网络安全形势与解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
– 个人电脑存放重要信息,例如各种帐号及密码 – 大部分个人电脑经常连接到互联网
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 11
社交网站
• 社交网站的访问者逐渐增多,这个人群成 为数字罪犯的新目标
– Facebook已经有超过3亿的用户 – 开心网有超过6千万的用户,并且每天增加20万
• 数字罪犯也通过各种方式渗透到社交网站用户 的信任圈,然后窃取用户的各种信息,或者诱 使用户感染病毒
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 21
网页威胁继续危害用户
• 数字罪犯将继续通过网页散播威胁
– 有毒的搜索结果
• 数字罪犯通过数据挖掘以及观察互联网上的流行趋势, 将恶意的网页链接加入到热门关键字的搜索结果列表中, 例如“杰克逊之死”等。
• 数字罪犯可能会利用中文拼写相近的词,冒名 著名网站,诱使用户进入虚假网站,进而使用 户系统感染病毒。
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 14
目录 • 技术及互联网环境现状 • 2010年的网络安全挑战 • 给用户的建议 • 趋势科技云安全解决方案
对2010年安全趋势的预测总结
• 没有全球性的病毒爆发,但区域性的病毒攻击会继续持续 • 数字罪犯的最终目标仍旧是为了获得金钱 • 僵尸网络不会停止 • 新的恶意攻击可能会出现在虚拟化环境和云环境 • 病毒会在更短的时间内产生新的变种 • 公司及社交网络都会有数据泄露的危险 • Windows 7会成为攻击的对象 • 即使更换浏览器以及操作系统,都无法降低安全风险
• 数字罪犯也看准这种趋势,开始使用本地语言 文字实施攻击,主要有:
– 汉字 – 印度文 – 俄文 – 葡萄牙文
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 13
中文域名或成为数字罪犯的下一目标
• 中国互联网信息中心(CNNIC)已于09年11月 向互联网名字与编号分配机构(ICANN)递交 了“.中国”域名国际申请,预计最早将于明年 年初实现“.中国”全球访问。
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 4
回顾2009年
• 趋势科技的安全专家在09年初对当年做出了如 下预测,经过实际检验,这些预测都是准确的
– 社交网站将继续成为威胁攻击的重点 – 社会工程学将变得更加流行,行骗手段继续翻新 – 不同于全球经济的低迷,黑色产业链将继续扩张
• 不安全的管理系统
– 管理虚拟机的系统控制台( hypervisor )是很重要的,无疑会 成为数字罪犯的攻击对象
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 20
社交网络成为威胁的温床
• 专门用于建立社交网络的社交网站在09年迅猛 发展
数据来源: CNCERT/CC被黑网页统计报告
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 8
DOWNAD病毒情况
• DOWNAD病毒(又称Conficker)是09年全年 当中感染力最强的病毒,也是09年全球传播最 广泛的病毒
• 根据监测,中国大概有180余万独立IP地址感染 了该病毒,全球约有700余万独立IP地址受到感 染
数据来源: Shadowserver Foundation
Classification 8/16/2019
图片:中国地区感染DOWNAD病毒的IP地址分布图 图片来源:Conficker Work Group
Copyright 2009 Trend Micro Inc. 9
网络钓鱼依旧呈上升之势
• 截止到2009年10月22日,经中国反钓鱼网站联 盟秘书处认定并处理的钓鱼网站域名已累计达 8342个。
数据来源:《第九次全国信息网络安全状况与计算机病毒疫情调查分析报告》,公安部网络 安全保卫局于2010年2月发布
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 7
网站被篡改
• 绝大部分被篡改的网站是被插入木马下载链接(挂马) ,被利用来传播病毒
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 6
中国互联网安全形势依旧严峻
• 根据公安部网络安全保卫局发布的《第九次全 国信息网络安全状况与计算机病毒疫情调查分 析报告》,09年新增病毒数量是08年新增病毒 数量的3.2倍,其中木马程序巨量增加,占病毒 总量的72.9%
• 数字罪犯的攻击效率将更高
– 为了赢得“同行”之间的竞争 – 例如BEBLOH木马,这只木马不仅会自动窃取用户的
银行帐号及密码,而且会自动登录网络银行,将帐号 内的钱转账至数字罪犯名下
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 16
获认可
• 30%的全球财富500强企业, 超过50%中国百强企业、 80% 华尔街金融用户共同的选择
