缺乏安全培训导致内部威胁快速增长

现在我们越来越依赖于技术,网络安全泄露事故导致数据盗窃或系统中断的可能性也越来越大。IT专业人员和执法团队正努力应对使用最新攻击技术的网络罪犯。

根据调查显示,在过去一年中,32%的企业遭受网络攻击。每年企业共计损失3880亿元来应对安全泄露事故,单用于修复计算机病毒的费用每年达到约550亿美元。虽然网络罪犯受到很多关注,也经常成为新闻头条,但其实企业内部威胁(无论是否恶意)可能更大。

ISIS欲发起“孤狼”行动,攻击西方基础设施

E安全7月10日讯 迄今为止,大多数网络恐怖攻击包括篡改目标网站的内容,发布不良信息。然而,据以色列《耶路撒冷邮报》获取的以色列国际反恐研究所(ICT)一份报告指出,伊斯兰网络恐怖分子正在加大力度对西方国家的基础设施发动网络攻击。

ISIS欲发起“孤狼”行动,攻击西方基础设施

重心转移到对基础设施的攻击

研究人员对恐怖组织“伊斯兰国”(ISIS)所支持的黑客的账户进行监控,并在这份报告中讨论了恐怖分子网络行动的几种可能性,例如可能会在网上获取进攻能力以及出于该目的雇佣黑客或从支持恐怖主义的国家处获得援助。

以色列国际反恐研究所(ICT)这份报告指出,网络恐怖主义进攻的另一个趋势是:“‘联合网络哈里发’(UCC)黑客组织的重组。虽然网络恐怖分子2017年初的攻击重点围绕社交网络账户进行,但年底就将重心转移至针对教育机构和关键基础设施的网络攻击。”

报告指出,伊斯兰网络恐怖分子正反击政府和社交媒体巨头对其的限制。Facebook、Twitter 等社交媒体平台最初在清理恐怖主义内容方面有待提升,但过去两年里,Facebook 聘用了大量检查人员负责检查并清理这些内容。圣战分子创建了名为 “Al-Ansar Bank” 的在线支持实体,旨在向账号被删除的用户提供新的身份。

“社交”被封锁,ISIS欲招募更多外国人员

报告指出,加密即时通讯应用程序 Telegram 一度被 ISIS 当作其媒体生命线,圣战分子还创建了独立的平台并开辟了各种通信渠道。“基地组织“建立了专门的粘贴站点,其中包含圣战内容的链接,其用户可通过密码或邀请链接访问该站点。

自2017年10月在拉卡(Raqqah)失利之后,ISIS 的宣传能力被削弱。报告指出,就网络宣传方面而言,ISIS 使用信息图表在互联网上发布并宣传了“军事成就”,以此宽慰自身在其他方面的损失(例如“领地丧失”、头领丧命,收入大幅下降以及新成员数量减少)。

ISIS 专门开发了应用程序教授儿童学习阿拉伯语,其重点可能是教育“下一代”圣战分子。ISIS 2017年“将西方的流行文化元素纳入宣传内容,称其是综合战略的一部分,以此影响潜在的成员。ISIS 利用媒体和互联网的做法在影响穆斯林青年(在西方出生并接受教育)方面发挥了重要的作用。”

ISIS 已尝试整合媒体集团来恢复媒体系统,以简化开发和宣传过程,并且还扩宽了对互联网平台的多样性利用方式,将重点放在加密平台上,旨在通过网络宣传鼓动在西方发起“孤狼”攻击,鼓励在菲律宾和阿富汗招募更多外国人员。

ISIS欲发起“孤狼”行动,攻击西方基础设施

报告指出,这种趋势是国家和企业采取限制措施遏制社交平台用于恐怖主义目的所形成的,网络恐怖分子的逆反应。

此外,为了更好地防御西方情报机构的网络入侵,恐怖组织现已开始散布各种指南、说明和更新,以抵御西方情报机构的恶意软件和在线追踪能力。

众筹网站也有“妙用”

以色列国际反恐研究所(ICT)过去也曾发布报告指出,网络恐怖分子侧重于使用比特币,而这份报告揭露了他们在加大使用众筹网站。

网络恐怖分子的众筹活动 “更多涉及到女性为囚犯子女筹集资金或拯救清真寺免遭破坏”,而“数字货币与军事融资有关,即筹集资金购买武器和军火。”

另外,这份报告还总结了新的法律、国际执法机构合作和跨国公司在打击网络恐怖主义宣传方面的合作。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱[email protected]
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

2018年的43个最佳网络监控工具

2018年的43个最佳网络监控工具

无论您是系统管理员还是网络管理员,在潜在问题成为生产问题之前对其进行监控至关重要。市场上有大量的网络监控工具,选择一种很难。

以下是Top 43网络监控工具的精选列表,用于监控设备,服务,端口,协议和分析网络流量。

1)SolarWinds网络性能监视器

此网络监视工具可在一小时内自动发现网络设备并进行部署。借助此工具,您可以自定义基于Web的性能仪表板,图表和视图。

特征:

  • 多供应商网络监控
  • 完整的网络见解,提高可见性
  • NetPath和PerfStack可轻松排除故障
  • 适用于大型环境的更智能的可扩展性

下载链接: https //www.solarwinds.com/network-performance-monitor

2)Paessler PRTG

PRTG网络监控软件以其先进的基础架构管理功能而闻名。该工具使用SNMP,WMI,Sniffing,REST APIS,SQL等技术监控IT基础架构。

特征:

  • PRTG可以通过ping定义的IP范围来扫描网段
  • 帮助您使用所需设计创建具有最新监控数据的网页
  • 轻松灵活的警报
  • 多个用户界面
  • 当您在网络中看到警告或异常指标时提醒您。

下载链接: https //www.paessler.com/prtg

3)ManageEngine OpManager

ManageEngine OpMangage是功能强大,用户友好的网络监控软件。您可以借助此工具监控路由器,交换机,防火墙,服务器和VM。

特征:

  • 网络健康监测
  • 监控WAN基础设施上的VoIP呼叫质量,并解决有关VoIP性能的问题。
  • 自动网络映射可视化每个网络中断
  • 持续监控WAN链路可用性。

下载链接: https //www.manageengine.com

4)WhatsUp Gold 2017

WhatsUp Gold简称为(WUG)是一种网络监控软件。仪表板用户友好且具有视觉吸引力。它可以自定义以显示IT基础架构和警报,以满足您的需求。

特征:

  • 自动查找并映射整个网络
  • 使用可自定义警报持续监控网络的运行状况。
  • 报告和仪表板
  • 发现与网络映射
  • 云监控

下载链接: https //www.ipswitch.com/application-and-network-monitoring/whatsup-gold

5)Zabbix

Zabbix是一个开源监控工具。该网络监控工具侧重于监控和趋势功能。该软件广泛用于监控服务器和网络硬件。此工具可以根据历史数据预测未来行为。

特征:

  • 轻松测量网络性能和健康状况
  • 灵活且可扩展的数据收集
  • 各种度量收集方法和协议
  • 配置更改

下载链接: https //www.zabbix.com/

6)Incinga

它是开源基础设施和服务监控工具。Icinga改变并报告您的IT环境的健康状况。所有警报依赖项都将显示在仪表板中,并通过电子邮件,短信或移动消息应用程序发送。

特征:

  • 监督服务
  • 支持直接监控和SNMP监控
  • 允许群集和区域监控
  • 配置和模板

下载链接: https //www.icinga.com/

7)Datadog

Datadog是一种为混合云环境构建的监控工具。Datadog可帮助您分析网络,应用程序和服务的性能。它允许您创建自定义图形,仪表和警报。

特征:

  • 允许您检查系统,应用程序和服务
  • 全面了解您的应用程序。
  • 在上下文中分析和探索日志数据
  • 构建实时交互式仪表板
  • 关键问题的Fash警报。

下载链接: https //www.datadoghq.com

8)ConnectWise Automate

ConnectWise Automate以业务速度解决IT问题。该工具可帮助您消除受支持环境中出现问题之前的盲点。

特征:

  • 删除发送包版广告
  • 获得更好的可见度
  • 以低成本增加服务
  • 快速解决问题

下载链接: https //www.connectwise.com/software/automate

9)逻辑监视器

LogicMonitor是一种自动SaaS网络监控工具。该工具可以自定义仪表板,警报和报告。该工具可以通过提供预测性更改和趋势分析来识别传入问题。

特征:

