• 行业动向 [2017-02-20] 《2016中国网络安全报告》发布 来源:科学网

     

    日前,据360互联网安全中心最新发布《2016中国网络安全报告》显示,去年360安全卫士捕获新增恶意程序1.9亿个,平均每秒出现6个新病毒。在病毒呈现自动化生成和快速变形势态的同时,360全年拦截恶意程序攻击高达627.3亿次。值得警惕的是,网页挂马利用广告联盟再次大规模活跃,正规网站甚至使用影音播放器等客户端都频繁发生广告挂马事件,加密文件敲诈钱财的勒索软件成为新兴的“病毒之王”。

    网页挂马死灰复燃 呈爆发性增长

    网页挂马是指攻击者在网页中插入恶意代码,利用浏览器或Flash等插件的漏洞,在网民浏览网页时自动下载并运行。由于其攻击过程十分隐蔽,没有开启安全软件的网民一般很难察觉。

    以2016年3月英雄联盟等知名客户端挂马为例,电脑裸奔的网民打开游戏后,木马自动运行,强制安装推广软件。数据显示,仅一天之内,360安全卫士就拦截此类挂马攻击超过2万次。

    挂马攻击卷土重来的主要原因有三点:恶意代码通过广告联盟渗透到知名网站和软件客户端上,访问正规网站也中招的概率急剧提升;国外黑客公司Hacking Team泄露的400G信息包含了大量高利用价值的攻击代码;Flash曝光的不少高危漏洞成为了挂马程序的“靶子”。

    新兴的“网络敲诈产业链”也成为助长挂马攻击不容忽视的因素。勒索软件会对电脑文件进行高强度的加密,敲诈受害者支付比特币赎金,赎金要价一般价值上万元人民币。在经济利益诱惑下,病毒传播者花大成本投放广告挂马传播勒索软件,意图赚取远远超过广告投入的高额收益。

    勒索软件晋升“病毒之王”

    2016年,作为新型网络犯罪生力军的勒索软件已经泛滥成灾。报告显示,去年全国至少有497万台电脑遭遇其攻击。

    在国外,勒索软件灾情更加严重。据IBM Security研究显示,2016年带有勒索软件的垃圾邮件数量同比增长了6000%,近40%的垃圾信息中带有该类病毒。网络犯罪分子近乎疯狂的投入到病毒勒索模式,预计2017年勒索软件的数量还将增长10倍。

    勒索软件推动了挂马攻击的复兴,反之,网页挂马也加速了勒索软件的传播。技术门槛低、经济收益高、难以溯源等特点,让大量不法分子投身于制作和传播勒索软件的行列中,他们购买挂马服务,采用撒网抓鱼的方式传播病毒。

    为应对勒索软件,360安全卫士在2016年8月推出“反勒索服务”,承诺如果防不住病毒,由360代交赎金并解密文件。报告显示,截至去年底,360反勒索服务共接到1000余位遭遇勒索软件攻击的受害者求助,绝大多数受害者是由于电脑裸奔而中招。

    《报告》提示广大网民,尽管近年来国内电脑安全状况已经得到极大提升,但以勒索软件为代表的新兴病毒仍然具有极大危害,一旦中招会对电脑资料和财产造成严重损失,建议网民及时打补丁、不随意打开可疑邮件附件,并注意开启安全软件的“反勒索服务”,为数据安全加一道保险。

     

    网纵科技

    2017年02月20日

  • 行业动向 [2017-02-20] 国金宝:国务院发布《移动互联网发展意见》,互金网络安全成焦点 来源:小熊在线

    伴随着移动互联技术的迅速崛起和其用户规模的扩大,移动互联网金融不断刷新人们对金融的认知。但是在快速发展的同时,也存在着许多安全隐患,亟待解决。为促进我国互联网金融行业快速、稳定、健康发展,近日,中共中央办公厅、国务院办公厅正式印发《关于促进移动互联网健康有序发展的意见》(简称《意见》),强调加速移动互联网金融发展,其颁布实施对于全方位促进移动互联网金融健康有序发展有重大意义。

