绿盟科技NTI持续监控数千万攻击源 让“惯犯”无所遁形

2018-05-02 17:07:36 来源: 环球网

孙子曰“知己知彼,百战不殆”,古语有云“知易行难”。知己已是不易,各种开源软件涌入信息系统,各种API调来调去供应链越来越长,各种微服务“一言不合”就上线。

这种动态环境下,知己 ——清楚地了解洞悉自身网络中的资产、价值和安全属性、逻辑分布和依赖关系等无疑很难挑战。 但知彼更难挑战。“彼”的识别就是个大问题。什么目标和动机?定向的,还是非定向的;什么技术水平?高级的,还是一般的;什么漏洞和利用在流行?数百万的安全告警背后分别是什么威胁?

绿盟权威发布

《2017年度网络安全观察》,结合绿盟科技威胁情报中心(NTI)丰富的威胁情报数据,针对攻防中最重要的关注点对2017年网络安全态势进行了梳理,从漏洞披露、恶意流量监控、恶意软件的发展演变多个角度,结合地区、行业的属性,对2017年网络安全态势进行了分析解读。这些威胁都是日常运维中最常面对的,这份报告是结合了NTI最新情报数据进行的综合分析,希望能够为企业用户以及网络安全领域的从业者提供参考和帮助。

Web类攻击的行业分布

由于各个行业的业务特性都不相同,黑客攻击在不同行业中的呈现侧重点是不一样的。在互联网企业中,业务环境复杂,大量的业务需要提供Web界面为客户提供服务,其背后还需要架设复杂的IT架构提供相应的技术支撑,使得Web类、系统类的攻击在互联网行业中都非常突出,对防护方案的要求也会更加苛刻。从业务流量上看互联网Web服务的流量占比是最高的,但是,单从行业自身业务特征看,运营商、教育、制造、政府行业都应该重点关注Web类的攻击,进行重点防护。

屡禁不绝的DDoS攻击

DDoS攻击、Web攻击、系统漏洞利用这些攻击始终在互联网环境中逡巡,不管你是否关注,它就在那里。2017 年同去年同期相比,攻击发生次数基本保持平稳,共计发生20.7 万次。但是从攻击总流量上来看有较为明显的波动,从年初到年中5月份前后,攻击总流量有非常显著的增长,而5月份之后攻击总流量回落至较为平稳的水平。与2016年相比,2017年攻击仍然频繁,攻击总流量大幅上升。

值得关注的一些新趋势:

· 今年来自IoT设备的攻击占比达到了12%;

· DDoS攻击武器库新增一种攻击,反射攻击类型:Memchached,从各类反射型攻击的放大倍率来看,Memcached 高居榜首,最高可达51000 倍;

你知道鬼影吗?

“鬼影”是一个在中国非常活跃的僵尸网络,是基于Windows平台发展的一个影响广泛的僵尸网络。在近期Botnet活动监测中,我们看到“鬼影”的活动十分频繁,这个家族出现时间早、变种多,具有相当成熟的商业运作。对此,我们认为需要特别关注和治理。

图:活跃Botnet家族指令数量统计

“鬼影”目前至少存在10个不同的版本,每个版本与之前一个版本相比都增加了新的功能,DDoS攻击技术也不断升级迭代。目前“鬼影”已经成为一个可发动大流量攻击、可大规模传播、支持不同模式商业运作的成熟软件。

2017年最突出的恶意软件——你造吗?