  • 发现所有网络设备和接口
  • 监视CPU,内存,温度,风扇和其他硬件
  • 跟踪OSPF邻接和BGP会话
  • 观察和警告以太网供电负载
  • 无线接入点监控

下载链接:https://www.logicmonitor.com

10)OP5监视器

OP5 Monitor是基于开源项目Nagios的服务器,网络监控和管理的软件产品。OP5监视器显示IT网络的状态,运行状况和性能。

特征:

  • 日志服务器监控
  • 完全可定制的交互式仪表板
  • 跨分布式环境的无与伦比的可扩展性
  • 从SNMP陷阱中读取,处理和生成警报。
  • 自动自我修复

下载链接: https //www.op5.com/op5-monitor/

11)提琴手

Fiddler是一个Web调试和网络监控工具。它允许您捕获计算机和Internet之间的HTTP流量。它使您能够分析传入和传出数据,以便在发送到浏览器之前监视和评估请求和响应。

特征:

  • Web会话操作
  • 调试来自Pc,Mac或Linux系统以及移动设备的流量
  • HTTP / HTTPS流量记录

下载链接: http //www.telerik.com/fiddler

12)Splunk

Splunk是一种监控工具,可让您简化IT并使其现代化,从而增加正常运行时间和竞争优势。它将使您能够进行无缝监控和故障排除。

特征:

  • 防止业务中断
  • 做出明智的决定
  • 实时和预测性见解
  • IT和业务的可见性
  • 快速解决问题

下载链接: https //www.splunk.com/download

13)潘多拉FMS

Pandora FMS是一种企业级监控解决方案。它为您提供了更大的灵活性,可以解决即时和未预料到的运营问题,包括基础架构和IT流程。

特征:

  • 网络监控
  • WMI监控
  • 有关报告的SLA和KPI指标
  • WYSIWYG Visual Console屏幕和仪表板
  • 多租户,多层访问控制
  • GIS跟踪和查看

下载链接: https //pandorafms.org/en/

14)愤怒的IP扫描仪

Angry IP scanner是Windows,Linux和Mac的网络监控程序。它可以扫描任何范围内的IP地址及其任何端口。愤怒的IP扫描程序ping每个IP地址并检查它是否存活。

特征:

  • 扫描Lan和Internet网络
  • IP范围,随机或任何格式的文件
  • 出口产生各种不同的格式
  • 与许多数据提取器可扩展
  • 提供命令行界面

下载链接: http //angryip.org/download

15)高级IP扫描仪

高级IP扫描仪是免费的网络扫描仪来分析局域网。此网络分析工具可帮助您访问共享文件夹,远程控制计算机,甚至可以关闭计算机。

特征:

  • 无需安装
  • MAC地址检测
  • 将扫描结果导出为CSV

下载链接: http //www.advanced-ip-scanner.com/

16)Capsa Free

Capsa是一款免费的开源网络性能监控工具,用于故障排除,以太网监控和分析。它可以帮助用户学习如何监控网络活动,查找网络问题,增强网络安全性。

特征:

  • 提高评估期刊和临时网络问题的效率等。
  • 它可以让您存储数周或数月的网络数据,并浏览历史网络流量。
  • 减少重建网络问题场景所需的时间和精力。
  • 为网络性能和安全漏洞等提供充分证据。

下载链接: https //www.colaso�6�7�6�7ft.com/capsa-free

17)Nagios

Nagios网络监控工具允许组织在影响关键业务流程之前识别和解决IT基础架构问题。

特征:

  • 综合仪表板
  • 允许您跟踪网络流信息的特定子集
  • 全面了解网络流量,带宽和整体网络运行状况
  • 异常活动发生时接收警报
  • 高级用户选项使IT团队能够高效地协同工作。

下载链接: https //www.nagios.com/products/

18)老兄

Dude网络监视器是一种网络监视工具,可自动扫描指定子网内的所有设备。您可以绘制网络的布局和地图。当某些设备无法正常工作时,它还会提醒您。

特征:

  • 自动网络发现和布局
  • 发现任何类型或品牌的设备
  • 包含设备的SVG图标以便于识别。甚至支持自定义图标和背景。
  • 从远程控制工具直接访问设备管理

下载链接: http //www.mikrotik.com/thedude

19)OpenNMS

它是一种开源网络解决方案,专为构建网络监控解决方案而设计。该工具附带发现引擎,可自动配置和管理网络设备,无需任何人为干预。

特征:

  • 从SNMP,JMX,WMI,NRPE和XMP代理收集性能指标
  • 灵活且可扩展的架构
  • OpenNMS建立在事件驱动的架构之上。
  • 帮助您通过手动,检测或ReST API驱动的界面发现您的网络和应用程序

下载链接: http //www.opennms.org/

20)NetworkMiner

NetworkMiner是一个网络取证分析工具。该工具允许通过解析PCAP文件或数据包嗅探来检测网络主机的操作系统,主机名和开放端口。

特征:

  • 网络取证和嗅探
  • 可以在凭据选项卡下提取支持的协议的用户凭据。
  • 您可以搜索嗅探或存储的数据以查找关键字。
  • NetworkMiner Professional附带专门设计的USB闪存盘。

下载链接: http //www.netresec.com/?page = NetworkMiner

21)GFI LanGuard

允许您使用Gif Languard扫描网络中的漏洞,自动修补并实现合规性。

特征:

  • 操作系统和第三方应用程序的补丁管理
  • 漏洞评估
  • Web报告控制台
  • 跟踪最新漏洞并缺少更新
  • 与安全应用程序集成
  • 支持虚拟环境

下载链接: https //www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard

22)NetXMS

NetXMS是一个开源监控工具,可用于监控整个IT基础架构。它从支持SNMP的硬件开始,以服务器上的应用程序结束。

特征:

  • 旨在实现最高性能和可扩展性
  • 分布式网络监控
  • 帮助您自动检测网络。
  • 通过最少的配置工作快速部署
  • 本机支持各种平台和操作系统

下载链接: https //www.netxms.org/download/

23)总网络监视器

全网络解决方案提供用于监控LAN,计算机和服务的解决方案,需要仔细关注和彻底控制。

特征:

  • 软件许可证管理
  • 网络库存
  • IT资产管理
  • SNMP扫描仪
  • 硬件清单

下载链接: http //www.softinventive.com/total-network-monitor/

24)Zenoss Core

Zenoss是一种混合IT监控工具。它允许您使用分析软件,为云,虚拟和真实IT环境提供全面的可见性。该工具还提供开源核心,企业和SaaS解决方案以及开放API和SDK。

特征:

  • 跨平台设备性能和可用性监控
  • 可定制的基于Web的控制台和仪表板
  • 设备,事件和网络的性能监控
  • 通过ZenPacks实现监控环境的可扩展性和快速定制
  • 设备和设备属性管理

下载链接: http //sourceforge.net/projects/zenoss/

25)Microsoft网络监视器

Microsoft Network Monitor是一种协议分析和网络流量监控工具。此工具可帮助您捕获,查看和分析网络流量。它对于排除网络上的网络问题和应用程序也很方便。

下载链接: http //www.microsoft.com/en-us/download/details.aspx?id = 4865

26)WirelessNetView

WirelessNetView是一个小型网络监控程序,可以在台式机或笔记本电脑的后台运行。它监控您周围的无线网络的活动。它显示SSID,平均信号质量,检测计数器,验证算法等信息。

特征:

  • 它在该站点中的许多实用程序都是用C ++开发的,这使它成为快速且有用的工具
  • 我的所有实用程序都不会向注册表或您的配置文件写任何内容。
  • USB闪存驱动器,无需创建您使用的任何记录
  • 您无需向NirSoft下载或发送电子邮件。

下载链接: http //www.nirsoft.net/utils/wireless_network_view.html

27)监视器

Monitis可帮助您优化网络并避免系统停机。它还可以保持您网络的健康。该工具为各种网络设备(如交换机,电话系统和窗口)提供基于代理和无代理的监控。

特征:

  • 对您网站的全面了解
  • 实时报告
  • 允许Web事务监控
  • 快速检测并解决网络性能问题
  • 网络带宽监控
  • 支持SMTP协议,HTTP,UDP,SIP等TCP协议