    《意见》指出,当前,随着互联网技术、平台、应用、商业模式与移动通信技术紧密结合,)移动互联网新技术快速演进、新应用层出不穷、新业态蓬勃发展,工具属性、媒体属性、社交属性日益凸显,生态系统初步形成、加速拓展,越来越成为人们学习、工作、生活的新空间。与此同时,移动互联网安全威胁和风险日渐突出,并向经济、政治、文化、社会、生态等领域传导渗透。面对新形势新挑战,移动互联网发展管理工作还存在一些短板,这些问题已经制约移动互联网健康有序发展,必须高度重视、抓紧解决。另外,《意见》的内容还涉及到防范移动互联网安全风险、鼓励中小微互联网企业在移动互联网领域创新发展,支持和促进大众创业、万众创新和前沿技术研发等诸多方面,网络安全问题再次被提及。

    互联网金融是金融行业与互联网技术相结合的新兴金融业务模式。互联网技术开放、平等、协作、共享等功能可以对金融业务模式进行再造,对目前的金融模式产生深远的影响。互联网金融与传统金融的区别在于金融业务所采用的媒介不同,互联网技术与移动技术使得传统金融业务具备透明度高、参与度强、协作性好、中间成本低、操作便捷等一系列特征。互联网金融的形式虽然在提高金融服务效率、满足用户多元的投融资需求、从根本上提升金融服务的普惠价值等方面一直以来都发挥出积极的作用,但是与此同时,行业在发展过程中也遇到了一些风险问题。这些风险不仅仅包括了传统金融系统中所涉及的道德风险、政策性风险、系统风险等风险因素,也包含了其自身新的风险特征,如:终端安全性风险、平台安全风险、网络技术安全风险等。此前,就有不少互金平台因为屡屡遭受黑客攻击,而对用户的账户安全,个人隐私安全等造成了不同程度上的不良影响。对此,国金宝相关负责人表示,互联网金融行业的网络安全,既需要国家法律层面的保障,也离不开平台自身系统安全建设,搭建完善的网络安全保护制度。

    以国金宝为例,在互联网安全方面,国金宝自成立之初便采用国际先进的安全技术来实现网络信息安全的身份认证、授权、保密性、完整性和不可否认五大环节,有效保证用户个人账户信息以及交易信息的安全传输。平台通过持续发展的安全运维机制以及完善的敏感数据审计方案,贯彻执行国家关于计算机信息系统安全保护等级第三级信息安全策略,全方位监测系统安全,保证系统连续、可靠、高性能地运行及不间断的容灾备份,保障用户在国金宝平台中存储的个人信息、账户信息以及交易记录,防止用户账户信息丢失以及遭受未经授权的访问、使用及泄露。

    关于防范互联网金融网络安全问题,国金宝相关负责人还表示,互联网技术手段能提高金融效率和改善金融服务,在互联网技术日新月异的今天,从业者只有不断提高自身的科研技术水平,才能牢牢把握未来变革方向,稳居竞争高地。

     

    网纵科技

    2017年02月20日

  • 行业动向 [2017-02-13] 360发布报告:中国成为全球APT攻击的第一目标国 来源:中国新闻网

    中新网2月13日电  在全球安全行业盛会RSA大会即将召开之际,360互联网安全中心发布《2016年中国互联网安全报告》,详细披露了我国当前面临的严峻网络安全形势,认为我国政企机构需重视APT、DDoS以及工业互联网等三大安全威胁。

    报告认为,网络空间目前已经成为大国博弈的新战场。日益频繁的APT等网络攻击,正在导致政企行业机密情报被窃取、工业系统被破坏、金融系统遭受经济损失,甚至对地缘政治产生影响。

    据了解,在过去的2016年,360威胁情报中心累计监测到针对中国境内目标发动攻击的境内外APT组织36个。中国成为全球APT攻击的第一目标国。

    2015年末至2016年以来,在世界范围内却先后发生了数起引起全球关注、针对工业系统的破坏性攻击事件,其中2015年12月23日,乌克兰遭遇了大规模停电事件,数万“灾民”不得不在严寒中煎熬而在2016年11月17日晚,沙特阿拉伯又遭遇了Shamoon2.0的攻击,包括沙特国家民航总局在内的6个重要机构的计算机系统遭到严重破坏。

