#E年盘点#原来它们是2019年网络威胁的罪魁祸首！

春去秋来，始于年也止于年，2019 又即将为我们画上一圈年轮。小E选择在此时做一个 " 落入俗套 " 但却 " 意义重大 " 的 # E年盘点 #专题。在过去的 365 天里，小E感激你的每一次阅读、评论、点赞和转发。这一年网络安全相关的点点滴滴都被我们用心的记录在册，如果你也曾读过这份“用心”，小E会倍感荣幸！

上一期的盘点中我们有谈到了恶意软件的攻击对2019年的影响非常大，谈到机器人，木马，RATS和勒索软件的攻击，可以说2019年又是标志性的一年！
在这一年里，有五分之一的计算机用户遭受了至少一次恶意软件类的网络攻击，并且恶意软件对政府的攻击增加，今年勒索软件攻击了大量的政府机构，从约翰内斯堡到新奥尔良的城市，以及大大小小的医院和公司都受到了被恶意勒索软件围攻的事件，潜在损失金额可能高达70多亿美金。那么让我们一起回头看看这些罪魁祸首们！
来自漏洞的恐惧
远程桌面协议漏洞BlueKeep和DejaBlue允许黑客访问网络系统，并且完全控制目标端点。对BlueKeep的恐惧迫使微软动手修补Windows XP和Windows 2000 这类传统系统中的漏洞。

Zero Day 漏洞 零日漏洞攻击占总软件攻击的比例很高，零日漏洞最突出的事件之一是Urgent / 11，它影响了实时OS VxWorks中的11个远程代码执行漏洞。由于VxWorks在很多的关键基础设施设备中使用，因此美国食品药品监督管理局采取了不寻常的措施并发布了警告，监督管理员进行修补。
僵尸网络僵尸网络仍然是2019年网络攻击的主要工具。过去一年里，臭名昭著的Emotet僵尸网络重新出现，是Trickbot背后的组织与IcedID和Ursif的银行木马网络犯罪分子合作，投放了更多漏洞，从而扩大了网络攻击规模。
加密的矿机攻击当加密的矿工攻击发生时非常的引人注目，当时研究人员发现，在以恶意软件Nansh0u为特征的加密劫持活动中，有50,000台服务器被感染了四个多月。在过去的一年中，又出现了一种名为Norman的基于XMRig的新型加密矿机，该加密矿机因狡猾脱颖而出！
邮件钓鱼软件讨论恶意软件肯定会触及到基于商务邮件的攻击，假冒的Greta Thunberg邮件用来引诱受害者下载Emotet恶意软件，这只是造成损失超过27亿美元的恶意软件之一。
勒索病毒的猖狂全球领先的科学分析和检测检验机构Eurofins遭勒索病毒攻击，虽然绝大多数的工作很快恢复正常。但是本次事件造成的具体损失无法估计，从收入增长的数据推算，损失将达5150万~6200万欧元。同时，Pitney Bowes遭遇勒索软件Ryuk攻击，攻击者加密公司系统数据，破坏其在线服务系统，90％的财富500强企业受到波及。

防御手段

• 对来自外部的IP数据包进行检验，如果该IP包的IP源地址是其要进入的局域网内的IP地址，该IP包就被网关或路由器拒绝，不允许进入该局域网。
  
• 避免下载可疑程序并拒绝执行，运用网络扫描软件定期监视内部主机并监听TCP服务。
  

• 关闭闲置和有潜在危险的端口，检查各端口，有端口扫描的症状时，立即屏蔽该端口。
  

• 多方防御保障安全，对电脑硬盘进行加密保护，对硬盘进行高强度保护关闭闲置和有潜在危险的端口。
  

喜欢记得打赏小E哦！