下载链接:http://www.monitis.com/network-monitoring

28)NMAP

Nmap是一个用于网络发现和安全审计的开源软件。此网络监视工具允许您执行网络清单,维护服务升级计划等任务。

特征:

  • Nmap工具可免费下载,并附带完整的源代码
  • 支持数十种先进技术,用于映射充满IP过滤器,防火墙,路由器等的网络。
  • 它可以扫描数十万台机器的庞大网络。
  • 对开发人员和用户社区的广泛支持

下载链接: https //nmap.org/

29)NTOP

Ntop提供基于Web的高速流量分析和流量收集。Ntop是以可移植的方式编写的,几乎可以在任何平台上运行 – Linux,Mac和Windows。

特征:

  • 实时网络流量和活动主机
  • 在地理地图中对主机进行地理定位和叠加
  • 分析IP流量并根据源/目标进行排列。
  • 生成HTML5 / AJAX网络流量统计信息。
  • 支持MySQL,ElasticSearch和LogStash导出受监控数据

下载链接: http //www.ntop.org/products/traffic-analysis/ntop/

30)Wireshark

Wireshark是一种广泛使用的网络协议分析仪。它允许检查网络的所有活动。

特征:

  • 深入检查数百个协议
  • 实时捕获和离线分析。
  • 在Windows,Linux,macOS,Solaris和许多其他产品上运行
  • 捕获可通过GUI或通过TTY模式TShark实用程序浏览的所有网络数据。
  • 丰富的VoIP分析

下载链接: https //www.wireshark.org/

31)NAGIOS CORE

Nagios Core充当基本事件调度程序,事件处理器和警报管理器。它具有各种API,用于扩展其执行附加任务的功能。

特征:

  • 可扩展的体系结构,旨在实现灵活性和可伸缩性
  • 允许您检查计划,执行和处理
  • 提供扩展功能,如配置前端,自动发现和分布式监控

下载链接: https //www.nagios.org/projects/nagios-core/

32)Spiceworks

Spice工作是易于使用的网络监控工具,可为您的关键设备提供实时状态和警报。

特征:

  • 它安装简单,易于设置
  • 您可以调整应用内通知或电子邮件的提醒阈值。
  • 支持完全免费。在线或通过电话聊天
  • 快速了解并发现缓慢,缓慢或不堪重负的系统。

下载链接: https //www.spiceworks.com/free-network-monitoring-management-software/

33)Pulseway

RMM软件从单一管理平台远程监控,管理和控制Windows,Mac,Linux和应用程序。

特征:

  • 远程桌面控制
  • 补丁管理
  • 白色标签和报告
  • 高级自动化

下载链接: https //www.pulseway.com/

34)观察

Observium是一种自动发现网络监控工具。它支持各种设备类型,平台和操作系统。该工具为您的网络运行状况和状态提供直观,直观的界面。

特征:

  • 流量计费功能可帮助您跟踪和计算客户带宽使用情况
  • 支持多个第三方应用程序
  • 阈值警报系统可帮助您配置各种实体的阈值和故障状态。
  • 通过发现许多潜在问题来提高网络的可靠性

下载链接: http //www.observium.org/

35)Monit

Monit是专为Unix系统设计的开源网络监控和管理工具。该监控工具执行自动维护和修复。它还可以在错误情况下执行有意义的操作。

特征:

  • Monit可用于监视在localhost上运行的可疑进程或类似程序
  • 它可用于监视localhost上的文件,目录和文件系统。
  • 支持UDP,TCP,UDP和套接字。
  • 允许您监视本地主机上的常规系统资源,如总体CPU使用率,内存和平均负载

下载链接: https //mmonit.com/monit/

36)Dynatrace(Compuware APM)

Dynatrace系统监控工具允许您在极短的时间内自动发现和建立整个IT生态系统。它允许您监视和管理应用程序性能和云基础架构。

特征:

  • 用于监控业务,运营和开发的网络解决方案
  • 提供业界领先的监控功能
  • 优化客户体验
  • 提供高性能的应用程序
  • 监控云原生应用程序

下载链接: https //www.dynatrace.com/

37)千眼

一个千眼联网监控软件可以让你在任何地方找到问题的原因。立即分享您的发现并在问题损害您的客户,服务和收入之前回应问题。

特征:

  • 可视化多层网络数据以检查各种基础架构,服务和应用程序
  • 通过互联网上的智能代理提供网络各个部分的独特见解
  • 帮助您在算法的帮助下找到原因
  • 将数据和见解直接集成到现有工作流程和系统中

下载链接: https //www.thousandeyes.com/

38)SevOne

SevOne提供整个企业网络的完整可见性,可以应对应用程序性能管理的挑战。它管理从内部部署应用程序到在云中运行的应用程序的所有内容。

特征:

  • 提供即时图表和临时报告
  • 您可以从单个视图查看多个图形和表格报告
  • 自动将报告分发给利益相关者。
  • 查看关键网络事件和状态图

下载链接: https //www.sevone.com/

39)AppNeta

AppNeta工具为任何云,远程位置和所有类型的企业提供基于SaaS的网络和最终用户体验性能监控。

特征:

  • 自动,连续识别正在使用的所有应用程序
  • 识别所有正在使用的应用
  • 帮助您减少停机时间和成本

下载链接: https //www.appneta.com/

40)真人

LiveAction是值得信赖的网络解决方案提供商工具 它可以让您快速了解数字企业的性能保证。

特征:

  • 对整个网络中的应用程序性能进行有意义的更改
  • 帮助您为用户提供更好的用户体验
  • 规划,管理和排除网络性能故障。
  • 关键应用的质量和服务管理
  • 深入了解应用程序和最终用户体验

下载链接: https //www.liveaction.com/

41)NetCrunch

NetCrunch Network借助交换机流量监控和流量分析器等功能监控您的网络基础架构和流量。

特征:

  • 监视各种SNMP设备的包
  • 基于策略的配置
  • SNMP陷阱和通知
  • 完整的SNMPv3支持
  • 监控自定义网络服务

下载链接:https://www.adremsoft.com/

42)Vigilo NMS

Vigilo是一种网络监控解决方案,提供性能监控所需的所有类型的服务。像状态监控,映射,关联,计量,报告。

特征:

  • 为服务器集合提供地理分布的高级功能
  • 您可以在系统架构中部署重要模块。
  • 支持监视SNMP中本机交互的设备,系统和应用程序
  • 旨在处理数千台设备
  • 为远程监控机制提供支持

下载链接: https //www.vigilo-nms.com/en/home-page/

43)Shinken

Shinken是一个监控框架。它提供完全虚拟化集成和无限可扩展性以及类似RAID的可用性。

特征:

  • 快速监控您的服务器和应用程序
  • 允许重用Nagios配置
  • 从Puppet和Mysql等新来源加载数据,并添加新的导出方法,如Graphite

下载链接: http //www.shinken-monitoring.org/

今天就分享到这里,还是老规矩希望大家多多关注哦,最后希望大家早点休息,做个好梦,晚安!

2018年的43个最佳网络监控工具

做巨头生意也囤洗发水,黑产江湖你不知道的那些事

在世界经济论坛发布的《The Global Risks Report 2018》中,网络安全已经成为除自然灾害以外,最大的风险所在。据统计,2017 年黑产从业人员超 150 万,市场规模更是达到了千亿级别……

做巨头生意也囤洗发水,黑产江湖你不知道的那些事

2018年全球风险报告

网络安全已经成为除自然灾害以外,最大的风险所在。

一、全球互联网的至暗时刻

早在2016年网络安全技术高峰论坛上,全球著名信息安全专家,卡巴斯基创始者尤金•卡巴斯基曾表示,目前网络安全正处于一个黑暗时代……

做巨头生意也囤洗发水,黑产江湖你不知道的那些事

卡巴斯基公司CEO 尤金•卡巴斯基先生发表讲话

1. 网络威胁呈现几何式增长

从1986年出现的第一次网络威胁,20年间,数据显示有100万恶意软件的攻击。20年后,在2006年的短短一周内,恶意攻击数据已达到220万。而如今,仅是发现的漏洞就超过40亿,网络威胁已超过了前两年的总和……

2. 全球资产损失达千亿美元

尤金·卡巴斯基表示网络犯罪每年造成的全球损失在4千亿到5千亿美元之间,而随着全球企业和政府对数字系统的依赖日益增加,“网络攻击”已经取代“社会两极分化”成为影响未来十年经济稳定最大的风险。

全球最大的保险公司Lloyd’s of London在2017年发布报告表示,大型全球性网络攻击可能会使得全球经济平均损失530亿美元,而这一数据甚至已超过 2012年导致美国113人死亡,联合国总部受损的飓风“桑迪”(飓风“桑迪”所带来的经济损失,总计300亿至500亿美元之间)。Lloyd’sof London向全球发出警告,网络攻击带来的经济损失堪比飓风或其它自然灾难!