• 承接2008年奥运保障网络安全 防护项目
• 在全球,Dell和Hotmail是趋 势长久的合作伙伴;在中国, 金融业(财政部、工行等)、 制造业(一汽大众、联想、金 士顿等)、航空业(东方航空 等)等都应用趋势最新产品
注册用户
• 合法的商业机构也通过社交网站与用户联 络,并寻找新的商机。这些商业机构也同 样要面对数字罪犯的攻击
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 12
世界范围内的互联网渗透
• 越来越多的人使用英语以外的语言文字在互联 网上沟通
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 5
中国互联网继续快速发展
• 截至2009年年底,中国网民规模达到3.84亿人,上网普 及率达到28.9%。网民规模持续扩大,互联网普及率平 稳上升。
数据来源:《第25次中国互联网络发展状况调查统计报告》,中国互联网信息中心 (CNNIC) 于2010年1月发布
– 这也会给那些数字罪犯以可乘之机,他们可以用 类似的域名来混淆用户,达到诱使用户访问恶意 网站的目的
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 18
云计算及虚拟化
• 由于云计算及虚拟化的本身优点,以及严峻的经 济形势,使得越来越多的公司采用这两项新技术
给企业用户的建议
• 制定出用户权限及密码保护策略 • 制定定期扫描病毒机制,尤其针对公司内部的网络共享 • 制定出补丁升级制度,确保各种补丁可以在短时间内能应用到公司
数据中心及云计算
• 云端数据未及时清空可能导致新的威胁
– 当一个用户停止使用云服务后,留在云端的数据没有及时清空, 这些数据所在空间可能被分配给另一个新用户,新用户就会访 问到残留数据,导致数据泄露
• 攻击数据中心
– 数据中心的用户所使用的系统或网站可能会被数字罪犯控制, 而数字罪犯可能会利用这些系统或网站作为垫脚石,进一步攻 击数据中心
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 17
互联网架构
• IPv6
– 作为IPv4的替代品,IPv6一直处在实验阶段 – 由于使用率低,2010年数字罪犯不会将IPv6作为
主要的攻击目标
• 国际化域名
– 有越来越多的本地语言文字用作域名,例如中文 域名
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 15
黑色产业链日益成熟
• 黑色产业链各个环节将更加完善
– 由于投入少回报多,黑色产业链将会吸引更多的数字 罪犯参与其中
– 黑色产业链中的分工明显愈加细化,导致攻击手段越 来越多
• 分工包括制作病毒,反侦测,挖掘漏洞等
中国网络安全形势 & 趋势科技安全解决方案
2010/4/12
Copyright 2009 Trend Micro Inc.
关于趋势科技
超国界
可信赖
• 1988年成立于美国加州
• 1998年于日本东京证交所上市
• 2002年入选日经225指数成分 股,并连续5年入选道琼斯可 持续发展指数
• 2008年, 38个分公司遍布全球, 员工总数4,000人
僵尸网络更加赚钱
• 僵尸网络是指那些感染病毒后,听从数字罪犯 指挥的计算机
• 僵尸网络将会继续想尽各种办法,对抗安全公 司的检测
– P2P结构的僵尸网络会更难对付 – 基于HTTP方式通信的僵尸网络可以轻松穿透防火墙
• 僵尸网络的赚钱方式更多样化
– 除了将僵尸网络的控制权租给他人使用,用来发送 DDOS攻击外,“按安装点付费”的业务模式悄然出 现在僵尸网络中。这种新的业务模式是在僵尸机器上 安装“用户”指定的程序,然后按照安装数量向“用 户”收费。
Classification 8/16/201ቤተ መጻሕፍቲ ባይዱ Copyright 2009 Trend Micro Inc. 25
目录 • 技术及互联网环境现状 • 2010年的网络安全挑战 • 给用户的建议 • 趋势科技云安全解决方案
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 26
漏洞
• 漏洞通常是网络攻击及传播病毒最有效的手段 之一
• Windows
– 微软发布了Windows 7以及64位系统的使用率提升, 使得这两个系统成为数字罪犯挖掘漏洞的重点
• Apple Mac
– 全球Mac用户正逐渐增长,这部分用户自然成为数字 罪犯的下一个攻击目标
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 24
• 全球市值最高的防毒软件公司
• 美国哈佛大学列入MBA 案例
• 创建第一种集中防病毒解决方 案,适用于网关、电子邮件系 统和文件服务器
• 拥有五项国际重要专利
• 首创病毒爆发预防设备NVW, 可保护多个网段和服务器
• 推出原厂专家服务EOG,1200 名安全专家提供全天候支持
• 率先推出云安全技术,在Web 威胁到达之前将其拦截
– 恶意脚本继续增多
• 恶意脚本通常是数字罪犯诱使用户感染病毒的最有效手 段之一,也是整个感染过程的起点。
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 22
引人注目的事件将持续是 黑客利用的犯罪工具!
