近年来,伴随“云大物移智”(即云计算、大数据、物联网、移动互联网、智慧城市)等新兴IT技术的全面覆盖,网络威胁也变得日趋复杂,在网络安全攻击“常态化”的当下,如何及早洞察网络威胁局势、了解网络攻击技术的发展以作出有效应对成为了大众关注的焦点。
中新网安安全研究院2017Q2威胁情报总结报告解读
近日,NTT Security及其全球威胁情报中心(GTIC)发布了《全球威胁情报中心(GTIC)2017Q2威胁情报报告》(以下简称“该报告”)报告介绍了NTT Security研究人员、安全专家以及分析师在过去三个月的研究成果。除了各种各样的开源智能工具和蜜罐外,GTIC-威胁研究(TR)还分析了全球NTT Security管理安全服务(MSS)平台的数据,为用户更深入地了解整体威胁形势提供数据支持。 NTT Security及其全球威胁情报中心(GTIC)通过对现存的和新出现的安全威胁进行研究和分析,为用户提供及时和可操作的信息,就安全态势进行了总结和盘点,并提供了针对性的防护措施与解决方案。 总体而言,本季度针对客户的攻击事件增加了24%(与上一季度相比)。恶意软件在2016.Q4和2017.Q2之间下降了41%;病毒、蠕虫、广告以及勒索软件在2017.Q2均有所增加,而其他恶意软件变种数量均呈下降趋势,如下图所示: 该报告指出,在所有攻击类型中,Web应用程序攻击占据21%;应用程序特定攻击占据16%;恶意软件攻击占据12%;侦察攻击占据12%;DoS/DDoS攻击占据10%,如下图所示: Web应用程序攻击中,97%是SQL注入;3%是PHP注入,如下图所示: 漏洞大致可以分为3种攻击方式:代码执行(73%);数据窃取(20%);拒绝服务(7%),如下图所示: 基于Adobe Flash Pla 遭受攻击的前五大行业包括:制造业34%、金融25%、医疗健康13%、商业服务6% 以及科技公司5%,如下图所示: 该报告指出,攻击者主要使用ZmEu、me 2017年7月,Struts2官方公布最新的Struts2远程代码执行漏洞,在一定前置条件下,该漏洞允许攻击者远程执行代码。 【风险等级】高危 【影响版本】Struts 2.3.x 【威胁描述】Struts是Apache软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。Showcase插件ActionMessage类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。 【攻击流程】 该漏洞在发现一周内就迅速入围“Top5”攻击类型之列,针对Apache Struts的所有攻击活动中有76%的IP地址属于中国。
中新金盾高持续威胁防御平台-“猎潜者” 中新金盾高持续威胁防御平台-“猎潜者”包括对于未知文件的沙箱检测技术、国际常见黑客的攻击行为指纹技术以及通过大数据算法实现机器学习技术,通过三维立体的风险定位模型刻画了攻击行为的路线,有助于发现潜在和未知的安全攻击行为及新型勒索软件。 通过对流量进行协议识别,经过行为分析,通过与内置的黑客攻击行为模型、IP信誉库进行匹配,分析流量中的异常行为,发现未知攻击,对于数据中的文件,沙箱可以模拟真实的操作环境,运行数据中的文件,并进行病毒查杀木马检测、勒索软件及其变种进行拦截。 中新金盾抗拒绝服务攻击“云+端”立体防御平台
中新网安具备十五年的DDoS攻击防护经验及技术积累,拥有覆盖全国90%以上的IDC及互联网客户DDoS防护服务。为应对日益复杂的DDoS攻击,尤其是同时通过多个向量的攻击,提出了新型态的立体协同防护体系-新一代中新金盾抗拒绝服务攻击“云+端”立体防御平台-“安道者”。 中新金盾抗拒绝服务攻击“云+端”立体防御平台-“安道者”区别于传统的云清洗服务产品,方案设计之初,中新网安就站在用户和厂商的双重视角,既深度了解IDC及互联网企业客户真实DDoS防护需求与实践痛点,亦深知传统DDoS设备厂商和云防护提供商在DDoS防护领域的瓶颈与不足,开拓创新。采用“云+端”的立体协同技术,安道者平台初期具备2T的DDoS云清洗防护能力, 并且持续不断的提升,采用分布式智能清洗技术,在不改变客户端真实源IP情况下,满足业务服务器数据交互需求同时提供不同业务所需的本地精细化策略部署。 |