3. 网络威胁更加复杂

随着物联网的发展,以及人工智能技术的突破,让网络攻击形式与手段变得愈发多样。曾以为办公室系统或手机是最容易被攻击的,事实上很多连接到物联网上的设备都可能受到攻击。包括:智能家居、智能汽车、智能火车、地铁甚至一些电厂电站等,现在它们都变成最容易被攻击的目标。另外一方面,人工智能技术应用逐渐渗透到各个领域,黑产组织已实现高度还原自然人行为的技术突破,骗过传统风控体系,给政府以及企业带来致命打击。

然而讽刺的是,这位全球信息安全的领军人物,至今不用智能手机…..

做巨头生意也囤洗发水,黑产江湖你不知道的那些事

前卡巴斯基代言人 周杰伦

二、“网络黑产”,另一个平行的互联网世界

没错,不经意间,这群人的确将地下产业链玩成了“产业”,而且市场规模更是达到了千亿级别……

做巨头生意也囤洗发水,黑产江湖你不知道的那些事

源自《2017年度网络黑产威胁源研究报告》

黑产是黑色产业的简称,广义上包括贩毒、高利贷、私彩、网络诈骗等行业,狭义上是指利用互联网技术不正当获取利益的一个行业,现在提到黑产一般指狭义上的黑产。黑产一般都有交易链,通常在搜索引擎搜索不到、一般人也难以进入的暗网进行大规模交易,也会在私人网站或者交易论坛进行交易。

而作为黑产的重要地下交易变现的平台,其实暗网是深网(Deep Web)的一个子集,“暗网”一词最初由Dr.Jill Ellsworth于1994年提出。通常指只能用特殊软件、特殊授权、或对电脑做特殊设置才能连上的网络,其服务器地址和数据传输也通常是匿名、匿踪的。

根据美国Market Watch调查数据显示,目前全球范围内,存在三大黑网交易市场,分别为:Dream、Wall Street与PointMarketplace。

1. Dream市场

作为深网最古老的市场,Dream从2013年就屹立不倒,而这对于黑网来说,可以说是历史悠久了。诈骗和萧条通常会在一年内终结一家暗网市场,而Dream仍然存在,这证明其稳健强大。它接受比特币核心钱包,比特币现金和门罗币,拥有50,000个数字商品和63,000个药品目录。在“其他业务”类别中又包括:复古Air Jordan运动鞋、500欧元纸币、信用卡号码和变态色情订阅。还有一个“服务”部分,在这个部分你可以购买假身份证或针对Youtube上您特别讨厌的视频订购差评服务。只需0.8 BTC,你可以完全消失,然后以全新的身份出现。

2. Wall Street

充满恶意和双重交易的Wall Street是一个罪恶与阴谋汇集地。该网站声称拥有将近3000个供应商和400,000个客户,并接受BTC和XMR。相对于Dream而言,WallStreet的产品较少,但拥有更多的类别包括“安全与托管”,就在“欺诈”一栏边上。并非所有可以在深网上购买的东西都是非法的,比如,曾有媒体表示,在上面看到过有人卖代餐食品。

3. Point MarketplacePoint

前身为Tochka,是自2015年以来一直运行的俄罗斯DNM。它具有许多创新特性,包括秘密交收情报点,使供应商可以将产品留在某个位置,买家随后收集。该网站的正常运行时间比Wall Street和Dream的要少(三者分别为90%和97%和98%),并且在过去几天内一直处于离线状态。不过,Point的客户服务得到高度评价,并且该网站会储存你期望在深网上找到的所有常用物品。

而我们接触到更多的还是在暗网上售卖的各类互联网巨头的敏感信息,其中就包括Gmail、Facebook、Uber以及Grubhub等用户信息,售价分别为每份1美元、5.2美元、7美元、9美元……

而在上面交易的各方,因为暗网的特殊性,并不为人所知。这里面就包括巨头Facebook……

2015年从雅虎跳槽到Facebook的阿列克斯·斯塔莫斯(Alex Stamos)表示,曾经为核查用户有没有选择弱口令,公司从黑市购入黑客售卖的口令,与网站所用的加密口令进行交叉参照。

做巨头生意也囤洗发水,黑产江湖你不知道的那些事

Facebook首席安全官AlexStamos

遗憾的是,3年后东窗事发,Facebook曝出信息泄露丑闻。多家英美媒体披露一家名为“剑桥分析公司”的数据分析企业,在未经授权的情况下,获取了美国社交媒体脸书多达5000万用户的个人信息,用于软件设计以预测并影响选民投票。而在这次数据泄露事件引发Facebook内部动荡中,首席安全官AlexStamos也宣布将于8月离职。

三、“网络黑产”,一个规模达千亿级的市场

作为全球互联网黑色产业的风向标,网络“黑产”在中国的发展史极具代表性:

  • 2003年前后,互联网刚刚开始在大众中普及。QQ号被盗,几乎就是当时出现最多的网络安全事件。不过,这样的互联网安全事件当时大多以个体行为进行,其目的大多是窥探隐私等个人目的,或为了获取“靓号”给自己用,并未造成太大的社会危害;
  • 2005年到2006年前后,一批以盈利为目的、小作坊式的批量盗号团伙开始出现,盗号开始成为违法分子获取非法收入的一个重要途径;
  • 2016年之后,互联网金融、区块链等热门行业,均成为“黑产”从业者瞄准的对象。从虚拟账户、虚拟货币以及虚拟财产,转向人们的银行卡资产升级

而这个规模达千亿级的市场,更是表现出惊人的细分,其中主流的包括:薅羊毛、电信金融诈骗、养号刷单、木马病毒、网络私彩、知识盗版、搜索引擎“优化”、大流量DDoS攻击八大类。在这八大类下,又延伸细分出更多领域。

做巨头生意也囤洗发水,黑产江湖你不知道的那些事

黑产图谱

1. 木马病毒产业链:

这一产业链历史悠久,也是伴随着电脑病毒的社会化而逐渐成熟。

从最早的兴趣无意制造病毒开始,变成了:设计制造木马病毒、交易买入流量推广、传播扩散木马病毒、对中毒用户进行信息窃取、对信息及虚拟财产套现等多个链条环节,从而形成一种暴利行业。它之所以可以赢利的模式是:

  • 最早的制造者开发并制作具有盗号、远程控制、自动传播等功能的木马病毒,并根据时事热点设计这类木马的传播方式、触发环境,并及时针对杀毒软件开发出免杀功能,及时更新并维护;
  • 提供流量交易环节的人比较复杂,有网络行业的内鬼、有无良站长,也有黑客,他们会通过各种手段实施“挂马”为木马病毒提供传播与存在的平台及流量;
  • “包马人”是这一产业链的核心,他们对上购买木马病毒,对下采购网络流量,实施网络“挂马”之后,开始从中窃取收获各类有用信息并进行整理,主要是各种实名信息、隐私信息以及各类网络帐号以及帐号内的虚拟财产;
  • 最后就是变现环节,实际上许多正规企业以及互联网品牌都有可能涉及这一块。他们会以“大数据分析”为由,采购各类来自于这里的个人隐私信息。也有更多的会是一些诈骗团队甚至犯罪团伙,采购了此类信息,然后进行各种诈骗活动或者是欺骗式营销;

变种与扩展:

这一黑色产业链中,也有从具体的木马病毒之外,通过人工网上钓鱼或者是设计的程序进行撞库尝试等手法,同样进行各类盗取帐号的行为,然后再进行整理、“洗号”等等手法,最后再出售变现;