2017年最突出的恶意软件类型就是勒索软件:

2017年5月12日,WannaCry勒索病毒借助EternalBlue(永恒之蓝)漏洞肆虐全球,影响超过150个国家,中毒用户要去在72小时内支付价值300美金的比特币,并且3天后勒索赎金就会翻番,7天后拒付赎金,计算机文件将被永久加密

2017年6月爆发的NotPetya勒索病毒同样采用EternalBlue(永恒之蓝)漏洞传播,病毒会修改系统的MBR引导代码这将使病毒在电脑重启时得到执行,该病毒会在开机时提示用户电脑正在进行磁盘扫描然而实际上病毒正在执行文件加密等操作。当所有加密操作完成后,病毒才弹出勒索软件,要求受害者付价值300美金的比特币。在2017年7月,病毒作者公布了Petya系列勒索软件的所有密匙。

2017年10月,BadRabbit(坏兔子)勒索软件爆发,攻击者首先入侵新闻媒体类网站,随后利用这些新闻类网站发起水坑攻击。BadRabbit要求受害者在40小时内支付0.05比特币(当时约合300美元)。

总结:

《2017年度网络安全观察》报告基于绿盟科技威胁情报中心数据,从漏洞态势、攻击态势、恶意软件态势三个角度,对2017年度网络安全的态势变化进行了分析。我们分析了攻击者、受害者的行业、地区分布等信息,这些基础威胁统计信息可以作为UEBA/安全行为分析的重要输入,建立更智能的安全检测体系。此外,2017年,在我们持续监控的超过390万个攻击源中,约20%的恶意IP曾对多个目标进行过攻击,0.39%的攻击源对90%的攻击事件负责。对这些“惯犯”的针对性跟踪、分析、画像、对抗等可以有效地提高安全防护的效率和效果,相应地,“惯犯”覆盖也将成为最为核心的威胁情报能力之一。

同时,我们对例如DDoS、系统攻击、Web攻击等常见攻击进行了观察,还把物联网设备漏洞以及借助物联网平台发动的攻击等也纳入到观察视野范围内。绿盟威胁情报中心数据显示,物联网设备IP已占有总恶意IP的12%,物联网设备中恶意IP所占物联网总IP数量的比例达到4.8%,是普通IP空间相应恶意IP占比的3倍。

不难预计,物联网设备带来的安全威胁将继续不断升高,对物联网威胁的相应防护能力将会成为安全防护体系的标配。

关键词: 惯犯 数千 科技

精选 导读

台风“黑格比”对我国近海的影响趋于结束,中央气象台停止对

据中央气象台网站消息,今年第4号台风黑格比已于昨天(5日)晚上11点钟由热带风暴级减弱为热带低压,并于今天(6日)凌晨3点钟前后在朝鲜黄海南

发布时间: 2020-08-06 14:46
要闻   2020-08-06

河北公布今年普通高校招生各批各类录取控制分数线

日前,经河北省招生委员会全体会议研究,确定了今年河北省普通高校招生各批各类录取控制分数线。7月23日0时,考生可登录河北省教育考试院网

发布时间: 2020-07-23 10:48
要闻   2020-07-23

低风险地区电影院可于7月20日有序恢复开放营业

中国国家电影局16日发布《关于在疫情防控常态化条件下有序推进电影院恢复开放的通知》称,低风险地区在电影院各项防控措施有效落实到位的前

发布时间: 2020-07-17 10:05
要闻   2020-07-17

黄河正式进入汛期,小浪底水库已按照要求降至汛限水位以下运

记者从水利部黄河水利委员会水旱灾害防御局了解到,自7月1日起,黄河正式进入汛期,小浪底水库已按照要求降至汛限水位以下运行。据介绍,黄

发布时间: 2020-07-16 14:33
要闻   2020-07-16

司法部2日发布2020年国家统一法律职业资格考试公告

司法部2日发布2020年国家统一法律职业资格考试公告,明确客观题考试网上报名时间为7月28日至8月12日,考试时间为10月31日、11月1日;主观题

发布时间: 2020-07-03 11:51
要闻   2020-07-03

热点 推荐

北京礼品展倒计时1个月!精彩纷呈邀共赏,翘首以盼迎客来!

北京礼品展1个月后将盛大开启!在时隔一年后,作为2022年年度北方首秀的礼业旗舰大展,本届展会广受各方关注,期待共赴早已约定的北京之约

发布时间: 2022-10-13 15:54
财经   2022-10-13

运营超过三千天 国产二次元手游《血族》如何赢得用户?