Copyright 2009 Trend Micro Inc. 23
Copyright 2009 Trend Micro Inc.
目录 • 技术及互联网环境现状 • 2010年的网络安全挑战 • 给用户的建议 • 趋势科技云安全解决方案
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 3
目录 • 技术及互联网环境现状 • 2010年的网络安全挑战 • 给用户的建议 • 趋势科技云安全解决方案
– 分析师预测,未来4年内,虚拟化产业的产值可达70亿 美元
• 云计算及虚拟化虽然给我们带来很多的好处,但 是它们的安全问题也不能忽视
– 09年有大约95%的数据中心采用了虚拟化技术,但有 60%用于生产的虚拟机缺少安全防护
– 处于云端的数据同样缺少安全防护
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 19
• 腾讯、淘宝网、工商银行位列网络钓鱼对象的 前三位,针对这三大网站的网络钓鱼占举报总 量的80%以上。
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 10
互联网访问方式的多样化
• 数字罪犯通过互联网窃取重要信息来换取金钱 • 目前,个人电脑是数字罪犯的主要攻击目标
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 11
社交网站
• 社交网站的访问者逐渐增多,这个人群成 为数字罪犯的新目标
– Facebook已经有超过3亿的用户 – 开心网有超过6千万的用户,并且每天增加20万
• 数字罪犯也通过各种方式渗透到社交网站用户 的信任圈,然后窃取用户的各种信息,或者诱 使用户感染病毒
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 21
网页威胁继续危害用户
• 数字罪犯将继续通过网页散播威胁
– 有毒的搜索结果
• 数字罪犯通过数据挖掘以及观察互联网上的流行趋势, 将恶意的网页链接加入到热门关键字的搜索结果列表中, 例如“杰克逊之死”等。
• 数字罪犯可能会利用中文拼写相近的词,冒名 著名网站,诱使用户进入虚假网站,进而使用 户系统感染病毒。
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 14
目录 • 技术及互联网环境现状 • 2010年的网络安全挑战 • 给用户的建议 • 趋势科技云安全解决方案
对2010年安全趋势的预测总结
• 没有全球性的病毒爆发,但区域性的病毒攻击会继续持续 • 数字罪犯的最终目标仍旧是为了获得金钱 • 僵尸网络不会停止 • 新的恶意攻击可能会出现在虚拟化环境和云环境 • 病毒会在更短的时间内产生新的变种 • 公司及社交网络都会有数据泄露的危险 • Windows 7会成为攻击的对象 • 即使更换浏览器以及操作系统,都无法降低安全风险
• 数字罪犯也看准这种趋势,开始使用本地语言 文字实施攻击,主要有:
– 汉字 – 印度文 – 俄文 – 葡萄牙文
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 13
中文域名或成为数字罪犯的下一目标
• 中国互联网信息中心(CNNIC)已于09年11月 向互联网名字与编号分配机构(ICANN)递交 了“.中国”域名国际申请,预计最早将于明年 年初实现“.中国”全球访问。
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 4
回顾2009年
• 趋势科技的安全专家在09年初对当年做出了如 下预测,经过实际检验,这些预测都是准确的
– 社交网站将继续成为威胁攻击的重点 – 社会工程学将变得更加流行,行骗手段继续翻新 – 不同于全球经济的低迷,黑色产业链将继续扩张
• 不安全的管理系统
– 管理虚拟机的系统控制台( hypervisor )是很重要的,无疑会 成为数字罪犯的攻击对象
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 20
社交网络成为威胁的温床
• 专门用于建立社交网络的社交网站在09年迅猛 发展
数据来源: CNCERT/CC被黑网页统计报告
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 8
DOWNAD病毒情况
• DOWNAD病毒(又称Conficker)是09年全年 当中感染力最强的病毒,也是09年全球传播最 广泛的病毒
• 根据监测,中国大概有180余万独立IP地址感染 了该病毒,全球约有700余万独立IP地址受到感 染