最近由于苹果设备的流行,更有研究利用Apple ID的管理规则为被盗iPhone进行解锁服务的等等,都大致可以属于这一大类产业链中。

2. 养号刷单产业链:

这一产业链包括:养号、刷单与利益变现这三个主要环节。

养号这一块有两个来源,一是通过网络招募人来参加,只是这类号的平台非常分散,质量参差不齐,而且也难以统一调度,越来越不被重视。

而眼下真正能够形成市场的是通过定制开发的程序甚至是专门设备,可以批量拥有大批的手机号、指定系统的帐号甚至是能拥有一定权限与层别的帐号。

然后以这些帐号按照指定规则去生成所需要的相关数据与指标,最后拿这一结果来兑换最终的收益;

虽说是流程相似,但是在具体的实施操作中,会根据刷单的目的分为数据刷量服务、奖励补贴盈利以及敲诈勒索等多种方向:

  • 数据刷量服务:多服务于淘宝卖家、APP或自媒体号运营者以及眼下到处热门的投票评选活动的参加对象。他们或者想提升自已的排名、名次、形象,或者需要一定的对外展示数据。根据不同平台对于反刷量的技术限制,这类服务都会有对应的解决方案,其收费标准也不一样;
  • 奖励补贴盈利:做这一类工作的也称羊毛党。主要是针对电商平台、商家促销、媒体自身有奖推广等活动,研究其规则漏洞或规律,以大量的养号、密集的操作以及快速的技术应对,从中赚取大量的奖品、兑换券、优惠券甚至是直接的返利金额,再将不同收益通过相关渠道进行变现;
  • 敲诈勒索:最早的是电商平台上的职业差评师。它们会把手中的号养成非常具有说服力的用户帐号,然后再研究各个大型平台的管理规则,有针对性地利用这些平台的惩罚机制,大规模发起各种差评、投诉以及恶意评价行为,借此逼迫被差评对象支付相应的赔偿或费用,并从中盈利;

变种与扩展:

正规的刷单平台,当然只是赚取中间的差价,或者被他们包装成为管理费。但是在现实中,更会有许多平台最终会直接吞掉刷单带来的所有收益,甚至根本就是假装成刷单平台,利用大家对这一黑色产业链的基本认知,骗人加入,通过各种方法收费或拿到收入后直接跑路,实质沦为直接的诈骗行为;

此外,网络上也经常介绍的游戏装备低价代购、低价代充值等等黑产业链,利用的是苹果公司或其它平台公司的退款漏洞,这是属于这一条里的变种;还有一些代收验证码、代注册帐号等,也是这一类里羊毛党里的变种;

3. 流量劫持产业链:

这是最具互联网特质的黑色产业链。

因为网络企业大多都离不开流量,无论哪个行业、哪个品牌,都需要各种访问量、展示量。依赖于广告营收的行业更是离不到高流量的支撑。

那么,除了常规的广告推广与各种引导之外。通过一些不光彩的技术手段,对正常网民上网的访问流量进行劫持、误导甚至是替换,就有了非常大的应用市场;

  • 有直接在不同电信服务商内部的员工与技术人员,私自进行网络协议层面的恶意解析,在确保劫持概率在正常人不易发觉的前提下,将原本是访问A的流量故意解析劫持到B处去,再向B收取高额的流量推广费用;
  • 有黑客或木马病毒的制造者,通过攻击用户家里的路由器或者某些小区、单位里的相关网络设备,从而掌握一大批能够被自己所控制的“肉机”设备,然后针对不同用户的需求,直接将这里所能拥有的一定流量进行劫持后出卖;
  • 更有一些小品牌的路由器厂家,也有各类杂牌电脑、山寨手机,都会在它们的硬件设备内部,留有后门;又或者会在产品内加入一些软件层面的误导与诱导,从而可以根据市场上的业务需求,可以随时开关、启动流量的劫持功能;

在这一产业中,也会有一些灰色部分。

比如说某些打着安全监控名义的软件,某些打着网址导航旗号的产品,也有直接做浏览器、搜索引擎的软件方。

会以各种擦边球,诱导用户在指定情况下进入它们的页面。这本质仍然是一种劫持。然后再把劫持下来的流量变卖给出价的一方;

4. 网络私彩产业链:

由于国内至今为止都未对网络彩票开放牌照申请,因此,凡是在网络上开展彩票业务的,均属于黑色产业。

简单来说,网络私彩其开彩的数据,无论是声称来源于国内的福彩体彩,还是说同步于国外的知名彩票网站,这些都不具备任何技术监控与公平保证。当然更多的就是开设私彩方自己所提供的盘口;

私彩最大的问题就在于,没有任何授权许可部门以及监管力量。

比如说,某些自称同步于国内体彩与福彩数据的站点。对方根本就没有真实出票,这被叫做“吃票”。

而万一有人中了不大的奖金,私彩站也就自己出了,这与购买费用来比,是小巫见大巫。而万一有人中了大奖金,私彩站也就直接卷钱跑路,大不了改头换脸再来;

稍微正规一点的私彩站,实际采取的是非法赌场的思路,它们看起来似乎更讲究信用,实际上却是“放长钱钓大鱼”,采取的是培养重度用户的策略,最早是分析并发现有价值的用户,然后通过小奖诱惑,让他们步步入局,但是在整个过程之中,所有的中奖率都是被它们完全控制的;

5. 知识盗版产业链:

这一条黑色产业链的历史更为悠久,衍生发展的也非常之多。

主要包括有盗版影视网站、盗版书籍阅读、盗版论文检索服务、还有大家更熟悉的游戏私服(盗版游戏)。其主要参与环节包括源数据窃取(非法翻录、盗窃、复制、破解)、非法站点建立及维护、收费或流量变现。

这类站点从最早的互联网上遍地都有,到目前的躲躲藏藏,但其背后的利润率,却随着知识产权的水涨船高而变得越来越丰厚;

6. 电信金融诈骗产业链

这一类大家更熟悉了,之前主要基于电话手机进行,之后随着QQ、微信的普及,开始在互联网上漫延。

主要由群发信息撒网、客服接听收线、钓鱼诱导或直接诈骗、钱款到帐后快速转移等多个环节密切配合。

这类产业链的手法不断更新换代,其核心就是利用人的贪念、色欲、胆小及人情弱点。有冒充公检法警、有冒充家人亲友、有冒充领导客户、有冒充名人大腕,虽然花样百出,但均属同一类型;

7. 黑帽SEO

黑帽seo,手法不符合主流搜索引擎发行方针规定。黑帽SEO获利主要的特点就是短平快,为了短期内的利益而采用的作弊方法。

目前,白帽seo与黑帽seo没有一个精准的定义。笼统来说,所有使用作弊手段或一些可疑手段(如博客作弊、网页劫持、挂黑链、垃圾链接,隐藏网页、蜘蛛池页面引流等)的都可称为黑帽SEO。

8. 大流量DDoS攻击

DDOS(Distributed Denial of Service),中文全称分布式拒绝服务,就是借助多台计算机作为平台来攻击服务器的一种方式的统称,DDOS攻击还包括 CC攻击、NTP攻击、SYN攻击、DNS攻击等。遭受DDOS攻击的网站会出现:网站无法访问、访问提示“server unavailable”、服务器CPU使用率100%、内存高占用率。

通俗一点,类似于电影里面经常出现的桥段,黑势力为了获取保护费,组织大量社会闲散人员恶意占座,导致个体商户无法正常经营。而这一手段,对受攻击企业来说,其危害可能是毁灭性的。也是目前最强大、最难防御的攻击之一。

四、专家意见:技术创新、人才培养和政府合作

针对上面一系列问题,目前安全圈还未有一个趋近完美的解决方案。Magiccc这里就搬运尤金·卡巴斯基的意见,因为觉得这个思路是当前看到最为靠谱的论断:

1. 技术创新

新技术在信息安全领域的应用,这个是源动力。一些新的技术、新的创新,会逐渐应用在企业信息安全平台建设中。但是这需要时间,要很久才能够把信息安全技术整合在关键的技术上,可能未来的五六年后才会发酵。到那时,网络安全的黑暗时代,就像曲线一样会滑到谷底,必将会被终结(Magiccc始终觉得这是大佬们安慰客户爸爸的说法)