    即便是在理论上隔离的,防护级别极高的金融系统中,网络攻击依然可以无孔不入,而且危害巨大:2016年初,媒体披露孟加拉、厄瓜多尔、越南、菲律宾等多个国家的银行遭遇黑客攻击,导致出现数千万美元的损失。在2016年,最受瞩目的网络攻击要数美国大选期间,美国民主党遭遇黑客攻击,最终影响选情的事件。网络攻击已经影响到国家的政治生活和地缘政治。

    与日益肆虐的网络攻击形成鲜明对比的是,我们企业应对攻击的能力却令人失望:国内大中型企业仍然普遍缺乏足够的安全监测能力,普遍缺乏主动发现隐蔽性较好的入侵威胁的能力,95%以上的企业只能通过外部通报,或看是看到显著的损失后才能发现其自身正在面临的网络威胁。

    根据报告,从全球范围来看,在APT研究领域,美国和俄罗斯目前还是处于绝对领先的地位。国内研究机构关于APT的研究水平,目前最多只能算是全球第二梯队。

    360企业安全集团总裁吴云坤介绍,从目前APT监测与防御技术体系的发展来看,国内企业在网络安全建设方面仍存在诸多盲区;此外,国内的能力型安全厂商仍然严重缺位。目前国内企业针对APT的研究大多停留于对国外文件的翻译及对已披露APT事件的跟进追踪。仅360、安天等少数企业有能力发布相对独立的APT研究成果。

    与国外相比,历史安全大数据储备能力的不足、本地多维大数据的协同分析与处理能力不足、云端威胁情报技术的不足等是造成国内能力型厂商严重缺位的主要原因,而美国等发达国家则经常通过公开威胁事件及情报共享等方式,提高国内机构与企业的整体安全防护水平。

    目前,APT等网络攻击的研究与披露,已成为大国博弈的重要棋子,提升我国安全企业的APT攻击研究能力迫在眉睫。吴云坤认为,造成国内能力型厂商严重缺位的原因是多方面的,但最主要的瓶颈是大数据能力的严重不足。当前数据驱动的安全协同已成为安全产业在应对APT攻击方面的技术共识。尤其是针对高级威胁的发现,需要将多维度检测技术、大数据分析技术和威胁情报技术结合起来。因此,需要政府相关机构能推动国内威胁事件和安全情报的共享,以提升我国整体的安全防护水平。

    此外,报告还指出,由于智能摄像头等物联网设备安全防护水平低,大量智能设备被僵尸网络控制,可以发起危害严重的DDoS攻击。另外,国内的工业系统仍普遍存在安全漏洞,相关安全策略存在很大的局限性,不能适应工业互联网的快速发展的要求,同样具有巨大的安全风险。

     

    网纵科技

    2017年02月13日

  • 行业动向 [2017-02-10] RSA 2017:关注DDoS防护、云、网络安全 来源: 中关村在线

    美国 旧金山当地时间2月13-17日(北京时间2月14日),全球信息安全峰会RSA 2017将在Moscone Center拉开帷幕,本届大会的主题是“Power of Opportunity”,强调了共建安全生态的重要性。通过搭建交流平台和社区,以应对不断涌现出的网络威胁。此次大会上,DDoS防护、云安全、SDP、NGFWs等将无一例外成为关注焦点。


    RSA 2017:关注DDoS防护、云、网络安全(图片来自RSA)

    DDOS防护是系统工程,现在的DDOS攻击是分布、协奏更为广泛的大规模攻击阵势,其破坏能力也是前所不及的,这也使得DDOS的防范工作变得更加困难。对于企业来说,这个系统工程往往要投入大量的网络设备、购买大的网络带宽,而且还需要把网站做相应修改,还要配备相关人员维护。DDoS攻击攻击几乎每天都在上演,特朗普酒店网站、Emsisoft和Lloyd银行等机构均在过去数个星期内遭遇威胁。

    需要注意的是,这些特定的DDoS攻击占用了大量带宽,并且形式也更加复杂。Akamai、Arbor Networks、F5、Radware等供应商都将参与相关议题。

    从工作负载到网络控制平台,云端安全不容忽视,CloudPassage、Illumio、vArmour,以及思科、Check Point等公司将围绕安全防护问题展开讨论,McAfee、赛门铁克也会参与其中。当然,要想让人们都欣然接受软件防火墙需要一个过程。另一方面,网络安全厂商也朝着云配置和管理层面探索,思科CDO就是很好的例子。

