返回首页
 

互联网安全杂志(第5期)

发布日期
2013-11-05
关键词
黑客,开放记录,电商拖裤,银行系统瘫痪
摘要
    据说,现在这世界上只有两种公司,一种是已经被黑客拿下的公司,一种是被黑客拿下自己还不知道的公司。

    我们不妨看看频频发生的安全事件
        •2013年10月,慧达驿站软件漏洞导致连锁酒店数据库被拖库:2000万条开房记录泄露;
        •2013年7月,Java Struts 2报高危漏洞,据传某著名电商被拖库,超5亿用户信息被盗;
        •2013年3月20日,韩国3.2万台终端MBR被删除,3家电视台、2家银行系统瘫痪;
        •2012年7月,雅虎服务器被黑 45.3万份用户信息遭泄露
        .....

    目前,企业在内网、外网都面临着安全威胁,外网安全是DDoS攻击;内网安全面临的是APT攻击,比如对Google的极光攻击、夜龙攻击、RSA SecurID种子文件被偷、超级工厂病毒攻击、Shady RAT攻击。

    APT攻击是成本相对比较高的攻击方式,也是一种组合型的攻击,会用到社会工程学、漏洞挖掘、木马免杀、漏洞攻击、无线攻击、密码破解、钓鱼攻击、加密解密等手段,具有长期性、潜伏性、成本高昂的特点。过去APT都是情报和军工居多,现在看到针对企业也很多。

    APT特点令传统防御手段渐趋势微。这主要因为过去的攻击是一次性的,防备手段没有上下文(Context),更多是基于过滤。不管是第三、第四层的过滤,还是第七层的过滤,如果被对手盯住一点点往里渗透,对防卫要求高很多。传统的安全技术显然缺乏检测和防范如此复杂攻击的能力。 

    要对付APT等新兴攻击的挑战,必须存储海量的异常行为与数据,以便用于进一步的复杂演算,否则就没办法对历史行为进行检测。数据的绝对量和新型威胁的复杂性使过去使用的分析工具难以取得效果:信息处理或分析显得分散凌乱,无法结合起来综合分析判断。

    大数据安全分析可以获取、关联和分析来自多个设备的事件信息、异常行为数据,确定风险值,从而查明威胁是否存在,让更频繁的事件或带来更大风险的事件浮出水面。这会从根本上改变传统的安全产业。

    在本期杂志中,我们汇集了业内专家在互联网安全大会上针对APT的相关分析,以及国际上大数据安全分析的前瞻见解,希望可以给国内用户、安全企业同行带来参考。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...