2. 人才创新

如果说技术创新是信息安全领域突破的源动力,那么人才创新则是这一切的源动力。世界各国要花很长的时间才能让IT人员变成信息安全类的专家。大佬说的很对,目前信息安全这块的人才,可以说已关乎到一个企业未来能走多远。

3. 政府合作

黑产背后都是一群人,针对这群人,仅凭企业、服务商以及政府中的一个,可以说很难应对。但是,如果三方合作,将获得意想不到的效果。目前,互联网巨头们已尝到甜头,加紧了与政府的合作与联系。

最后,还是想说,信息安全的攻与防将是一场持久战,我们均在其中,唯有重视安全建设,不断技术创新才有可能在黑产组织攻击之前做好防御,抵御潜在威胁。

2018华为网络安全中国行圆满收官,看华为如何“防患未然”

【51CTO.com原创稿件】7月3日,2018华为网络安全中国行走遍北京、济南、广州和南京,在上海圆满收官,在一个多月的时间里和业界专家与客户分享了华为在网络安全领域的思考和创新实践。

在记者的印象里,华为网络安全产品线异常低调,很少发声,本次中国行应该是华为有史以来办过规模最大的一次网络安全产品线系列活动了。为什么突然开始如此强调网络安全的重要性?相信很多人都有这样的疑问。

华为网络安全领域总经理宋端智显然也深知这一点,他在一开场就对此做了解释:2017年末,华为高层在各大公开场合公布新的企业愿景——把数字世界带入每个人、每个家庭、每个组织,构建万物互联的智能世界。在愿景落地实践过程中,华为发现,在构建数字世界、迈向智能世界的过程中,网络安全愈发重要。因此,华为决定开始积极构建网络安全能力,并用网络安全为客户和社会创造价值。

2018华为网络安全中国行圆满收官,看华为如何“防患未然”

“我们如此隆重地举办网络安全中国行,就是希望给大家‘耳目一新’的感觉。”宋端智解释道,“耳目一新”有两个层次的含义,一个层次是华为希望自身在网络安全方面的形象能够让大家耳目一新;另一个层次就是希望让华为的网络安全能够给中国的网络安全圈带来一股新风。

三个数字证明一个实力:2500 44.85亿 2892

很多人会认为,华为作为全球ICT产业的领导厂商,此次愿意“发力网络安全,帮助提升整个数字世界的安全性”是一件非常好的事情,但是华为究竟有没有这样的能力呢?

宋端智非常自豪地介绍了会场背景板上的三个数字2500、44.85亿、2892所代表的含义,它们就是华为安全能力的证明:2500是华为截至2017年底在安全方面投入的研发人员规模超过2500人;44.85亿是2017年一整年华为在安全上的研发投入;2892是截至去年底华为在安全领域的发明专利数量,这其中很大一部分是国际专利。“这些数字在国内与安全厂商相比应该算首屈一指,即使放眼国际也可以做到排名前列。”

据了解,华为在全球有7个研发团队,此外还有两个专门投入安全研究的实验室。其中谢尔德实验室负责面向未来的安全技术的研究,未然实验室对攻防、渗透、漏洞挖掘、情报积累负责,这些研发团队和研究实验室研究的范围非常广,从传统防火墙、安全网关到云安全,再到人工智能、大数据在安全中的应用等等领域都有涉猎。由此看来,从研发实力到资金投入再到技术产出,华为的网络安全产品线虽然低调,但是却一点也不弱势,用“大巧若拙”来形容并不为过。

安全圈目睹之怪现状

令记者意外的是,虽然是初次高调宣布发力国内网络安全市场,但是华为对于目前国内网络安全产业的形势却并不陌生,并且宋端智在现场毫不客气地归纳出目前国内安全圈四个不合理的现象。

待破局现象一:等保改造只为合规,不重实效;

很多的企事业单位在做网络安全建设的时候,最主要的目的不是为了做更好的防御措施,而是为了满足合规的要求,为了在出现问题的时候不会被追责。显然这是本末倒置的。

待破局现象二:重视事后,不重视事前和事中;

虽然亡羊补牢也有价值,但是必须承认应急处置非常重要。如果目光只放在事后如何止损,那么永远落后一步,应该把更多的心思放在前端。

待破局现象三:安全告警泛滥,运维人员无所适从;

华为认为,安全运维人员每天面对成千上万条安全警告,根本没有时间去一一分析,这其实是安全厂商的责任。安全厂商应该通过自动化的处置手段去判断警告的真伪,不需要人工地参与,从而大规模降低安全运维人员的精力投入,并且很有效地提升真正的防御效果。

待破局现象四:重视感知,不重视响应;

宋端智指出,真正需要态势感知并且能让态势感知发挥作用的是高层领导,或者是政府监管部门。现在很多企业客户的态势感知平台界面做的非常炫酷,但实际上并没有带来很大价值。在华为看来,态势感知应该是人们进行网络安全建设的一个手段,而不应该作为网络安全建设的目的。

“华为希望能够扭转这些怪现象。” 宋端智表示,首先要从只关注合规向关注“合规+实际效果”去转变,其次要从重点关注事后向花更多的精力进行事前和事中的网络安全建设转变。对于安全厂商而言,更要关注告警的准确性,更要关注告警出来之后能不能自动的处置。“这些才是给客户真正带来价值的东西。”

华为破局利器——SDSec安全解决方案

那么华为究竟为客户提供什么样的防护手段呢?宋端智透露,今年2月底,华为在巴塞罗那向全球发布了SDSec安全解决方案,通过软件定义的形式,将很多安全产品和功能联动起来,系统地配合起来,形成更智能更高效的安全保障。

据记者了解,华为SDSec安全解决方案是一个三层架构,即上层的分析器、中间的控制器、底层的执行器。分析器好比人的大脑,控制器是中枢神经,执行器可以理解成五官和四肢。控制器接收分析器的指令,然后通知执行器如何阻断安全威胁。

现场宋端智重点阐述了SDSec的四大技能:火眼金睛、全民皆兵、天罗地网和运筹帷幄。

火眼金睛顾名思义就是识别更准确。目前华为对恶意文件的识别准确率可以达到99.5%。值得一提的是,即使是未知恶意文件,甚至是加密流量在不解密的情况下,识别率也可以达到99%以上。这个功能实现依赖于华为的第三代沙箱技术,一个特征是基于动态行为的机器学习技术的沙箱,另一个特征是基于虚拟化层的监控技术的沙箱,可以做到在虚拟化层即OS底下不被恶意软件感知。

正如孙悟空是经过七七四十九天才在天上老君的炼丹炉里修炼出火眼金睛一样,华为的高识别率也是在实践中不断改进不断迭代才达到的。宋端智举了一个例子,上周有客户反馈称华为抗D解决方案的误判正常业务的概率非常低,比友商强很多。

全民皆兵也是华为的新理念。华为希望把网络设备发展成摄像头和民兵,一方面经过设备的流量和数据可以被分析器分析,另一方面,设备可以接收分析器下发的决策,通过安全的控制器跟SDN控制器配合,控制网络设备不被安全威胁传染。这个功能的实现需要SDN技术,需要网络设备可编程,例如华为交换机用了华为自研的ENP芯片,具备可编程能力,所以才能提供这样的能力。

天罗地网是华为首创的一个安全功能,它来自最近几年特别流行的一个技术 “deception”,中文有人翻译成“欺骗防御”或者“诱捕陷阱”。简单理解就是在网络里布一个陷阱,当黑客进来或者蠕虫扩散的时候,只要落到陷阱里就可以将其控制起来。华为一方面引入deception技术,另一方面结合华为网络可编程优势,在交换机上把诱捕的陷阱内嵌进去,把整个网络中除了有人的地方,其他地方都变成了陷阱,让陷阱无处不在,堪称天罗地网。这样用户就可以有很大概率并准确地捕获这类攻击。

运筹帷幄其实就是扮演一个纵观管局,对全局安全策略进行优化的一个“军师诸葛亮”的角色。众所周知,管理的范围越大难度越大,华为提供了安全的控制器SecoManager专门做这个事情。

听完宋端智全程演讲,记者最明显的感受就是华为真是“有备而来”。华为带来了自己对安全产业的分析,带来了解决问题的思路和方案,或许正迎合了大会“‘依’网打尽,防患未然“这个主题,华为用基于AI技术的威胁检测,软件定义网络与安全的联动防御,以及安全策略智能调优,为客户数字化转型保驾护航,防患于未然。

