电子邮件成为当下网络攻击的主要传播途径

在上个月,赛门铁克发布了第22期《互联网安全威胁报告》,向公众及IT专业人士分享了对全球威胁动态、网络犯罪趋势和攻击者动机的分析和洞察。我们可以看到,2016年是网络攻击极其活跃的一年,全球先后发生多起大型网络攻击事件,例如令人震惊的造成数千万美元损失的虚拟银行劫案,蓄意破坏美国选举的黑客攻击,利用物联网设备发动的史上最大规模的DDoS攻击,以及近期席卷全球150个国家的WannaCry勒索软件攻击,至今还令人震惊。网络攻击不仅对企业和个人用户造成巨大的损失,甚至对国际政治、全球经济、民生安全造成不可预估的危害。

过去,网络攻击组织主要集中利用零日漏洞发动具有针对性的攻击。但随着“漏洞赏金” 计划的日益普及,产品在开发过程中对安全因素的重点关注,以及国家、企业和个人用户对安全解决方案的采用和部署,攻击者越来越难发现和利用零日漏洞,这迫使他们转将视线重新放回到常用攻击途径——电子邮件就是其中之一,并且成为2016年最常见的攻击手段。

电子邮件再度成为攻击者的首选

2016年,恶意电子邮件成为各类网络攻击团伙的首选 “武器” ,无论是有政府背景的间谍团伙,还是电子邮件群发勒索团伙都对其情有独钟。第22期赛门铁克《互联网安全威胁报告》指出,电子邮件中的恶意软件比例在2016年出现明显上升,达到1:131,成为五年来最高比例。在中国,该情况更为严重,比例为1:63——这意味着,每63封电子邮件中就有一封带有恶意软件。此外,利用鱼叉式网络钓鱼电子邮件的商务电邮诈骗(BEC)骗局也收到攻击者的青睐,在 2016 年出现明显的增加。

电子邮件成为当下网络攻击的主要传播途径

图1. 2016年,恶意邮件比例为近5年最高

来源:第22期《赛门铁克互联网安全威胁报告》

赛门铁克发现,每天有数百万攻击是通过恶意电子邮件所发起的。我们的分析得出,恶意电子邮件受到青睐的主要原因是由于该途径的有效性——首先,电子邮件是当今极为重要的通信工具,无论企业还是个人都十分依赖电子邮件作为生活和工作的沟通工具。其次,攻击者只需要通过简单的欺骗手段便能够成功诱惑受害者打开附件、点击链接或泄露凭据,无需任何漏洞就可以完成。

去年最典型的案例便是在美国大选前夕,黑客使用鱼叉式网络钓鱼邮件入侵希拉里•克林顿的竞选团队主席约翰 •波德斯塔和前美国国务卿科林•鲍威尔的电子邮件帐户。根据我们的调研,电子邮件在2016年被广泛使用于不同类型的复杂性攻击活动中,另一个主要的例子是破坏性恶意软件 Shamoon在沉寂四年后的卷土重来,向沙特阿拉伯国家的多个目标发起大量的攻击。攻击者首先向目标受害组织中的个人用户发送含有恶意链接的鱼叉式网络钓鱼邮件,如果用户点击该链接,则会下载类似Word或Excel的文件。一旦打开该文件,Office宏就会运行PowerShell脚本,使攻击者拥有远程访问的能力,并在受感染计算机中执行基本侦查任务。

电子邮件恶意软件激增可能与2016年大规模散播恶意电子邮件犯罪团伙的持续不断活动有关,我们看到主要传播的威胁包括:Locky、Dridex 和 TeslaCrypt。其中,金融特洛伊木马 Dridex 主要用于窃取用户的银行交易凭据。Dridex 背后的攻击者都是专业人员,他们通过不断完善恶意软件,让这些恶意电子邮件尽可能看上去合法。TeslaCrypt 和 Locky 都属于勒索软件,而勒索软件也是2016年的主要网络威胁之一。

