万圣节特辑 | 网络攻击来捣蛋？安恒信息有妙招！

危害指数：

★★★★★

攻击手段：

先入侵后扩散，再窃取后勒索。攻击者通过爆破、高危漏洞利用等方式入侵主机后，利用各种攻击手段横向扩张增加受控主机数量，攻陷成功后筛选最优价值的对象窃取数据并上传至自身服务器，并令勒索病毒运行，瘫痪目标设备或网络，对失陷企业进行勒索。

如何应对：

安恒信息面向广大政企、医院、高校、工业行业，在其遭受勒索病毒危害时提供勒索病毒应急响应服务，第一时间进行快速响应，派出专业应急响应工程师对染毒主机进行排查，对当前环境进行风险排除与主机加固，处置取证后提供专业完整的应急响应报告， 协助解决客户因勒索病毒所造成的重要业务瘫痪、重要数据被加密等情况，减少客户因勒索病毒所造成的巨大经济损失。

详情可参见：

https://www.dbappsecurity.com.cn/product/cloud1886.html

小彩蛋：

危害指数：

★★★★

攻击手段：

花式诈骗轮番上演，以假乱真防不胜防。攻击者会使出浑身解数，从电话号码、网址链接到身份等全副武装（如伪装成公司高管、政府机构等），并营造出事件紧急、不容质疑的氛围，以此引诱受害人主动给出敏感信息。许多情况下受害人甚至不会意识到自己已经被钓鱼。常见的钓鱼手段有电子邮件钓鱼、语音电话钓鱼、短信网络钓鱼、克隆网站钓鱼等。

如何应对：

在企业信息安全领域中，员工的安全意识教育不容小觑，有针对地对员工进行网络安全意识教育具有非常重要的价值。钓鱼攻击是在红队中、在护网演习中常用的一种攻击手法，安恒信息钓鱼攻击检测服务可对钓鱼邮件事件进行防范，检验个人终端安全防护能力，助于提升个人安全防范意识水平，强化个人数据以及内部数据的安全性。

详情可参见：

https://www.dbappsecurity.com.cn/product/cloud1938.html

小彩蛋：

危害指数：

★★★★

攻击手段：

木马攻占计算机资源，消耗蚕食计算机算力。随着虚拟货币的疯狂炒作，挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。挖矿即消耗计算资源来处理交易，任何人都可以利用个人电脑或服务器进行挖矿，攻击者可通过各种手段将木马神不知鬼不觉地植入受害者的计算机中，利用受害者计算机的运算力进行挖矿，从而获取利益。中招的典型现象有电脑CPU占用率高、系统盘可使用空间骤降、电脑温度升高、风扇噪声增大等。

如何应对：

安恒信息挖矿应急响应服务在当客户系统发生挖矿安全突发事件后，安全服务工程师会立即与客户直接联系对接，通过与客户交流了解具体事件过程并记录问题状况。通过现场和远程掌握事件发生情况，对事件进行排查分析，提供事件处理意见，并协助客户解决事件，减少对客户服务器的危害。

详情可参见：

https://www.dbappsecurity.com.cn/product/cloud1922.html