根據公安部網安局「淨網2020」專項行動通報,2020年某市公安局曾破獲一起涉疫情黑客案件,黑客將惡意木馬程序偽裝命名為「全國新型肺炎疫情實時動態」的連結大肆傳播,以此獲取他人計算機控制權限。
自2020年新冠疫情發生以後,「新冠病毒」成為熱詞,但在全國上下齊心抗疫的關鍵時期,卻有黑客藉機而入,在網絡中以「新冠肺炎」為誘餌傳播木馬病毒,黑客將惡意木馬程序偽裝命名為如「新冠病毒」、「最新病毒預防手冊」「全國新型肺炎疫情實時動態」等的可執行文件,在社交軟體、電子郵件中大量傳播,利用人們關注疫情的心理,誘騙網民下載運行。
網民一旦點擊運行,便會釋放木馬病毒,從而造成以下可能的危害:
竊取信息:黑客盜取網民留存在電腦中的帳號、密碼等,或監控屏幕、記錄鍵盤操作等方式獲取帳號、密碼,給網民造成經濟損失。
潛伏控制:黑客完全控制電腦系統,使中招電腦淪為「肉雞」,讓網民成為黑客後續違法犯罪的「替罪羊」。
回傳文件:黑客盜取網民電腦中存儲的重要文件,比如文檔、圖片、視頻等,導致網民隱私數據洩露。
破壞系統:電腦系統被黑客直接控制破壞,造成網民電腦死機、藍屏等。
面對新冠疫情,口罩、防護服等可有效幫助我們進行隔離防護。然而面對借「新冠」熱點傳播的木馬病毒,該如何有效防護?天融信過濾網關(TopFilter)可在網關處主動過濾木馬病毒,通過以下幾點,有效阻斷病毒進入內網「體內」。
全面協議檢測,將木馬病毒「拒之門外」
「新冠病毒」通常通過呼吸道飛沫進行傳播,口罩可有效隔離飛沫。木馬病毒常通過網頁掛馬、電子郵件植入、文件捆綁等方式傳播。基於木馬病毒的常見傳播方式,天融信過濾網關(TopFilter)可作為防網絡病毒「口罩」,在網關處對流經的HTTP、SMTP、POP3、FTP和IMAP等協議流量進行雙向的病毒檢測與過濾,在木馬病毒侵入內部網絡之前或感染主機與外部建立連接之時,進行實時過濾阻斷,防止木馬病毒侵入與擴散,保障內部網絡的安全性。
動靜結合方式,使木馬病毒「無所遁形」
「新冠病毒」容易發生變異,木馬病毒亦具有變異性。面對不斷演變的新型未知病毒,天融信TopFiLter採用動靜結合的檢測方式,既可通過靜態檢測方式將提取到的文件特徵和內置的豐富的病毒特徵庫進行比對,準確識別木馬病毒,並且保持對病毒特徵庫的每日更新,保證對最新病毒的防禦能力。另外TopFilter採用動態檢測方式,可聯動APT產品,將可疑文件傳至APT的沙箱,通過沙箱構建的仿真虛擬環境,動態檢測惡意文件,有效防禦未知木馬病毒。
直觀可視界面,讓木馬病毒「一望而知」
「新冠疫情」發生後,疾控相關部門會追蹤病例軌跡,統計感染數量。與之類似,天融信TopFilter在檢測到木馬病毒後,可實時記錄病毒攻擊日誌,包括病毒來源、病毒名稱等信息,實現攻擊事件的追蹤溯源。同時可通過柱狀圖、餅狀圖等方式直觀展示網絡內病毒威脅情況,使客戶能清晰準確地認知網絡威脅態勢,做到及時發現、及時處理。
天融信TopFilter致力於幫助客戶築牢網絡整體防毒的第一道防線,有效防禦木馬等病毒於內網之外。目前,該產品已經廣泛應用在政府、電力、醫療、企業等多個行業客戶業務場景中,為客戶的網絡安全保駕護航。
熱·點·推·薦