7.刘志乐-安恒信息安全服务部总监
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2010年境内挂马网站数量趋势如图所示:
2010年互联网应用安全问题
2010年CNCERT共接到网页钓鱼事件报告1566件 ,经归类合并后CNCERT成功处理了631件。在 CNCERT接收到的这些网页钓鱼事件中,被仿冒 的大都是电子商务网站、金融机构网站、第三 方在线支付站点、社区交友网站。
2010年互联网应用安全问题
Who am I
刘志乐(Tony)
OWASP中国区委员 OWASP中国杭州分会区域负责人 安恒安全服务部总监 2011年中国计算机网络安全年会演讲嘉宾 2011年OWASP亚洲峰会演讲嘉宾 ISF2011上海演讲嘉宾 2012年OWASP AppSec Asia悉尼峰会演讲嘉宾 2012年第四届中国云计算大会演讲嘉宾 2012年计算机网络安全年会演讲嘉宾
网站安全问题进一步引发网站用户信息和数据的安全问题。
2011年互联网应用安全问题
2011年发生多起信息泄露事件,其中为代表的是 CSDN、天涯等网站用户信息泄露事件。
2011年底, CSDN、天涯等网站发生用户信息泄露事件引起 社会广泛关注,被公开的疑似泄露数据库26个,涉及帐号、 密码信息2.78亿条,严重威胁了互联网用户的合法权益和 互联网安全。根据调查和研判发现,我国部分网站的用户 信息仍采用明文的方式存储,相关漏洞修补不及时,安全 防护水平较低。
2012年互联网应用安全形势
2012年网络安全形势
2012年网络安全形势应关注以下几方面问题:
– 网站安全面临的形势可能更加严峻,网站中集中存储的用户信息将成 为黑客窃取的重点。
– 随着移动互联网应用的丰富和3G、wifi网络的快速发展,针对移动互 联网智能终端的恶意程序也将继续增加,智能终端将成为黑客攻击的 重点目标。
各类安全事件
花旗银行系统遭黑客入侵 大量客户信息被盗取
各类安全事件
iPhone存短信服务漏洞问题 苹果官方提示慎防受骗
1
近期安全热点
2
互联网应用系统安全现状
3
互联网应用安全防护措施
互联网应用安全问题
2010年互联网应用安全问题 2011年互联网应用安全问题 2012年互联网应用安全形势
2010年互联网应用安全问题
电子商务网站频遭攻击,用户经济利益遭受严重威胁 企业级、国家级信息对抗已升级至“核战”等级
超级病毒Win32.Virut持续在企业内活跃 APT攻击来临,网络“核战”爆发
A.超级火焰病毒爆发 B. 计算机病毒或成为国家武器
大型攻击针对银行、支付领域
APT攻击
什么是APT
Advanced Persistent Threat APT是指高级的持续性的渗透攻击,是针对特定组织的
1
近期安全热点
2
互联网应用系统安全现状
3
互联网应用安全防护措施
2012中国互联网数据
互联网普及率越来越高
2012中国互联网数据
使用各类终端上网的用户不断壮大
2012中国互联网数据
移动终端使用比例逐年增加
近期热点
各类安全事件
葫芦岛市建昌县政府网疑遭黑客入侵
《致管团队的一封信》一文出现了以下内容:亲爱的管理团队们,你们的网站存 在严重的BUG(漏洞、缺陷的意思),希望你们看到此条公告后速联系„„以便得知漏 洞的位置,此条公告已经足以证明漏洞。 另外,为了防止密码泄漏,我修改了你们 最高权限的管理用户密码,请你们速联系取回„„”
2011年WEB应用安全现状
据CNCERT/CC研究显示,2011年我国互联网网络安全状 况继续保持平稳状态,未发生造成大范围影响的重大网 络安全事件,基础信息网络防护水平明显提升,政府网 站安全事件显著减少,网络安全事件处臵速度明显加快, 但以用户信息泄露为代表的与网民利益密切相关的事件, 引起了公众对网络安全的广泛关注。
当当网泄露事件
各类安全事件
各类安全事件
世界500强企业中铁二局网站被黑客篡改
各类安全事件
中国国防承包商电子进出口总公司文件疑遭黑客泄密
各类安全事件
涉毒胶囊事件:通化金马药业网站被黑
各类安全事件