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

0

2018年上半年十大热点新闻

2018年上半年热点词汇:自动化设备管理、供应链攻击 、挖矿软件、数据泄露、漏洞

安全事件:一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

2018年上半年十大热点新闻

2018年1月,英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20年发售的所有设备都受到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

二、GitHub 遭遇大规模 Memcached DDoS 攻击

2018年上半年十大热点新闻

2018年2月,知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击,流量峰值高达1.35 Tbps。然而,事情才过去五天,DDoS攻击再次刷新纪录,美国一家服务提供商遭遇DDoS 攻击的峰值创新高,达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现,截止2018年2月底,中国有2.5万 Memcached 服务器暴露在网上 。

三、苹果 iOS iBoot源码泄露

2018年上半年十大热点新闻

2018年2月,开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码,泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示,这是 iOS 历史上最严重的一次泄漏事件。

四、韩国平昌冬季奥运会遭遇黑客攻击

2018年上半年十大热点新闻

2018年2月,韩国平昌冬季奥运会开幕式当天遭遇黑客攻击,此次攻击造成网络中断,广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作,许多观众无法打印开幕式门票,最终未能正常入场。

五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪

2018年上半年十大热点新闻

2018年2月中旬,工业网络安全企业 Radiflow 公司表示,发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU,致欧洲废水处理服务器瘫痪 。

Radiflow 公司称,此次事故是加密货币恶意软件首次对关键基础设施运营商的运营技术网络展开攻击。由于受感染的服务器为人机交互(简称HMI)设备,之所以导致废水处理系统瘫痪,是因为这种恶意软件会严重降低 HMI 的运行速度。

六、Facebook用户数据泄露

2018年上半年十大热点新闻

2018年3月,Facebook八千七百多万用户数据泄露,这些数据被“剑桥分析”公司非法利用以发送政治广告。此次事件被视为 Facebook 有史以来遭遇的最大型数据泄露事件。

七、中国某军工企业被美、俄两国黑客攻击

2018年上半年十大热点新闻

2018年3月中旬,卡巴斯基实验室的安全研究人员表示,中国某军工企业被美、俄两国黑客攻击。美国黑客和俄罗斯黑客在2017年冬天入侵了中国一家航空航天军事企业的服务器,并且留下了网络间谍工具。研究人员认为这种情况比较罕见,以前从未发现俄罗斯黑客组织 APT28 与美国 CIA 的黑客组织 Lamberts (又被称为“长角牛”Longhorn)攻击同一个系统。

八、安德玛运动品牌1.5亿用户数据泄露

2018年上半年十大热点新闻

2018年3月下旬,美国功能性运动品牌 Under Armour (安德玛)1.5亿用户数据泄露,其为健身爱好者提供的手机应用 MyFitnessPal 于2018年2月遭遇大规模数据泄露事件,1.5亿用户账号受影响,自披露后 Under Armour 股价下跌了3.8%。

九、黑客利用思科高危漏洞攻击国内多家机构

2018年上半年十大热点新闻

2018年3月末,思科高危漏洞 CVE-2018-0171在清明小长假期间被黑客利用发动攻击,国内多家机构中招,配置文件被清空,安全设备形同虚设。此漏洞影响底层网络设备,且漏洞 PoC 已公开,很有可能构成重大威胁。

思科3月28日发布安全公告指出,思科 IOS 和 IOS-XE 软件 Smart Install Client (开启了Cisco Smart Install管理协议,且模式为client模式)存在远程代码执行漏洞 CVE-2018-0171,CVSS 评分高达9.8分(总分10分)。攻击者可远程向 TCP 4786 端口发送恶意数据包,触发目标设备的栈溢出漏洞造成设备拒绝服务(DoS)或远程执行任意代码。

十、纳斯达克数据中心被声音“攻击”,北欧交易全线中断

2018年上半年十大热点新闻

2018年4月,纳斯达克数据中心被声音“攻击”北欧交易全线中断,由于火灾报警系统释放灭火气体产生的巨大声响导致瑞典 Digiplex 数据中心磁盘损坏,引发近三分之一的服务器意外关机,进而摧毁整个北欧范围内的纳斯达克(NASDAQ,美国电子证券交易机构)业务。Digiplex 是北欧地区规模最大的数据中心之一,其位于瑞典斯德哥尔摩附近的韦斯比,在2000平方米面积之内部署有数百台服务器。

【编辑推荐】

  1. 2018上半年回顾:网络安全直面五大威胁
  2. 隐私保护和网络安全存在冲突的7个方面
  3. 网络安全业务最强的13家英国公司
  4. 零日漏洞:强大却脆弱的武器
  5. 你想看的都在这里了:八大领域245家新零售企业网络安全状况
0

Gartner:6大安全和风险管理趋势

企业领导者越来越意识到网络安全可能对业务成果产生的影响。Gartner表示,安全负责人应该利用自己能够得到的越来越多的支持,利用六种新兴趋势,提高组织的弹性,同时提升企业的地位。

Gartner:6大安全和风险管理趋势

趋势1:高级业务主管终于意识到,网络安全对实现业务目标和保护企业声誉的能力具有重要影响

IT安全性是董事会层面的议题,也是任何坚实的数字业务战略的一个重要组成部分。商业领袖并不总是能接受这一点,但最近一系列引人注目的事件改变了人们的看法。

最突出的例子包括Equifax数据泄露,让很多CEO、CIO和CSO丢掉了工作;一场WannaCry攻击导致全球损失估计在15亿至40亿美元之间,雅虎的数据泄露事件让Verizon最近购买雅虎得到了3.5亿美元的“折扣”。

Gartner研究副总裁Peter Firstbrook表示:“商业领袖和高级利益相关者最终会非常重视安全性,而不仅仅是在企业过于严肃、不苟言笑的环境中完成的战术和技术工作。安全部门必须充分利用起这个趋势,与业务负责人密切合作,明确将安全问题与可能受到影响的业务项目联系起来。”

趋势2:关于数据保护实践的法律和监管要求正在给数字化业务带来影响,并且越来越强调数据责任

客户数据是不断扩展的数字业务服务的生命线。最近Cambridge Analytica丑闻或Equifax漏洞等事件说明处理这些数据本来就存在极高的商业风险。此外,监管和法律环境也变得越来越复杂,欧洲GDPR条例就是一个例子。与此同时,对于未能正确保护数据的潜在惩罚也是呈指数级增长。

在美国,因黑客攻击而遭遇数据泄露的组织数量从2008年的不足100个,增加到2016年的600多个。

“毫不奇怪,随着数据价值的增加,违规事件的数量也在增加。在这个情况下,完整的数据管理程序——不仅仅是合规性——是必不可少的,在处理数据过程中潜在责任的充分理解也是非常重要的。”

趋势3:安全产品正在迅速利用云交付来提供更敏捷的解决方案

新的检测技术、行为和身份验证模型需要大量数据,这些数据可能会迅速压倒当前本地模式的安全解决方案。这推动了向安全产品云交付的快速转变,能够近乎实时地使用数据来提供更灵活和自适应的解决方案。

Firstbrook建议说:“避免做出过时的投资决定。寻找提供云优先服务的提供商,这些服务提供了可靠的数据管理和机器学习能力,至少可以保护你的数据。”

趋势4:机器学习在简单任务中贡献价值,并帮助人类分析可疑事件

向云的转移,创造了利用机器学习解决多种安全问题的机会,例如自适应身份验证、内部威胁、恶意软件和高级攻击者。Gartner预测,到2025年机器学习将成为安全解决方案的一个基本组成部分,抵消不断严峻的技能短缺和人员短缺。不过,并非所有机器学习都具有同等的价值。

Firstbrook说:“看看机器学习如何解决狭隘的和明确定义的问题集,例如对可执行文件进行分类,并注意不要被炒作所影响。除非厂商能够清楚地解释其机器学习如何使其产品超越竞争对手或者超越以前的方法,否则很难利用不错的机器学习技术释放营销的力量。”

趋势5:除了传统的购买考量因素,安全采购决策将越来越多地基于地缘政治因素

网络战、网络政治干预、政府对软件和服务后门访问的需求,导致软件和基础设施购买决策面临新的地缘政治风险。最近美国政府对俄罗斯和中国企业的禁令就是这种趋势的一个明显例子。

