您的位置:万利彩票 > 谷雨 >
谷雨

绿盟科技NTI持续监控数千万攻击源 让“惯犯”无

2019-01-17作者:佚名来源:http://www.baidu.com/次阅读

孙子恺“了解自己,了解自己,不打一百场战斗”,古语中有云“知易走”。知道密友并不容易,各种开源软件涌入信息系统,各种API被转移到供应链,各种微服务“不一致”。在这个动态的环境中,知己——清楚地理解

孙子恺“了解自己,了解自己,不打一百场战斗”,古语中有云“知易走”。知道密友并不容易,各种开源软件涌入信息系统,各种API被转移到供应链,各种微服务“不一致”。

在这个动态环境中,知己——清楚地理解了对自己网络中资产,价值和安全属性,逻辑分布和依赖关系的洞察力。但要知道挑战更加困难。识别“他者”是一个大问题。目标和动机是针对性的还是非定向性的;什么级别的技术是先进的,或一般的;流行音乐中有哪些漏洞和漏洞?数以百万计的安全警报背后有哪些威胁?

绿盟联盟发布了

绿盟科技NTI持续监控数千万攻击源 让“惯犯”无所遁形

《 2017年网络安全监视器》与NSF技术威胁情报中心(NTI)的丰富威胁情报数据相结合,从2017年网络安全状况中筛选出最重要的攻击和防御焦点,包括漏洞披露,恶意流量监控,恶意软件的开发从多个角度发展而来,结合区域和行业的属性来分析和解释2017年的网络安全状况。这些威胁是日常运营和维护中最常见的。本报告是基于最新NTI智能数据的综合分析,希望为网络安全领域的业务用户和从业者提供参考和帮助。

Web类型攻击的行业分布

由于不同行业的业务特征不同,不同行业的黑客攻击焦点也不同。在互联网企业中,业务环境复杂,大量企业需要提供Web界面来为客户提供服务。在它背后,需要提供复杂的IT架构来提供相应的技术支持,使得Web和系统攻击在互联网行业中非常普遍。突出的是,保护计划的要求将更加苛刻。从业务流量的角度来看,Internet Web服务流量的比例最高。但是,从行业自身的业务特征来看,运营商,教育,制造业和政府行业应该关注基于Web的攻击并注重保护。

绿盟科技NTI持续监控数千万攻击源 让“惯犯”无所遁形

重复的DDoS攻击

DDoS攻击,网络攻击,系统攻击这些攻击总是在互联网环境中进行巡逻,无论你是否关心它都在那里。与2017年同期相比,攻击次数基本保持稳定,共发生207,000次攻击。但是,从总交通流量的角度来看,存在明显的波动。从年初到5月中旬,总交通流量增长非常显着,5月之后,总交通流量已经下降到相对稳定的水平。与2016年相比,2017年的攻击仍然频繁,总攻击流量显着增加。

绿盟科技NTI持续监控数千万攻击源 让“惯犯”无所遁形

一些值得关注的新趋势:

·今年物联网设备的攻击占12%;

·DDoS攻击阿森纳添加了一种新型攻击类型,反射类型:Memcached,从放大各类反射攻击的角度来看,Memcached高居榜首,高达51000次;

你知道幽灵吗?

“幽灵”是中国非常活跃的僵尸网络。它是基于Windows平台开发的广泛僵尸网络。在最近对僵尸网络活动的监测中,我们看到“幽灵”的活动非常频繁。这个家庭出现得很早,而且各种各样,商业运作相当成熟。在这方面,我们认为需要特别关注和治理。

绿盟科技NTI持续监控数千万攻击源 让“惯犯”无所遁形

图:活动僵尸网络系列指令的数量

“Ghost”目前至少有10个不同的版本,每个版本都有与之前版本相比的新功能,而DDoS攻击技术则不断升级迭代。目前,“Ghost”已经成为一种成熟的软件,可以发动大流量攻击,大规模传播,支持不同的商业运营模式。

2017年最突出的恶意软件——你做到了吗?

2017年最突出的恶意软件类型是勒索软件:

2017年5月12日,WannaCry赎金病毒以EternalBlue漏洞肆虐全球,影响了150多个国家。毒药使用者将在72小时内支付价值300美元的比特币,并在3天后支付赎金。 7天后,双重,赎金被拒绝,计算机文件将被永久加密

2017年6月爆发的NotPetya勒索软件也使用了EternalBlue漏洞。该病毒将修改系统的MBR启动代码。这将导致在重新启动计算机时执行病毒。病毒会在启动时提示用户计算机正在运行。磁盘扫描但是,病毒实际上正在执行文件加密等操作。当所有加密操作完成后,病毒会弹出勒索软件并要求受害者支付价值300美元的比特币。 2017年7月,病毒作者发布了Petya系列勒索软件的所有密钥。

2017年10月,BadRabbit(坏兔子)勒索软件爆发。攻击者首先入侵了新闻媒体网站,然后利用这些新闻网站发起了水坑攻击。 BadRabbit要求受害者在40小时内支付0.05比特币(当时约为300美元)。

总结:

《 2017网络安全监视器》根据NSFOCUS威胁情报中心的数据,该报告从三个方面分析了2017年网络安全的变化:漏洞,攻击情况和恶意软件情况。我们分析了有关攻击者,受害者行业和地区分布的信息。这些基本威胁统计信息可用作UEBA /安全行为分析的重要输入,以建立更智能的安全检测系统。此外,在2017年,在我们持续监控的超过390万次攻击中,大约20%的恶意IP攻击了多个目标,并且0.39%的攻击是90%的攻击造成的。这些“习惯性违法者”的有针对性的跟踪,分析,肖像,对抗等可以有效地提高安全保护的效率和有效性。因此,“累犯”覆盖将成为核心威胁情报能力之一。

与此同时,我们观察到DDoS,系统攻击和网络攻击等常见攻击,还包括物联网平台发起的物联网设备漏洞和攻击。 NSF威胁情报中心的数据显示,物联网设备的IP占恶意IP总量的12%,恶意物联网设备中物联网总IP的比例达到4.8%,这是普通IP中恶意IP的比例空间。 3次。

不难预测物联网设备带来的安全威胁将继续上升,相应的物联网威胁保护将成为安全保护系统的标准。

TR


声明:本文来自万利彩票

绿盟科技NTI持续监控数千万攻击源 让“惯犯”无 相关的内容:

关于 绿盟科技NTI持续监控数千万攻击源 让“惯犯”无 的评论