《2019年企业安全威胁报告》出炉：每周有近四成企业遭遇病毒攻击( 二 ) 《报告》显示

　　在针对服务器的漏洞攻击中，远程代码执行(RCE)、SQL注入、XSS攻击、webshell等是最常见的攻击类型。同时，为了让其自身恶意行为实现效益最大化，内网传播与持久化驻留成为网络黑产发力的方向。在内网横向传播中，漏洞利用、弱口令爆破攻击、文件共享成为主要手段。在病毒的持续化驻留上，通过加壳混淆、增肥对抗后常驻注册表启动位置或启动文件夹的方式，简便且不易被查杀，深受黑产青睐;通过将自身写入任务计划实现常驻的方式则更为隐蔽和灵活，尤其是白利用远程下载的技巧常被利用于任务计划中。

　　此外，恶意邮件也成为黑产发动定向攻击的传播工具，如鱼叉邮件会精心收集目标对象的信息，然后结合目标对象信息，制作相应主题的邮件和内容，骗取目标运行恶意附件。腾讯安全高级威胁检测系统(腾讯御界)就曾捕获多起类似案例，攻击者通过将带有精心构造的“CVE-2017-8570”漏洞利用代码的word文档伪装为附件“订单列表” ，诱使用户打开文档以触发漏洞代码逻辑，最终实现投放“NetWiredRC”远控木马。

　　筑牢信息安全防线，构建事前事中事后全流程防御体系

　　《报告》指出， 2019年勒索病毒、挖矿木马持续传播，高危漏洞频繁爆出、信息泄漏事件频发，安全形势依然不容轻视。随着安全对抗不断升级，网络攻击将进一步加剧，尤其是随着云计算的发展及5G的普及，越来越多的企业将业务转移到云上，攻击面的增加将使企业面临的环境更加复杂，安全形势更加严峻。为此，腾讯安全专家提醒企业提高对网络攻击的重视程度、发现能力和主动响应的能力，着力构建更加牢固的信息安全防线。

　　为避免网络攻击给企业造成重大影响，腾讯安全专家建议企业服务器关闭不必要的端口(如135、139、445);定期对服务器进行加固，尽早修复企业服务器相关组件的安全漏洞;企业内网通过密码安全策略强制使用高强度密码，防止黑客暴力破解;对关键服务启用专业备份系统，并保留多个备份、异地备份，以防万一。

　　同时，腾讯安全还针对企业安全现状打造了整体解决方案。对于企业云上业务，推荐开通腾讯云安全运营中心(SOC) ，实现云上业务的事前安全预防、事中威胁检测及事后响应处置的全流程安全管理。对于暂未采用云上业务的企业用户，可部署腾讯安全运营中心(私有云)进行集中化安全运营。

　　此外，腾讯安全网络资产风险检测系统(腾讯御知)可全面检测网络资产是否受安全漏洞影响，腾讯安全安全高级威胁检测系统(腾讯御界)可基于网络流量检测黑客对企业网络的入侵渗透攻击风险，腾讯安全终端安全管理系统(御点)可拦截各类病毒木马攻击，腾讯安全威胁情报服务可以提供最新的威胁检测能力，企业可通过部署相应安全产品提升防御能力，防患于未然。