    早在2013年底,CSA就推出了SDP(Software Defined Perimeter)概念,旨在让“隐形网络”可供更广泛的政府机构和企业访问,通过利用云计算在任何IP可寻址实体之间创建高度安全的终端到终端网络。RSA期间,或许会出现围绕这一话题的讨论,Cryptzone、Vidder等厂商也会带来相关产品。未来,这一领域还有望吸引Aruba(HPE)、思科、ForeScout这些公司。

    站在网络安全厂商的立场,他们面临着更大带宽、数据包等情况,试图将更多的功能集成到独立的NGFWs或其他网关。由于有些包是经过加密的,因此SSL解密同样不可或缺。

    说到网络安全分析,赛门铁克、思科、NetFort、Vectra Networks的应用和机器学习算法可以帮助企业或组织查杀可以的网络威胁。有些大型企业希望购买新的商业工具,以加快对突发事件的应对,时刻监测来自外部的威胁,例如网络流量检测,其中也有可能涉及人工智能和自动化的方案。

    无论如何,以上这些疑问将在RSA期间找到答案,这一盛会每年会吸引超过45000名参与者,将个人与组织连接在一起,分享行业的资源和技术。

     

    网纵科技

    2017年02月10日

  • 行业动向 [2016-12-01] 云DDos防护:企业需了解的那些事儿 来源: TechTarget中国

    核心提示: DDoS攻击是一个不断出现的问题,企业应该考虑使用云DDoS防护服务。本文,专家Frank Siemons对有哪些云DDoS可供我们选择进行了探讨。

    DDoS攻击是一个不断出现的问题,企业应该考虑使用云DDoS防护服务。本文,专家Frank Siemons对有哪些云DDoS可供我们选择进行了探讨。

    分布式拒绝服务攻击的指数级增长(现在要比10年前多达50倍)让许多组织担心自己会成为下一个目标。对于大多数这些组织来说成为分布式拒绝服务或者DDos攻击的受害者只是迟早的事而已,当轮到他们时,组织是否已经准备好,以及他们实际上可以准备到何种程度?

    2016年BBC网站遭受DDoS攻击达到了每秒602千兆位(Gbps)的峰值,成为历史上最大的一次DDoS攻击。一次精心组织的有针对性的DDoS攻击可以轻松地在受害目标上发动100 Gbps持续的流量。即便组织的平均连接带宽是以几乎相同的速度增长,这些攻击的复杂性和特定目标性意味着攻击正在不断的变得更加难以处理。企业需要在专属硬件,软件和专业技能上投入大量资源,或将这些DDoS防护服务外包给第三方。因为第三方可以将其大容量的基础设施成本分摊给许多不太可能在同一时间受到攻击的其他客户,这对于小型,中型甚至一些大型企业而言,通常是一个最可行的选项。

    云DDoS保护服务附加组件

    公有云服务提供商(CSP),如亚马逊网络服务、微软Azure和Rackspace被认为最适合应对这种日益增长的需求。他们正在与云DDoS防护提供商(例如Cloudflare)竞争,但却拥有一个最重要的优势:就是客户已经在一个或多个产品(如IaaS或SaaS)上达成协议。这意味着DDoS保护服务只是对现有合同的更多附加。大部分的技术,例如流量路由,都可以由公有云服务提供商负责,而不需要另一方的介入。

    在某些情况下,云服务提供商可能选择将DDoS防护服务外包给专门的提供商,如Cloudflare或Imperva。即使是这样,公有云客户仍然没有什么可以担心的。

    云DDoS防护的潜在好处

    除了易于限制服务提供商的数量之外,使用云DDoS防护的一个好处是CSP了解他们的网络,间接的监控网络以发现潜在的DDoS攻击,并对各种可用的缓解措施有更多的自主权。在一个持续很多天,数周甚至数月攻击的情况下,还可以使用诸如快速重定位到另一个虚拟网络或另一个真实的数据中心这样的选项。

    另一个组织应该考虑的重要因素是谁来支付由于DDoS攻击导致的数据量剧增的帐单。这个问题更复杂。尽管许多CSP允许对DDoS攻击的情况下所产生的意外的高费用不计入帐单,但这在该CSP负责处理DDoS攻击及其潜在的缓解时更容易管理和证明。这就要求客户对供应商做进一步的研究。例如,一些CSP对流入的流量不收费,这是一个重要的考量因素。

