273
遊戲安全資訊精選 2017年 第五期:國際網絡犯罪基礎設施被曝光,WireX 僵屍網絡襲擊全球,遊戲行業最大攻擊流量有所下降
【遊戲安全動態】
國際網絡犯罪基礎設施被曝光。點擊查看原文
概要:Palo Alto Networks近日發現一批 Nymaim、Locky、Hancitor 等家族共用的橫跨多國的基礎設施,共計707個IP和2611個域名。目前707 個IP和2611個域名已經被公布在GitHub 上。
點評:不同黑客組織之間共享基礎設施的合作模式預示著網絡犯罪正逐漸走向國際化,同時傳統依靠同域名、同C&C的同源溯源方式將很難證明某次 campain 由同一黑客組織發起。不過這種基礎設施合作模式也有”壞處“,容易被其中水平較低的黑客組織拖下水,例如本次事件就是
【相關安全事件】
WireX 僵屍網絡襲擊全球,IP數量峰值接近14萬點擊查看原文
概要:2017年8月17日,多個內容傳送網絡(CDN)和內容提供商遭受來自僵屍網絡(WireX)的重大攻擊。這是自Mirai之後,業界聯合發現的又一次較大規模的DDoS攻擊,集中表現在HTTP Flood攻擊,攻擊中使用的真實IP數量峰值接近14萬。攻擊手法並非新奇,但與以往攻擊相比,此次攻擊控製了許多新的IP。
來自Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ和Team Cymru的研究人員發現,DDoS攻擊者利用被感染Android App來發起攻擊。
惡意程序多潛藏在媒體/視頻播放器/鈴聲/存儲管理器等工具App中,這些應用程序還利用了Android服務架構的功能,允許應用程序即使在後台也可以使用係統資源,因此能夠在應用程序未被使用時發起攻擊。防病毒掃描儀目前將此惡意軟件識別為“Android Clicker”特洛伊木馬。最新消息稱,Google已經下架了300款被植入惡意程序用以發起攻擊的App。
雲安全方法論:如何驗證你的數據在雲上是否安全,以及如何讓你的數據更安全?點擊查看原文
概要:這篇文章站在雲使用者的角度,提出了用戶安全的“驗證”機製和方法論:如何消除上雲時對安全的擔憂,放心上雲。首先,作者認為驗證一個雲平台保護用戶數據的最好“標尺”就是合規。包括ISO體係,CSA STAR認證,FedRamp(FedRamp是美國聯邦風險和授權管理計劃,對雲產品和服務進行安全性評估、授權和持續監控。在中國,企業和機構則更多可以看看等級保護、網絡安全審查、牌照資質的齊全程度和等級)。
其次,數據可用性是另外一個標準,包括數據冗餘,用戶是否能比較容易地從雲上卸載數據等。數據加密默認功能和給企業所提供的工具也是一部分;最後,作者認為,光去驗證雲平台的數據安全是不行的,畢竟企業還有自己的責任在。對此,作者指出,46%的數據泄露都是因為企業內容不按規矩執行安全策略和規定。建議上雲企業別把數據放在一個籃子力,重視訪問控製,把安全提到更重要的上雲戰略高度。
點評:文章提出的標準和建議值得參閱。國內遊戲企業在選購雲平台時,也可以了解一下雲平台的運營方自身對穩定性的重視程度(人、資質、審計、內控),雲平台自身的抗DDoS能力,所提供的防DDoS服務,以及安全應急響應的能力,對於遊戲企業來說也非常重要。
查看其它行業資訊
金融安全資訊精選 2017年第五期:2017年金融安全威脅演進趨勢,紐約發布金融安全新政策,WireX 僵屍網絡襲擊全球,金融企業如何選擇安全的雲
政府安全資訊精選 2017年第五期 各國加強隱私和個人信息保護
往期回顧
金融、政府、遊戲安全資訊精選會通過雲棲社區專欄,
如果您是阿裏雲用戶,
最後更新:2017-08-29 17:33:02