窗口网页“被黑”为成人社区打广告 抚州交警“很受伤”
各类安全事件
A.Plus Design被黑,导致利君国际停牌至今
多方位的攻击; APT不是一种新的攻击手法,因此也无法通过阻止一次
– 随着我国电子商务的普及,网民的理财习惯正逐步向网上交易转移, 针对网上银行、证券机构和第三方支付的攻击将急剧增加。
2012年互联网应用安全形势
瑞星2012上半年发布中国信息安全报告
2012年互联网应用安全形势
瑞星2012上半年木马数据
2012年互联网应用安全形势
瑞星2012上半年钓鱼网站数据
2012年互联网应用安全形势
AndroBaidu Nhomakorabead病毒已成为用户的最大威胁
上半年Android中枪无数 安全软件遭病毒“劫持”
无线公共网络或成为泄密源头
只要一台Win7系统电脑、一套无线网络及一个网络包分析软 件,设置一个无线热点AP,就能搭建出一个假冒公共网络
2012年互联网应用安全形势
敏感信息泄露,大型企业商业机密堪忧
2010年WEB应用安全现状
据Gartner的最新调查,75%以上的攻击行为基于WEB应用层面;同 时数据显示,三分之二的WEB站点都相当脆弱,易受攻击。
2010年,CNCERT监测到境内被篡改网站月度统计情况如图所示。其 中,每月被篡改网站数量平均为2904个。
2010年互联网应用安全问题
2011年互联网应用安全问题
应用软件漏洞呈现迅猛增长趋势
2011年,CNVD共收集整理并公开发布信息安全漏洞5547个,较2010年 大幅增加60.9%。其中,高危漏洞有2164个,较2010年增加约2.3倍。 在所有漏洞中,涉及各种应用程序的最多,占62.6%,涉及各类网站系 统的漏洞位居第二,占22.7%,而涉及各种操作系统的漏洞则排到第三 位,占8.8%。
2011年,在CNCERT接收的网络安全事件(不含漏洞)中,网站安全类事 件占到61.7%;境内被篡改网站数量为36612个,较2010年增加5.1%;4 月-12月被植入网站后门的境内网站为12513个。CNVD接收的漏洞中, 涉及网站相关的漏洞占22.7%,较2010年大幅上升,排名由第三位上升 至第二位。
2010年互联网应用安全问题
2010年CNCERT共接到网页钓鱼事件报告1566件 ,经归类合并后CNCERT成功处理了631件。在 CNCERT接收到的这些网页钓鱼事件中,被仿冒 的大都是电子商务网站、金融机构网站、第三 方在线支付站点、社区交友网站。
2010年互联网应用安全问题
Who am I
刘志乐(Tony)
OWASP中国区委员 OWASP中国杭州分会区域负责人 安恒安全服务部总监 2011年中国计算机网络安全年会演讲嘉宾 2011年OWASP亚洲峰会演讲嘉宾 ISF2011上海演讲嘉宾 2012年OWASP AppSec Asia悉尼峰会演讲嘉宾 2012年第四届中国云计算大会演讲嘉宾 2012年计算机网络安全年会演讲嘉宾
网站安全问题进一步引发网站用户信息和数据的安全问题。
2011年互联网应用安全问题
2011年发生多起信息泄露事件,其中为代表的是 CSDN、天涯等网站用户信息泄露事件。
2011年底, CSDN、天涯等网站发生用户信息泄露事件引起 社会广泛关注,被公开的疑似泄露数据库26个,涉及帐号、 密码信息2.78亿条,严重威胁了互联网用户的合法权益和 互联网安全。根据调查和研判发现,我国部分网站的用户 信息仍采用明文的方式存储,相关漏洞修补不及时,安全 防护水平较低。
2012年互联网应用安全形势
2012年网络安全形势
2012年网络安全形势应关注以下几方面问题:
– 网站安全面临的形势可能更加严峻,网站中集中存储的用户信息将成 为黑客窃取的重点。
– 随着移动互联网应用的丰富和3G、wifi网络的快速发展,针对移动互 联网智能终端的恶意程序也将继续增加,智能终端将成为黑客攻击的 重点目标。
各类安全事件
花旗银行系统遭黑客入侵 大量客户信息被盗取
各类安全事件
iPhone存短信服务漏洞问题 苹果官方提示慎防受骗
1
近期安全热点
2
互联网应用系统安全现状
3
互联网应用安全防护措施