数据来源: Shadowserver Foundation
Classification 8/16/2019
图片:中国地区感染DOWNAD病毒的IP地址分布图 图片来源:Conficker Work Group
Copyright 2009 Trend Micro Inc. 9
网络钓鱼依旧呈上升之势
• 截止到2009年10月22日,经中国反钓鱼网站联 盟秘书处认定并处理的钓鱼网站域名已累计达 8342个。
数据来源:《第九次全国信息网络安全状况与计算机病毒疫情调查分析报告》,公安部网络 安全保卫局于2010年2月发布
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 7
网站被篡改
• 绝大部分被篡改的网站是被插入木马下载链接(挂马) ,被利用来传播病毒
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 6
中国互联网安全形势依旧严峻
• 根据公安部网络安全保卫局发布的《第九次全 国信息网络安全状况与计算机病毒疫情调查分 析报告》,09年新增病毒数量是08年新增病毒 数量的3.2倍,其中木马程序巨量增加,占病毒 总量的72.9%
• 数字罪犯的攻击效率将更高
– 为了赢得“同行”之间的竞争 – 例如BEBLOH木马,这只木马不仅会自动窃取用户的
银行帐号及密码,而且会自动登录网络银行,将帐号 内的钱转账至数字罪犯名下
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 16
获认可
• 30%的全球财富500强企业, 超过50%中国百强企业、 80% 华尔街金融用户共同的选择
• 承接2008年奥运保障网络安全 防护项目
• 在全球,Dell和Hotmail是趋 势长久的合作伙伴;在中国, 金融业(财政部、工行等)、 制造业(一汽大众、联想、金 士顿等)、航空业(东方航空 等)等都应用趋势最新产品
注册用户
• 合法的商业机构也通过社交网站与用户联 络,并寻找新的商机。这些商业机构也同 样要面对数字罪犯的攻击
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 12
世界范围内的互联网渗透
• 越来越多的人使用英语以外的语言文字在互联 网上沟通
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 5
中国互联网继续快速发展
• 截至2009年年底,中国网民规模达到3.84亿人,上网普 及率达到28.9%。网民规模持续扩大,互联网普及率平 稳上升。
数据来源:《第25次中国互联网络发展状况调查统计报告》,中国互联网信息中心 (CNNIC) 于2010年1月发布
– 这也会给那些数字罪犯以可乘之机,他们可以用 类似的域名来混淆用户,达到诱使用户访问恶意 网站的目的
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 18
云计算及虚拟化
• 由于云计算及虚拟化的本身优点,以及严峻的经 济形势,使得越来越多的公司采用这两项新技术
给企业用户的建议
• 制定出用户权限及密码保护策略 • 制定定期扫描病毒机制,尤其针对公司内部的网络共享 • 制定出补丁升级制度,确保各种补丁可以在短时间内能应用到公司
数据中心及云计算
• 云端数据未及时清空可能导致新的威胁
– 当一个用户停止使用云服务后,留在云端的数据没有及时清空, 这些数据所在空间可能被分配给另一个新用户,新用户就会访 问到残留数据,导致数据泄露
• 攻击数据中心
– 数据中心的用户所使用的系统或网站可能会被数字罪犯控制, 而数字罪犯可能会利用这些系统或网站作为垫脚石,进一步攻 击数据中心
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 17
互联网架构
• IPv6
– 作为IPv4的替代品,IPv6一直处在实验阶段 – 由于使用率低,2010年数字罪犯不会将IPv6作为
主要的攻击目标
• 国际化域名
– 有越来越多的本地语言文字用作域名,例如中文 域名
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 15
黑色产业链日益成熟
• 黑色产业链各个环节将更加完善
– 由于投入少回报多,黑色产业链将会吸引更多的数字 罪犯参与其中
– 黑色产业链中的分工明显愈加细化,导致攻击手段越 来越多
• 分工包括制作病毒,反侦测,挖掘漏洞等
中国网络安全形势 & 趋势科技安全解决方案
2010/4/12
Copyright 2009 Trend Micro Inc.
