيانات وفقا للأمن الملكي تينسنت، ومجموع 2018 مستخدمين من الشركات المصابين طروادة التعدين الاتجاه الصعودي بشكل عام. من أبريل PhotoMiner طروادة الغزو FTP، تنفيذ الخادم SMB التعدين يوليو المتسللين عديمي الضمير استخدام أباتشي Struts2 الضعف مخاطر عالية مزروع KoiMiner التعدين أحصنة طروادة، ثم إلى 8220 من مجموعة خوادم المؤسسة باستخدام أحداث التعدين، ومازالت مستمرة إلى أن تكون نشطة التعدين أحصنة طروادة. ويتوقع خبراء الأمن تينسنت أن 2019 التعدين طروادة لا يزال واحدا من التهديدات الرئيسية للأمن المؤسسة.

لمنع المستخدمين من رجال الأعمال من التهديدات الأمنية والابتزاز التعدين فيروس طروادة، "التقرير" بأن غالبية شبكة المؤسسة، وتعزيز خدمة البنية التحتية، والثقوب الخادم مصححة الأمن، والموانئ التي لا داعي لها وثيقة وتبادل الملفات، وفي الوقت نفسه تعزيز وعي الموظفين أمن الشبكات، عدم تحميل برنامج برنامج غير معروف بسهولة، والنسخ الاحتياطي في الوقت المناسب من ملفات البيانات الهامة.

ويتوقع خبراء: 2019 سلسلة التوريد أو لمهاجمة أكبر تهديد لأمن الشركة

على غرار التقليدية سلسلة التوريد، هي منتجات صناعة الإنترنت عادة ما تكون متاحة من المورد إلى المستهلك، والخبرة خلال تطوير وتوزيع وتركيب واستخدام وتحديث والقطاعات الأخرى، وسلسلة التوريد هي هجمات القراصنة بمهاجمة مختلف جوانب الضعف، ويزرع فيروس طروادة الخبيثة، حصان طروادة لتحقيق الغرض من نشر.

وعند النظر إلى اتجاه الهجمات الإلكترونية في السنوات الأخيرة، هجمات ضد سلسلة التوريد البرمجيات أصبحت متكررة على نحو متزايد. من انفجار في وقت مبكر من "خطة موشور" لضعف هارتبليد مؤخرا، وتفشي NotPetya الابتزاز فيروس وكسرت مجموعة متنوعة من خروقات البيانات، والهجمات لم تعد سلسلة التوريد الحصرية الحيل المتقدمة تهاجم تدريجيا مع الغالبية العظمى من المستخدمين يعيشون بالقرب، في أي وقت سيجلب أضرارا جسيمة.

(الشكل: وصف سلسلة التوريد عملية الهجوم)

حيث تحديث اختطاف هو الأكثر صلة مشتركة في الهجوم سلسلة التوريد، والذي يشير إلى الوقت الذي يكون فيه برامج محدثة يوميا المثبتة على جهاز المستخدم، والمتسللين خطف تحديث الارتباط، ومن المفترض المستخدم لاستبدال تحميل نسخة محدثة مع حصان طروادة الخبيثة. لمدة 17 عاما هجمات الفيروسات الابتزاز بيتيا برامج المحاسبة بائع أوكرانيا، على سبيل المثال، بائع عديمي الضمير هجوم القراصنة أولا، تليها روابط لتحديث الخبيثة دفعت للمستخدمين، مما أدى إلى اندلاع بيتيا الابتزاز الفيروس، مما تسبب في تهديد أمن الشبكات ضخمة للمستخدم عامة. في تايوان، في ديسمبر 2018 تينسنت أحصنة طروادة انتشار الأمن يو نرى أظهرت مراكز الاستخبارات التهديد محذرا من مجموعة واسعة من التحليل أن برنامج خادم خلفية معروفة للخطر، مما أدى إلى تحديثات البرامج، أن توجه إلى خادم القراصنة لتحميل حصان طروادة الخبيثة، مما أدى إلى super أصيب 100،000 المستخدمين.

منذ المهاجم ليس لديها أي تصور الهجمات على سلسلة الإمداد ويفضل الكثير من الشر عصابة فترة طويلة. ويتوقع خبراء أمن تكنولوجيا تينسنت أنه في غضون سيستمر 2019 هجمات في جميع أنحاء العالم سلسلة التوريد، وهجمات الشبكة اليومية ويبدو أيضا المزيد والمزيد من الهجمات على سلسلة الإمداد. وفي هذا الصدد، أقترح استخدام بائعي البرامج الموثوق بها، اختبار سلامة صارمة قبل أدوات تطوير أمنية رسمية، وإطلاق المنتجات الخبراء الفنيين، وبالنسبة للمستخدم العادي، فمن المستحسن لتطوير عادات جيدة على الانترنت، في محاولة لتحميل وتثبيت البرنامج على الموقع الرسمي والقنوات الرسمية الأخرى، فمن المستحسن لتثبيت مدبرة منزل تينسنت والحفاظ على أمن البرمجيات الكمبيوتر، مثل حالة فتح في الوقت الحقيقي، لمنع هجمات القراصنة