2016年全球受电子邮件恶意软件威胁影响最多的行业是批发业和农业,但是增长速度最快的是运输业、金融业和采矿业。在中国,受到电子邮件恶意软件影响最大的行业是服务业(1:59)和金融、保险及房地产业(1:122)。不仅如此,在2016年,电子邮件恶意软件几乎重创了所有规模的企业。根据我们的统计数据,全球范围来看,中小型企业(员工人数在251至500之间)受到的冲击最大,每95封电子邮件中就有一封包含恶意软件。在中国,小型企业(员工人数在1至250之间)则是重点攻击对象,每59封电子邮件中就有一封包含恶意软件。

伪装 IT工具为攻击“武器”

随着人们对网络安全意识的提高,网络攻击者也在不断改进利用邮件的攻击手段,来确保目标在完善电子邮件安全防御前,抢占感染设备的先机。

Office宏和PowerShell成为常用的攻击工具,如上文提到的希拉里团队竞选主席约翰 •波德斯塔邮箱遭遇入侵的事件。根据FBI 调查,黑客并没有利用任何恶意软件或漏洞,仅通过一封鱼叉式网络钓鱼邮件,便成功入侵约翰 •波德斯塔的设备。该钓鱼邮件伪装成来自 Gmail 官方管理员的邮件,并在邮件中表示:受害人的邮箱可能已经受到感染,提示他需要重设密码来确保账户的安全。该钓鱼邮件中包含了一个短URL来掩饰真正的恶意URL。当受害人点击该URL,就会进入一个“冒牌”的 Gmail账户密码重置网页。整个攻击过程中,黑客仅通过简单的社交诈骗技术,便轻松获取了目标设备的密码。

与此同时,越来越多的攻击者选择使用下载器在目标设备中安装恶意程序。2016 年,赛门铁克检测到大量电子邮件攻击活动,通过恶意Office宏(W97M.Downloader及其变种)和JavaScript下载程序文件(JS.Downloader及其变种)大肆传播勒索软件和联机银行交易威胁。它们在2016年的端点监测数量高达700万起。这些下载程序受到攻击者青睐是有原因的。大多数企业不愿意通过电子邮件网关拦截全部Office文件,因为这样可能影响合法的电子邮件,这一点是Office宏下载程序广泛流行的重要原因。同时,脚本文件的易混淆性可使其躲避检测,这是JavaScript下载程序泛滥加剧的原因之一。

Necurs是2016年传播恶意软件最疯狂的僵尸网络,通过电子邮件大肆传播JavaScript、VBS和Office宏等下载程序,并发起大规模攻击活动。2016年,Locky等勒索软件威胁便是通过这样的方式感染受害设备,并对受害人进行勒索。

电子邮件成为当下网络攻击的主要传播途径

图2. 电子邮件传播恶意软件的感染过程

来源:第22期《赛门铁克互联网安全威胁报告》

简单有效的社交骗局——BEC诈骗增长势头强劲

上文提到攻击者在2016年愈发倾向于采用简单的工具和看起来平淡无奇的招数就能够给企业和目标组织带来巨大的灾难。作为社交骗局的其中一种,商务电邮诈骗(Business EmailCompromise)在去年出现显著的增加。此类攻击也被称为 CEO 欺诈或“鲸钓”攻击。无需任何专业的技术手段与能力,诈骗者只需伪装成企业 CEO 或其他高管,向其员工发送仿冒电子邮件,随后要求员工进行网上转账,便可完成攻击。尽管实施诈骗的技术手段并不高明,但犯罪者一旦成功实施诈骗,便可从中获得巨大经济回报,对相关企业造成重大的经济损失。2016 年年初,奥地利飞机零件制造商遭遇BEC 诈骗,共造成5000万美元的财产损失,随后该公司立即解雇了CEO。

2016 年上半年,赛门铁克发现超过400 家企业每天都在遭遇 BEC 诈骗,其中,中小型企业最易受到攻击。根据美国联邦调查局(FBI)的评估结果显示,过去三年来,BEC 诈骗共造成全球 30 多亿美元的经济损失,受害者超过 2.2万名。

