2018上半年网络安全观察

  • 时间:
  • 浏览:1
  • 来源:投资理财方式

2018年上半年的网络安全观察

近年来,安全事件逐渐成为媒体的宠儿,尤其是个人信息泄露,银行盗窃钱财和物联网设备的使用引起了人们的注意。在公众关注方面,从过去两年的百度指数可以看出,“个人信息披露”和“黑客”等关键词的整体日均值在历史高位波动,网络安全和信息安全不仅仅是一个技术问题,而是关于普通民众的民生问题。

与此同时,安全厂商的视角正在慢慢改变。从近年来RSA的主题,2016年的“连通保护”,2017年的“权力机会”到2018年的“现在的事情”,以及前几年的威胁情报和人工智能的关键词到今年的紧急情况。响应和威胁狩猎,可以看出,安全厂商不再满足于概念上的呼号,联动防御和消灭岛已成为共识,积累了多年的技术积累,真正的积极和被动积极,实用的关注着陆效果和反应的及时性。

漏洞发现,攻击利用和应急响应是进攻端和防御端的主要战场。士兵改变了。从去年臭名昭着的Wannacry事件到后来的WannaMine和Smominru,永恒的蓝色漏洞被用于勒索软件和采矿僵尸网络。攻击目标和攻击手段正在发生变化。这是攻击者对利益的诉求。防守者很难加速和安全战斗。在进攻和防守条件不平等的情况下,防守者如何能够迅速跟进局势并扩大他们的武器库并推进布局?孙子恺“知道他知道良知,胜利并不尴尬;了解天堂,了解地球,胜利并不差。”

威胁情报的核心是“知道”。从数据到信息再到知识,这些年来登陆的做法逐渐使安全厂商能够欺骗和攻击大量的攻击数据,基础数据和外部情报。个人可以形成多个部分的详细特征,同时,他们可以快速从攻击者群体中提取共性和关联,并构建一个深入的网络空间感知系统。

据NSF威胁情报中心称,近20%的攻击源都发动了多种类型的攻击,攻击类型转换时机满足了攻击链的逐步深化。例如,50%的网络攻击者将在稍后尝试。更复杂的漏洞攻击。僵尸主机也有很多蠕虫的特征。被感染后,他们一个接一个地扫描和利用它们,迅速补充僵尸军队的新力量。同时,重用不同类型的攻击资源,例如恶意扫描的来源,其中44%的后来成为垃圾邮件源。一方面,可以看出攻击者更加注重攻击自己的成本,并尽可能地提取肉鸡的价值。另一方面,可以看出时间成本和规模效应也是攻击者关注的焦点。

从攻击流量的角度来看,在春节期间,从2月下旬到3月上旬,在一定程度上,采集病毒,蠕虫和特洛伊木马等活动类型的恶意软件数量有所下降。说明监控范围内的大多数攻击者都应该是中国人。另一方面,比特币价格持续萎缩似乎并未影响攻击者对加密货币的投机偏好。春节后,采矿型恶意程序继续升温,其活跃状态与加密货币的上升和下降趋势一致。在各种类型的采矿病毒中,门罗的WannaMine特别活跃,占采矿活动的70%以上。 Palo AltoNetworks Study 1还显示Monroe是一种非常受欢迎的恶意程序货币,5%的Monroe是通过恶意程序开采的。

在2018年上半年,我们持续监控的超过2700万个攻击源IP中的25%已被监控,以便在历史上进行多次攻击。我们称他们为“居住者”。再犯有两种可能的原因。一个是重用攻击资源。另一个原因是公共网络上暴露的大量IP基础设施的安全状态长期未得到改善,并且被不同的攻击者使用。累犯分子负责40%的攻击,僵尸网络活动和DDoS攻击是累犯的主要攻击形式。今年上半年披露的漏洞主要集中在中等风险漏洞,高风险和漏洞的比例与去年同期相比有所下降。值得注意的是,获取和利用低难度和高度危害的漏洞主要集中在几个移动设备或网关设备制造商的相关产品上。设备类和网关产品通常涵盖广泛的应用程序,一旦被攻击者利用,影响表面将迅速扩展。网络空间可以说是由世界各地的软件开发商构建的。软件开发过程越来越依赖于来自世界各地的开发人员一起工作。在此期间,已经形成了各种包管理器,版本管理工具,代码共享和托管平台。软件开发基础设施根据观察,代码共享和托管平台,如Pastebin和GitHub正在成为恶意软件的温床。在base64编码之后上传了许多恶意可执行文件,并且此类平台通常使用HTTPS所有站点,使得在流量级别更难以检测到这种行为。同时,我们还检测到由此类平台引起的大量信息泄露,如开发人员的代码段,电子邮件用户名和密码,数据库结构等。

猜你喜欢

从“辛亥战役”到“芯核战役”:中国半导体“武汉保卫战”的胜利

初闻涕泪满衣裳!29号武汉政府和中芯国际签订协议,宣布对武汉新芯实施合资经营,新芯正式成为中芯国际武汉厂。这也意味着之前我提的中国半导体的武汉保卫战胜利了。这是一个值得所有中国

2019-06-21

小米手机国内问题明显 墙内开花墙外香

2018年11月19日,小米交出了上市后的第二份答卷。总体来看,小米集团Q3收入508亿元,同比增长49.1%;手机总体销量达到了3330万台,较去年同季度增长20.4%;海外

2019-06-21

Linear全新双相同步升压型稳压器LTC3124

凌力尔特公司(LinearTechnologyCorporation)推出双相、3MHz、电流模式、同步升压型DC/DC转换器LTC3124,该器件提供输出断接和浪涌电流限制功

2019-06-21

全球功率半导体市场萎缩,英飞凌市占逆势走高

根据市场研究机构IMSResearch的最新报告显示,2009年全球功率半导体市场出现萎缩,从前一年的140亿美元缩减为110亿美元,降幅达21.5%,但英飞凌(Infineo

2019-06-21

全球首款VR开放世界“绿洲Oasis”上线

2018年,斯皮尔伯格的一部《头号玩家》将人们对未来的幻想推到了最巅峰,也让大众对VR的认知真正得到了普及。电影里的“绿洲”世界充满魔力,观众大呼尽兴之余、纷纷好奇“真的绿洲什

2019-06-21