[商业信息]用户小心！火绒监测到近期漏洞攻击频次均值上涨282%

火绒安全小组发布了风险警告。据“火绒威胁情报系统”监测，近期大面积爆发高频率的漏洞攻击。根据tinder拦截数据，7月13日至7月23日，漏洞攻击次数较之前平均增加282%，针对服务器系统的攻击占80%以上。此外，通过追踪火绒拦截日志的来源，发现发起攻击的ip来自不同地区。推测某次僵尸网络攻击是黑客预谋的，不排除以后会有这种规模的漏洞攻击。天鹅绒提醒大家，尤其是企业用户，近期要做好安全防护工作，谨防风险。

【/h/】根据tinder截获的数据，7月13日至23日，漏洞攻击次数增加了282%。其中，通过“永恒蓝”漏洞发起的攻击占总数的90%，其次是cve-2020-0796和cve-2019-0708等近年来的高风险漏洞。

需要注意的是，在这一轮攻击中，针对服务器系统的攻击次数超过了总数的80%。据tinder工程师分析，第一，由于服务器ip暴露于外部网络，极易受到黑客无差别攻击；第二，由于大部分服务器陈旧，不方便在不工作时升级补丁，因此“永恒之蓝”等危险漏洞长期存在，成为攻击的目标。

【/h/】这里天鹅绒工程师建议用户一定要及时修复漏洞；对于不方便补丁的企业用户，可以开启天鹅绒的“网络入侵拦截”功能，在进入服务器之前拦截攻击数据等系统漏洞，记录攻击发起者的ip地址信息，方便追踪攻击来源。