赛门铁克通过分析2016年所发布的623起重大恶意电子邮件攻击活动后发现,BEC骗局所发送的邮件多是在工作日,邮件主题通常包含 “请求(Request)”、“付款(Payment)”、“紧急(Urgent)”、”发票(Invoice)”、”订单(Order)”、”账单(Bill)”等字样。其中,“请求”是 BEC 诈骗邮件主题中最常用的关键字(25%),紧随其后的分别是“付款” (15%)和“紧急” (10%)。

电子邮件成为当下网络攻击的主要传播途径

图3. BEC诈骗邮件中的常用主题与关键字

来源:第22期《赛门铁克互联网安全威胁报告》

使用金融关键字发起攻击已经成为恶意电子邮件攻击的特征之一。这一发现表明,攻击者利用这种手段的成功率非常高。由于大多数企业每天都会收到大量来自客户和供应商的常规业务邮件,因此一旦这些电子邮件成功躲避安全软件,用户十分容易受到蒙蔽,从而点击邮件。由于BEC骗局的利益回报率十分诱人,因此我们预计,在2017 年,此类诈骗将会继续呈现增长势头。

电子邮件成为勒索软件感染个人的主要途径之一

2016 年,勒索软件成为个人和企业所面临的重大网络威胁之一。而通过伪装成企业通知或发票等常规业务沟通内容的恶意电子邮件成为勒索软件传播的热门途径。2016 年,勒索软件团伙利用Necurs僵尸网络每天发出上万封恶意电子邮件。而多数如Locky (Ransom.Locky) 这样广泛传播的勒索软件都是通过电子邮件进行散播。许多情况下,受害者会收到一封主题为企业发票或收据的邮件,该邮件会以精心纂写的内容诱使收件人打开恶意附件,与此同时,恶意下载程序便会下载并将勒索软件安装在设备中,随即开始加密计算机上已预编程的一系列文件,然后实施勒索。大多数最新的勒索软件家族使用强密码手段,这就意味着,受害者在没有加密密钥的情况下几乎不可能打开被加密文件。由于勒索软件变种会不定期出现,我们强烈建议用户对尤其包含URL和附件的未知电子邮件保持警惕。

电子邮件成为当下网络攻击的主要传播途径

图4.垃圾邮件攻击是勒索软件威胁的主要传播途径之一

来源:第22期《赛门铁克互联网安全威胁报告》

利用电子邮件发动网络攻击数据的增长表明,攻击者正在利用这种方式大发横财,我们预计在未来一年,电子邮件依然会继续成为网络攻击的主要途径之一。

赛门铁克的安全防护建议:

随着攻击者开始大规模使用电子邮件替代漏洞工具传播恶意软件,并实施攻击,赛门铁克建议企业与用户应该采取以下措施来抵御利用电子邮件所传播的安全威胁:

  • 安装全方位安全保护解决方案,有效抵御经由电子邮件所传播的威胁。例如 Symantec Email Security.cloud 可以拦截电子邮件所携带的威胁,而 Symantec Endpoint Protection 则可以拦截端点上的恶意软件。
  • 删除可疑电子邮件,特别是一些包含链接或附件的邮件。
  • 时刻警惕任何建议用户启用宏来查看内容的 Microsoft Office电子邮件附件。若无法确定电子邮件来源真实可靠,请勿启用宏,并立即删除邮件。
  • 保持电脑操作系统及其他软件处于最新状态。软件更新所用的补丁通常用于处理新发现的安全漏洞,如果处理不及时可能会被攻击者非法利用。
  • 对于不按常规程序要求进行的一些行为保持警惕。
  • 请直接从公司通讯录中获取真实发件人的电子邮件信息进行回复,而不是简单地点击回复按钮,以确保回复线程的安全。
  • 强制要求所有员工执行有效的密码策略,务必采用强密码,并经常更换。
  • 请勿使用电子邮件中的链接连接到网站,除非用户能确定这些链接的真实性。请将 URL 直接输入到地址栏中,确保连接到合法网站,而不是一个地址类似的错误地址。

