网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　为避免企业用户受到勒索病毒与挖矿木马的安全威胁，《报告》建议广大企业网管，加固基础设施服务器，修补服务器安全漏洞，关闭不必要的端口和文件共享；同时加强员工网络安全防护意识，切勿轻易下载不明软件程序，及时备份重要的数据文件。

　　专家预测：2019年供应链攻击或成企业安全最大威胁

　　与传统行业供应链类似，互联网行业的产品通常从供应商到消费者使用，期间经历开发、分发安装、使用、更新等环节，而供应链攻击则是指黑客通过攻击各环节的漏洞，植入恶意病毒木马，达到传播木马的目的。

供应链攻击流程介绍

　　其中，更新劫持是最为常见的供应链攻击环节，这是指当软件安装在用户机器上后进行日常更新时，黑客劫持更新链接，用恶意木马取代用户原本要下载的更新版本。以17年Petya勒索病毒攻击乌克兰某会计软件厂商为例，不法黑客首先攻击该厂商，随后将恶意更新链接推送给用户，导致Petya勒索病毒的大爆发，给普通用户造成巨大的网络安全威胁。反观国内，2018年12月腾讯安全御见威胁情报中心预警大范围的木马传播，分析结果显示，某知名软件后台服务器被入侵，导致软件更新时，被定向至黑客服务器下载恶意木马，进而导致超10万用户被感染。

　　由于被攻击者来说没有任何感知，供应链攻击长期以来备受作恶团伙青睐。腾讯安全技术专家预测，2019年全球范围内供应链攻击活动仍会继续，日常网络攻击中也出现越来越多的供应链攻击手段。对此，技术专家建议软件厂商使用可信、正规的安全开发工具，产品发布前严格进行安全检测；对于普通用户，建议养成良好的上网习惯，尽量在官网等正规渠道下载安装软件，推荐安装并保持腾讯电脑管家等安全软件实时开启状态，以防黑客攻击。(中新经纬APP)