关于趋势科技
超国界
可信赖
• 1988年成立于美国加州
• 1998年于日本东京证交所上市
• 2002年入选日经225指数成分 股,并连续5年入选道琼斯可 持续发展指数
• 2008年, 38个分公司遍布全球, 员工总数4,000人
僵尸网络更加赚钱
• 僵尸网络是指那些感染病毒后,听从数字罪犯 指挥的计算机
• 僵尸网络将会继续想尽各种办法,对抗安全公 司的检测
– P2P结构的僵尸网络会更难对付 – 基于HTTP方式通信的僵尸网络可以轻松穿透防火墙
• 僵尸网络的赚钱方式更多样化
– 除了将僵尸网络的控制权租给他人使用,用来发送 DDOS攻击外,“按安装点付费”的业务模式悄然出 现在僵尸网络中。这种新的业务模式是在僵尸机器上 安装“用户”指定的程序,然后按照安装数量向“用 户”收费。
Classification 8/16/201ቤተ መጻሕፍቲ ባይዱ Copyright 2009 Trend Micro Inc. 25
目录 • 技术及互联网环境现状 • 2010年的网络安全挑战 • 给用户的建议 • 趋势科技云安全解决方案
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 26
漏洞
• 漏洞通常是网络攻击及传播病毒最有效的手段 之一
• Windows
– 微软发布了Windows 7以及64位系统的使用率提升, 使得这两个系统成为数字罪犯挖掘漏洞的重点
• Apple Mac
– 全球Mac用户正逐渐增长,这部分用户自然成为数字 罪犯的下一个攻击目标
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 24
• 全球市值最高的防毒软件公司
• 美国哈佛大学列入MBA 案例
• 创建第一种集中防病毒解决方 案,适用于网关、电子邮件系 统和文件服务器
• 拥有五项国际重要专利
• 首创病毒爆发预防设备NVW, 可保护多个网段和服务器
• 推出原厂专家服务EOG,1200 名安全专家提供全天候支持
• 率先推出云安全技术,在Web 威胁到达之前将其拦截
– 恶意脚本继续增多
• 恶意脚本通常是数字罪犯诱使用户感染病毒的最有效手 段之一,也是整个感染过程的起点。
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 22
引人注目的事件将持续是 黑客利用的犯罪工具!
Copyright 2009 Trend Micro Inc. 23
Copyright 2009 Trend Micro Inc.
目录 • 技术及互联网环境现状 • 2010年的网络安全挑战 • 给用户的建议 • 趋势科技云安全解决方案
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 3
目录 • 技术及互联网环境现状 • 2010年的网络安全挑战 • 给用户的建议 • 趋势科技云安全解决方案
– 分析师预测,未来4年内,虚拟化产业的产值可达70亿 美元
• 云计算及虚拟化虽然给我们带来很多的好处,但 是它们的安全问题也不能忽视
– 09年有大约95%的数据中心采用了虚拟化技术,但有 60%用于生产的虚拟机缺少安全防护
– 处于云端的数据同样缺少安全防护
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 19
• 腾讯、淘宝网、工商银行位列网络钓鱼对象的 前三位,针对这三大网站的网络钓鱼占举报总 量的80%以上。
Classification 8/16/2019 Copyright 2009 Trend Micro Inc. 10
互联网访问方式的多样化
• 数字罪犯通过互联网窃取重要信息来换取金钱 • 目前,个人电脑是数字罪犯的主要攻击目标