百度云尹世明:智能云ABC 赋能行业唤醒万物

6月14日,百度副总裁、百度云总经理尹世明出席第九届中国云计算大会并做主题演讲。尹世明表示在人工智能时代,百度云大数据将突破企业的边界,冲破数据一致性的桎梏,为企业创造全新的价值。云计算发展进入2.0新阶段,百度智能云可以赋能政府、赋能社会,唤醒万物,为各行各业带来不一样的可能性。

百度云提出ABC概念(人工智能、大数据和云计算),在业内获得越来越多的认可。尹世明谈到百度ABC技术正在改变人类生活。如百度无人车,车辆只是终端,实际上它所有的训练都在云端进行,然后再分装到车载计算器里面,是一个非常完美的A+B+C的应用场景。

企业级+社会级大数据,百度云创造全新价值

尹世明在大会上坦率指出,虽然大数据谈了很多年,但是企业真正使用大数据、发挥大数据价值的并不是很多。相比社会级的大数据,企业级数据由于数据规模和处理能力等自身局限性,难以发挥大数据的力量。而百度云大数据的优势显而易见。百度拥有世界第一的通用推荐引擎,中国第一的数据预测开放平台。百度的数据存储是EB级的,每天处理的数据量高达100+PB。百度不仅仅是一个大数据的平台,同时也具备大数据本身。

“举个例子,如果物流企业的信息化只是停留在企业级,如何更大规模地去优化物流调度,让物流效率更高?”尹世明谈到,以前的思维模式更多在企业级的范畴里,云计算提供了冲破企业边界的可能性。

百度云ABC将百度大数据与企业数据融合在一起,将思考模式从企业级提升到社会级,突破企业边界,带来新的可能性,创造新的价值。例如百度云研发提供的前瞻性的企业风险监测体系。通过公司基本面信息、监管机构数据以及互联网维度大数据,包括企业招聘、诉讼、招标和企业网络信用等公开信息,通过社会级的大数据,综合监测企业风险。目前百度云为民生银行提供其信贷企业的风险管理和预警服务,这也是股份制银行首次将云服务使用到核心的风险管理和信贷决策领域。

在企业营销场景,相比于传统的CRM系统局限于企业级的数据管理,百度云的营销生态云解决方案,开放百度营销平台,让企业享受到社会级的营销能力,通过IT部门再次推动企业业务的革新。

此外,百度云平台使用人工智能、大数据处理技术,处理有噪音的数据,帮助企业即使在数据不一致的情况之下,也能创造新的可能性。

智能物联网 赋能行业唤醒万物

人工智能的核心在于能够赋予物一定的灵魂。百度推出的天工智能物联网平台,提供物接入、物解析、物管理、规则引擎、时序数据库、机器学习、MapReduce等一系列物联网核心产品和服务,助力万物互联。

百度天工融合百度人工智能算法处理大数据,并与企业级的ERP(企业资源计划)衔接,在连接万物之后带来新的可能性。企业可以使用天工智能物联网,轻松管理不同的设备,通过人工智能算法优化系统、延长设备生命周期。

尹世明认为在云计算发展的新阶段,百度智能云可以赋能政府、赋能全社会。百度云在与太原铁路局的合作中,打通公路、铁路、航空的运送及仓储信息,建立多式联运的智慧物流云平台。利用大数据进行资源调配,通过人工智能深度学习物流管理,优化调度效率达59%。

此外在制造业,百度云天工与康力电梯合作,实现了实时远程监控、预测性维保和高效救援等,将安全运维成本降低30%。

最后尹世明表示,人工智能时代是一个带来全新可能的时代,百度云希望通过ABC唤醒万物。作为百度技术能力的输出平台,百度云将秉持开放合作的态度,与各行各业一起探讨学习,推动行业变革发展。

易云股份亮相第九届中国云计算大会,“简单上云”引发关注

易云股份亮相第九届中国云计算大会,“简单上云”引发关注

至顶网软件频道消息: 6月14日~16日,第九届中国云计算大会在北京国家会议中心举行,大会吸引了众多云计算领域的翘楚企业及顶尖人才。国内领先的云计算集成运营服务提供商,易云捷讯科技(北京)股份有限公司(以下简称“易云股份”,股票代码:836286)携其具有领先性的云产品亮相大会A16展台,并提出“简单上云”的理念,专注客户体验的提升。首日现场,中国工程院院士、中国电子学会云计算专家委员会副主任委员倪光南亲临易云展台,与易云股份工作人员亲切交流。