    云DDoS防护的可用选项

    这种平台范围内的保护不包括个人客户及其客户自己特定的配置,需求和优先级。客户需要进一步的处理类似基于应用程序的DDoS攻击,这些攻击的防护更加定制化和更针对客户的公共托管服务。想象一个低到中等带宽的专门针对一个使用HTTP协议的客户网站的DDoS攻击。如果不了解网站的细节,CSP可能不会注意到攻击。CSP安全团队在没有对该服务有深入了解的前提下,如何知道这是一次攻击,而不是一个受欢迎的在线销售网站?如果该CSP实际上检测到了攻击,它有可能不被授权或不具备足够的知识可以采取自定义的缓解措施。这意味着需要一种定制的云DDoS防护服务。大多数的大型公有云服务提供商都提供可选的每客户DDoS防护,通常需要支付额外的费用。这可以提供给客户定制的DDoS保护配置,深入分析和警报的功能,以满足客户自己的组织结构和需求。

    不难看出,公有云DDoS防护产品很值得研究,特别是那些已经可以管理大多数现有云服务的产品。当然,并非所有组织都将他们主要的在线服务托管在公有云基础架构中。比如私有云配置或客户管理的数据中心。在这种情况下,第三方或自管理DDoS保护的好处就可以脱颖而出。我们有足够多的选择,需要做的仅仅只是在不同的选项之间作出各种权衡。

     

    网纵科技

    2016年12月01日

  • 行业动向 [2016-11-29] 丢三落四:企业上云却忘记了云安全 来源: TechTarget中国

    核心提示: 在本地和云环境中使用传统安全控制措施所带来的云风险包括从对数据和应用程序的不可视性到过度依赖第三方供应商的强大安全策略以及暴露他们的安全状态和应急事件响应能力。

    虽然传统安全措施的有效性取决于所采用的云模式,但是很多安全供应商仍然需要在他们的工具中增加云交付功能。

    云迁移所带来的价值主张主要涉及速度、敏捷性、成本降低以及管理云迁移口中所说的更多安全控制措施。

    在本地和云环境中使用传统安全控制措施所带来的云风险包括从对数据和应用程序的不可视性到过度依赖第三方供应商的强大安全策略以及暴露他们的安全状态和应急事件响应能力。

    正如技术记者JaikumarVijayan在他封面故事中所说的那样,迁移至云服务让安全管理人员更难以,而不是更容易地了解企业中正在发生的一切。用户可以使用主要云供应商所提供的常用安全性策略的想法根本就是一个神话,SANS研究所的John Pescatore告诉Vijayan:“基础设施永远不会保护自己…但可以以不同的方式交付和管理。”

    虽然现有控制措施的有效性取决于所使用云的模式(具体为基础设施即服务、软件即服务或平台即服务),但是传统数据中心工具供应商们将需要在他们的产品中增加云交付功能。

    启动是管理云迁移风险的一个方法。当执行编辑Rob Wright遇上Western Union的信息安全高级经理Mike Bartholomy时,他们就讨论起金融服务供应商最大限度减少影子IT所付出的努力以及提供其员工(其中约六成为80后)实际使用的工具。Western Union信息安全启用计划(或WISE)是旨在批准云服务并制定合适的安全控制措施。

    “我们认为这是一个更好的方法,而不是试图禁止和阻止一切。所以,我工作的一部分就是确保他们能够以一种安全的方式使用那些云计算服务,”Bartholomy说。

    当安全管理人员努力在云迁移和内部部署安全性之间实现平衡,企业应当准备好保护与云风险和网络安全预备相关的行动。技术记者Alan Earls报道说,更多的企业在寻找董事级的网络安全专家,特别是在高调违规后。一项能够让管理人员和董事会负责准备网络安全性的立法案(类似于金融和其他受托决策的Sarbanes-Oxley法案)在一年前被提出,并可能被国会通过。无论是哪种方式,关于董事会级网络安全专家的争论可能会为安全管理人员特别是审计委员会提供良机。

     

    网纵科技

    2016年11月29日

上一页
  • 1
下一页