Firstbrook表示:“把对你企业组织重要的合作伙伴、供应商和司法管辖区的地缘政治考虑进去至关重要,包括在RFI、RFP和合同中的供应链来源问题。”

趋势6:数字集中化可能导致促使生态系统中多个层面去集中化的风险

互联网正在推动一种集中化的风潮,其中一个明显的例子就是云计算。 虽然有很多好处(上面提到了一些),但是好的安全团队也应该考虑到风险因素。

Firstbrook表示:“要评估集中化对数字业务计划的可用性、机密性和灵活性的安全影响。如果集中化的风险可能严重威胁到组织目标,那就要探索一种替代性的、分散的架构。”

【编辑推荐】

  1. 欧洲通用数据保护条例催生号称“勒索黑”的网络攻击新形式
  2. 隐私保护和网络安全存在冲突的7个方面
  3. API或将成为下一个大型网络攻击向量!
  4. 网络安全业务最强的13家英国公司
  5. 你想看的都在这里了:八大领域245家新零售企业网络安全状况
0

物联网安全解决方案的市场需求增加

E安全11月3日讯 据市场研究公司Future Market Insights预计,全球物联网安全产品市场规模将从2017年120亿美元增长至2027年底的480亿美元(约合人民币3170亿元),复合年增长率为14.9%,其增长得益于市场不断推出物联网安全产品。此外,越来越多的服务提供商也将推动市场规模发展。

物联网在政府的支持下快速发展

各国政府机构已与大型科技公司合作在城市实现物联网。这些机构还为技术厂商提供资金推动物联网的应用。由于智慧城市项目不断增多,传感器的应用普及率急剧提升。据预计,越来越多的物联网设备将推动北美地区的物联网安全需求,例如,美国政府2015年在物联网基础设施、软件和网络安全解决方案方面投资88亿美元(约合人民币581亿元)。

物联网安全解决方案的市场需求增加

随着市场的快速发展,以下三个要素值得关注:

物联网安全解决方案的市场需求增加

随着越来越多的设备通过物联网相互连接,整个物联网生态系统的安全变得越来越脆弱。由于物联网网络和设备面临的网络攻击风险日益严峻,解决方案提供商更加关注安全,从而驱动着全球物联网安全解决方案的市场需求。

2016年12月,Mirai僵尸网络对美国DNS服务商Dyn发起大规模DDoS攻击。在这起DDoS攻击中,大量互连物联网设备充当“肉鸡”发起攻击,导致美国互联网大范围瘫痪。Mirai感染了至少五十万台设备。而Reaper恶意软件已经感染了全球两百万台设备,每天感染1万台设备,其瞄准的目标似乎为连接到互联网的监控摄像系统和数码录影机。赛门铁克安全报告显示,2016年全球逾670万台设备沦为 “僵尸网络军队”。

推荐阅读:

预警:新型物联网僵尸网络“风暴”来袭,上百万家企业或已被感染

警告!Reaper僵尸网络每天感染1万台IoT设备,中国排第一
赛门铁克安全报告:2016年全球逾670万台设备沦为 “僵尸网络军队”

制造商的“态度”将影响产品市场

虽然大量管理当局已发布指南,帮助物联网设备制造商防止物联网网络和设备遭受网络攻击,然而,许多设备制造商和用户未严格遵守指南,也未采取预防措施。不遵守这些指南会带来安全漏洞,网络攻击者可借此利用这些漏洞发起攻击。据预计,该因素会在很大程度上阻碍物联网安全产品市场发展。

物联网安全解决方案的市场需求增加

企业应加强合作

为了提供尖端技术,满足企业间对物联网不断增长的需求,物联网领域的企业正与该市场的其它公司建立合作关系。包括思科系统公司在内的联网设备制造商,AT&T之类的电信网络解决方案提供商,以及IBM公司等技术公司正选择利用物联网提供高级数据分析智能解决方案。 2017年3月,AT&T与IBM公司合作为企业客户提供工业物联网的数据见解。 AT&T使用各种IBM产品(例如Watson IoT平台,IBM Watson数据平台和IBM机器学习服务)管理应用程序和设备,并提供来自多个数据源的见解。

相关阅读:

如何保护物联网安全?首先要解决的是这个难题!
调查:企业最关心物联网部署安全
物联网技术服务商Sigfox推出全球首个“物联网即服务”

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱[email protected]
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

物联网、恶意软件已成工业网络最大隐患

当前发电厂、水处理中心或者制造工厂等工业企业,正在快速、积极地拥抱物联网,然而却没有考虑到必要的安全性问题。

物联网、恶意软件已成工业网络最大隐患

物联网、恶意软件已成工业网络最大隐患

根据安全厂商最新调研显示,伴随工业网络越来越多地向物联网靠拢,其在相应的安全保护上却做得远远不够,这使得工业网络逐渐沦为网络犯罪分子的避风港。

在统计中,有65%的公司认为物联网的工业控制系统(ICS)安全风险更大。虽然他们开始关注相关的安全布局,但一些运营业务却为勒索软件、恶意软件等攻击提供了客观环境。

调查中发现,有77%的公司认为他们的企业很可能成为涉及工业控制网络安全事件的目标。而51%的企业则表示2017年没有发生相关的网络安全事件,但这并不意味着攻击没有发生,只是IT运维人员可能还不知道工控系统中遭受到攻击罢了。

针对工控网络的攻击逐年增多

在今天的数字时代,比以往任何时候更重要的是,企业要意识到网络安全的真正价值。随着越来越多的企业逐步采用云计算、物联网等数字化变革来提升生产效率,针对工业控制网络的专门防护策略也要提到一个新的高度,才能跟上快速的数字化进程。而在这其中,不仅要包括更新事件响应计划来覆盖特定的ICS业务,还要使用有针对性的网络安全解决方案才能解决安全挑战。

【编辑推荐】

  1. Fortinet 发布2018年Q1全球威胁态势报告:恶意软件被深度利用,影响四分之一的企业
  2. 欧盟GDPR即将生效,物联网企业遵从GDPR合规性的10个步骤
  3. 思科Talos:新型 VPNFilter 恶意软件影响网络设备
  4. 少有人谈起的工业网络战争
  5. 非恶意软件攻击是什么?如何进行有效防范?
0

攻击策略持续改进

E安全7月5日讯 以色列军方2018年7月3日指责哈马斯(Hamas)创建世界杯和网上交友应用程序,试图诱骗以色列士兵将间谍软件下载到手机上,企图收集以色列军方的敏感信息。以色列军方将这起行动称之为“伤心行动”,军方情报官员表示,哈马斯策划的这场骗局并未影响到以色列的军事安全。

攻击策略持续改进

攻击策略持续改进

据以色列一名官员表示,他们及时地阻止了攻击,因此军队并未受到任何损害。自2017年1月类似的企图被发现以来,哈马斯采用了新策略。哈马斯起初仅上演“约会游戏”:

黑客在网上扮演有魅力的年轻女性,试图引诱男性士兵聊天。

这一次的针对目标不仅仅限于男性,并且还利用了世界杯的热度。

以色列官员称,黑客设计了一款世界杯和两款网上交友应用程序(Golden Cup、Wink Chat 和 Glance Love),并上传至 Google Play应用商店。

攻击策略持续改进

以色列官员还表示,哈马斯使用虚假的身份在社交媒体上联系以色列士兵,并鼓励他们下载应用程序,约有100名士兵被诱骗上当。

一旦这些应用程序成功安装到士兵的手机上,便可以控制手机秘密获取并发送照片,监听通信内容,复制存储的文件和图片,并传送位置信息。目前,谷歌已将这些应用程序下架。

以色列士兵的安卓手机曾遭遇恶意软件攻击

2017年2月,据 Lookout 和卡巴斯基等安全公司称,一种名为“ViperRAT”的恶意软件正在入侵以色列军队士兵的 Android 手机,从而监控他们的活动并窃取有关数据,这些数据可能包括照片和录音资料。“ViperRAT”恶意软件能够从被感染设备上搜集敏感信息,而且看上去对图片和音频文件最感兴趣,此外还热衷于搜集手机主人的短信息、通信录以及访问设备位置。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱[email protected]
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。