互联网应用安全问题
2010年互联网应用安全问题 2011年互联网应用安全问题 2012年互联网应用安全形势
2010年互联网应用安全问题
电子商务网站频遭攻击,用户经济利益遭受严重威胁 企业级、国家级信息对抗已升级至“核战”等级
超级病毒Win32.Virut持续在企业内活跃 APT攻击来临,网络“核战”爆发
A.超级火焰病毒爆发 B. 计算机病毒或成为国家武器
大型攻击针对银行、支付领域
APT攻击
什么是APT
Advanced Persistent Threat APT是指高级的持续性的渗透攻击,是针对特定组织的
1
近期安全热点
2
互联网应用系统安全现状
3
互联网应用安全防护措施
2012中国互联网数据
互联网普及率越来越高
2012中国互联网数据
使用各类终端上网的用户不断壮大
2012中国互联网数据
移动终端使用比例逐年增加
近期热点
各类安全事件
葫芦岛市建昌县政府网疑遭黑客入侵
《致管团队的一封信》一文出现了以下内容:亲爱的管理团队们,你们的网站存 在严重的BUG(漏洞、缺陷的意思),希望你们看到此条公告后速联系„„以便得知漏 洞的位置,此条公告已经足以证明漏洞。 另外,为了防止密码泄漏,我修改了你们 最高权限的管理用户密码,请你们速联系取回„„”
2011年WEB应用安全现状
据CNCERT/CC研究显示,2011年我国互联网网络安全状 况继续保持平稳状态,未发生造成大范围影响的重大网 络安全事件,基础信息网络防护水平明显提升,政府网 站安全事件显著减少,网络安全事件处臵速度明显加快, 但以用户信息泄露为代表的与网民利益密切相关的事件, 引起了公众对网络安全的广泛关注。
当当网泄露事件
各类安全事件
各类安全事件
世界500强企业中铁二局网站被黑客篡改
各类安全事件
中国国防承包商电子进出口总公司文件疑遭黑客泄密
各类安全事件
涉毒胶囊事件:通化金马药业网站被黑
各类安全事件
窗口网页“被黑”为成人社区打广告 抚州交警“很受伤”
各类安全事件
A.Plus Design被黑,导致利君国际停牌至今
多方位的攻击; APT不是一种新的攻击手法,因此也无法通过阻止一次
– 随着我国电子商务的普及,网民的理财习惯正逐步向网上交易转移, 针对网上银行、证券机构和第三方支付的攻击将急剧增加。
2012年互联网应用安全形势
瑞星2012上半年发布中国信息安全报告
2012年互联网应用安全形势
瑞星2012上半年木马数据
2012年互联网应用安全形势
瑞星2012上半年钓鱼网站数据
2012年互联网应用安全形势
AndroBaidu Nhomakorabead病毒已成为用户的最大威胁
上半年Android中枪无数 安全软件遭病毒“劫持”
无线公共网络或成为泄密源头
只要一台Win7系统电脑、一套无线网络及一个网络包分析软 件,设置一个无线热点AP,就能搭建出一个假冒公共网络
2012年互联网应用安全形势
敏感信息泄露,大型企业商业机密堪忧
2010年WEB应用安全现状
据Gartner的最新调查,75%以上的攻击行为基于WEB应用层面;同 时数据显示,三分之二的WEB站点都相当脆弱,易受攻击。
2010年,CNCERT监测到境内被篡改网站月度统计情况如图所示。其 中,每月被篡改网站数量平均为2904个。
2010年互联网应用安全问题
2011年互联网应用安全问题
应用软件漏洞呈现迅猛增长趋势
2011年,CNVD共收集整理并公开发布信息安全漏洞5547个,较2010年 大幅增加60.9%。其中,高危漏洞有2164个,较2010年增加约2.3倍。 在所有漏洞中,涉及各种应用程序的最多,占62.6%,涉及各类网站系 统的漏洞位居第二,占22.7%,而涉及各种操作系统的漏洞则排到第三 位,占8.8%。
2011年,在CNCERT接收的网络安全事件(不含漏洞)中,网站安全类事 件占到61.7%;境内被篡改网站数量为36612个,较2010年增加5.1%;4 月-12月被植入网站后门的境内网站为12513个。CNVD接收的漏洞中, 涉及网站相关的漏洞占22.7%,较2010年大幅上升,排名由第三位上升 至第二位。