易云股份亮相第九届中国云计算大会,“简单上云”引发关注

历经九年,中国云计算大会已经成为中国最大规模、最具影响力的云计算技术、产业和应用的年度盛会,也是国内云计算、大数据领域最具权威性的高端会议。本届大会由工业和信息化部、中国科学技术协会、北京市人民政府指导,中国电子学会主办,以“生态构建,云化应用”为主题,汇集了政府、产业、学术、研究、用户和金融等各界人士,共同探讨云计算大数据生态系统构建和行业云化应用。

易云股份本次参展中国云计算大会,提出了“简单上云”的理念。易云股份董事长张继勇博士表示:在现今“互联网+”飞速发展的时代背景下,云计算大数据凭借其与生俱来的互联网基因,颠覆了传统的IT架构和商业模式,在各行各业得到了广泛利用,越来越多的企业需要云化服务,把应用部署在云端,但是云计算的高度专业技术性以及企业上云的人力、时间、资金等成本让很多企业望而却步。为了助力更多企业轻松实现“云端漫步”,易云股份于2017年提出简化“企业云化”的中间环节,帮助企业“简单上云”的先进理念,把重点放在灵活便捷、简单部署、降低成本、提升安全等企业上云的痛点解决,目前已经得到众多计划上云企业的关注。

易云股份亮相第九届中国云计算大会,“简单上云”引发关注

易云股份为用户提供灵活易用,操作简单的公有云平台服务,支持秒级创建、快速读取、弹性扩容、按需配置所需产品,让企业不必再为机房建设、物理设备选型、运维管理人员部署等行为耗费精力,并且支持包年包月及按需付费两种计费模式,企业可以按需配置产品及服务使用的时间节点,随需随用,避免设备闲置浪费,有效地控制了企业上云的各项成本支出。不仅如此,易云股份还拥有一支金牌运维团队,拥有丰富的迁移、监控和云端部署等运维实施经验,对用户执行7*24小时运维支持,为企业和个人的云上之旅保驾护航,提供简单、高质、安全、稳定的服务。

展会现场,易云股份产品及技术工程师为客户提出的“企业云化“方面的问题进行详细解答,很多参会者在咨询后表示,对于“简单上云”的概念、前景和实现有了进一步了解,并且沟通了引入易云股份产品、服务以及解决方案的初步想法。现场渠道商及产业链上下游的企业们也与易云股份就战略合作进行了深入洽谈,表达了与易云股份共同构筑云生态圈的意向。

易云股份亮相第九届中国云计算大会,“简单上云”引发关注

易云股份:

易云捷讯科技(北京)股份有限公司(以下简称“易云股份”)由三位留学归国博士在2011年共同创办,坚守“打造中国云计算最有价值的民族品牌”理念,研发出拥有自主知识产权的民族品牌产品,为客户提供完整的云运营服务和一站式整体解决方案,是国内领先的云集成运营服务提供商。易云股份具备ISO27001认证(信息安全管理体系国际认证标准)、ISO9001认证(质量管理体系认证)、计算机系统集成(三级)资质等过硬的认证资质,申请专利十三项,被评定为国家“双软”企业、国家高新技术企业、中国留学人员创业园百家最具创业潜力企业、“中国智慧城市公共服务云计算工程中心牵头单位”。易云股份先后获得了信中利、用友创新、海淀区创业服务中心、华夏幸福等著名投资机构的投资支持,并于2016年3月在新三板挂牌上市,证券简称:易云股份,证券代码:836286。

易云通过整合云计算行业的相关产业资源,为用户提供了更好的产品和更专业的服务。目前已经与中国电信、曙光、浪潮等国内多家运营商和软硬件提供商达成战略合作协议。与此同时,公司和清华大学、中科院、北京理工大学等高校院所进行深入的产学研合作,提升自身在研发、市场等方面的实力。