380
E周安全:黑客攻防對弈 探索下一代安全
本文講的是 : E周安全:黑客攻防對弈 探索下一代安全 , 【IT168 評論】本周,發生了不少安全事件:韓國遭受大範圍的黑客攻擊、支付寶隱私泄密、IE8漏洞……每次安全事件的背後,都有我們可以學習的地方。在本期《E周安全》中,我們將和大家一起回顧這幾次事件的始末。下周英特爾IDF大會即將召開,IT168將進行全程報道。相關安全類的技術課程我們也有所涉及,這裏我們也為大家推薦了IDF上安全類課程介紹。
“E”周熱點關注
No.1:影響企業IT安全的網絡威脅Top10出爐
根據安全服務供應商Trustwave的研究數據顯示,雖然很多應用程序漏洞都是已知的且可被阻止的,但很多企業都沒有部署安全編碼做法或定期測試其應用程序來查找漏洞。Trustwave事件響應和取證主管Chris Pogue表示,如果企業忽視這些基本的網絡安全做法,他們根本無法阻止更高級的攻擊。
網絡給企業帶來各種各樣的安全威脅,下麵我們列出了威脅企業的10個網絡威脅:DDoS攻擊、 舊版本的瀏覽器和易受攻擊的插件、包含不良內容的好網站、移動應用程序和不安全的Web、SQL注入、證書的危害、跨站腳本問題、不安全的“物聯網”、情報機器人、新技術 舊問題。(閱讀詳細:影響企業IT安全的網絡威脅Top10出爐)
No.2:專訪趨勢科技:全麵解析APT攻擊過程
4月3日消息 日前,韓國多家大型銀行及數家媒體相繼受到黑客攻擊,32000台計算機與服務器未能幸免,出現丟失畫麵的情況,有些電腦的顯示屏上甚至出現骷髏頭的圖像以及來自名為“WhoIs”團體的警告信息,繼而無法啟動。然而,此攻擊僅僅是韓國在同一時間遭受的多起攻擊之一,甚至還導致很多企業業務運行出現中斷,最終這些企業耗費4~5天時間才完全恢複業務。
針對此次典型的APT攻擊事件,我們采訪了趨勢科技(中國區)產品經理蔣世琪。分析此次黑客攻擊的手法,蔣世琪介紹到,“黑客首先利用社交工程郵件假冒銀行發送主題為‘三月份信用卡交易明細’的釣魚郵件傳送惡意程序,從而侵入目標企業;第二步典型的水坑攻擊(water hole attack),攻擊者侵入攻擊對象經常訪問的合法網站或服務器後植入惡意程序,當用戶訪問了這些網站,就會遭受感染。在此次攻擊,攻擊者入侵了客戶內部的安博士更新服務器,利用更新服務器下發惡意程序到終端,其中包括MBR修改木馬;第三步就是自我毀滅,黑客設定該惡意程序在 2013 年3月20日同步爆發,當設定的時間到達之後,“TROJ_KILLMBR.SM”會複寫MBR並且自動重啟係統,讓此次破壞行動生效。惡意程序會利用保存的登錄信息嚐試連接SunOS、AIX、HP-UX與其他Linux服務器,然後刪除服務器上的MBR與文件。一旦爆發,企業電腦係統會完全癱瘓,必須逐一重裝係統才能恢複。”(閱讀詳細:專訪趨勢科技:全麵解析APT攻擊過程)
相關閱讀:趨勢科技協助韓國客戶抵抗黑客多重攻擊
No.3:啟明星辰專訪:數據庫安全審計趨勢解讀
近兩年來,有關數據庫安全的黑客事件日益增多,網站用戶數據泄密、電商個人賬戶金額被盜刷、銀行用戶數據泄密……數據庫安全問題已經引起了業界的廣泛重視。在2011年IT168的一期數據庫安全審計在線調查(報告下載)中,超過80%的被調查企業用戶認為內部人員的違規操作是目前數據庫安全麵臨的最主要的問題。時至今日,數據庫安全審計與防護市場的現狀與未來趨勢又有了怎樣的變化呢?近日,我們就此話題采訪了啟明星辰審計產品經理滕文靜和研發副總監袁智輝。
滕文靜首先介紹到,“目前數據庫的安全風險主要來自四個方麵:一是最外圍終端給數據庫帶來的安全風險,二是來自網絡上的安全風險,三是基於應用的安全風險,最後是操作係統漏洞對數據庫安全的影響。”
在數據庫麵臨的風險類型上,滕文靜表示主要有以下幾個方麵的安全風險,第一權限類,包括權限濫用、權限提升以及身份認證不足所導致的越權訪問;第二攻擊類,包括DDos攻擊、平台漏洞利用、通信協議漏洞利用、SQL注入等;三是安全保障類,審計記錄不足、備份數據暴露等,數據庫的各種訪問不能及時有效的記錄,數據沒能安全存放或加密,這些管理上的風險同時都會導致數據的泄露。(閱讀詳細:啟明星辰專訪:數據庫安全審計趨勢解讀)
No.4:專訪山石網科張淩齡:下一代安全探索
信息安全技術一直在進步,從幾年前的安全老三樣(防火牆、入侵檢測以及防病毒)到如今的雲安全、移動安全、UTM、NGFW等等新的技術和產品,安全技術一直在試圖緊緊跟隨IT產業的步伐。而如今,又到了安全技術再次變革的時候。在月初結束的RSA2013(美國)大會上,眾多安全廠商與行業頂尖的安全專家都認可並提出了下一代安全的基本模型:通過大數據、關聯分析等最新的技術手段幫助企業具備可預知安全風險的能力。
安全技術從之前以特征庫為基礎檢測和防禦(IPS) 的技術向主動的、通過關聯分析來預知風險的方向轉移,這已經成為未來安全廠商必須要麵對的趨勢,也是今年業界熱議的話題。為此,我們專門采訪了山石網科市場副總裁張淩齡女士,同時她也作為RSA2013(美國)大會的親曆者,向我們詳細介紹了她的參會感受以及她對下一代安全的個人觀點。(閱讀詳細:專訪山石網科張淩齡:下一代安全探索)
No.5:IDF2013課程推薦:英特爾信息安全策略
英特爾信息技術峰會(IDF2013)將於4月10日至11日在北京國家會議中心舉行。與曆屆IDF大會相同,本屆IDF2013同樣內容精彩紛呈,在這裏您將能聽到IT最前沿的技術趨勢,與業界專家麵對麵交流。信息安全技術在本屆IDF2013上同樣有展示,在這裏首先向大家推薦IDF2013課程:《信息安全–英特爾IT的戰略、能力和最佳實踐》。
回顧英特爾在信息安全領域的一係列收購,我們就不難看出英特爾對信息安全的重視。首先是號稱信息安全史上最大的交易——78.6億美元收購了邁克菲,其次是收購了生物技術公司Idesia。從中我們可以看到英特爾是在保障其在移動領域的安全以及增強其芯片本身的安全性。在未來,英特爾還將在信息安全領域有怎樣的布局讓我們拭目以待。(閱讀詳細:IDF2013課程推薦:英特爾信息安全策略)
相關閱讀:IDF2013課程推薦:構建裸機安全
更多推薦:
• RSA2013有感:信息安全的大年和小年
• BYOD來襲:企業如何建立移動安全策略
• 規範化安全數據是創建風險指標的關鍵
• 開啟你的電商之路—網絡安全生存之道
• 惠普助莫斯科鐵路提高交通質量及安全性
董建偉
最後更新:2017-10-10 11:33:49