从《原神》这条鲶鱼入场开始,二次元游戏市场仿佛进入了一个硬碰硬的时代。无论是拥有开放游戏世界设定的《鸣潮》、《明日方舟:终末地》,

发布时间: 2022-10-13 14:14
财经   2022-10-13

抖音双11好物节玩法攻略详细解读来了!

双十一即将到来,抖音电商商家们的准备也愈加火热。欲善其事,必利其器。搞清双十一平台规则,拥抱每年大促节点的变与不变,才能提前做好谋

发布时间: 2022-10-13 12:30
财经   2022-10-13

北京人寿护航“京彩未来”:从“首善客服体系”构建,看消保

民惟邦本,本固邦宁,民之于邦,好比保险消费者之于保险业。作为重要的现代服务业,保险业只有坚守本源、优化服务,才能可持续实现高质量发

发布时间: 2022-10-13 11:06
财经   2022-10-13

炼石航空:硬核科技守望航空产业 订单反转铸就二次腾飞底气

【摘要】:炼石航空已构建了从高温合金、单晶叶片、航空零部件、航空发动机到大型无人机整机的全产业链体系。公司营收主要来源于子公司加德

发布时间: 2022-10-13 10:40
财经   2022-10-13

“减速机”小巨人科峰传动:坚持科技创新为中国制造“加速”

一家在黄冈土生土长的民营企业如何经历非凡十年的发展成长为全国最大的行星齿轮减速机生产商?科技创新,企业是主体。在湖北黄冈产业园里

发布时间: 2022-10-12 16:06
财经   2022-10-12

英国又来一只黑天鹅,特拉斯减税政策急转弯

「英国实施减税,英镑惨遭抛售」是外汇圈近期津津乐道的事件,英国新任首相 特拉斯在竞选时就主张减税,上任后也将「经济成长」订为国家的

发布时间: 2022-10-12 13:44
财经   2022-10-12

抖音双11好物节玩法攻略详细解读来了!

双十一即将到来,抖音电商商家们的准备也愈加火热。欲善其事,必利其器。搞清双十一平台规则,拥抱每年大促节点的变与不变,才能提前做好谋

发布时间: 2022-10-11 22:08
财经   2022-10-11

“质”在必得!美的连续23年开展质量月活动

质量发展是强国之基、立业之本、转型之要。我国每年9月都会举办全国质量月活动,在全国范围内动员全社会尤其是广大企业积极参与。作为第四届

发布时间: 2022-10-10 15:30
财经   2022-10-10

习创能源:引领新能源科技未来,实现个人收益环保双丰收

伴随着先进技术的不断涌现,人类赖以生存的地球面临着全球变暖和能源危机,双碳目标成为世界各国应对气候变化共同的价值追求。2030年,碳达峰,

发布时间: 2022-10-09 17:12
财经   2022-10-09

香港漫画教父黄玉郎拖欠员工工资 公司屡次违法失信被诉

号称香港漫画教父的黄玉郎,作为香港第一大漫画出版集团玉郎集团(今文化传信)、玉皇朝创办人,谁能想到,他竟然恶意拖欠员工工资,而且黄

发布时间: 2022-10-08 19:59
财经   2022-10-08

重阳节不脱节 大家保险跨界开心麻花推出《星球不独行》微电

10月4日,重阳节恰逢国庆假期,为了呼吁更多年轻人关注老年人内心需求,大家保险集团延续去年重阳节,不脱节主题,跨界喜剧流量IP开心麻花

发布时间: 2022-10-08 14:00
财经   2022-10-08

国际会计师公会AIA的全球视野和中国实践

1989年,英国《公司法》及《欧盟第8号公司法指令》制定了法定审计规则,AIA成为了对公司进行审计的法定资格认证机构,英国法律赋予了国际会

发布时间: 2022-10-08 10:43
财经   2022-10-08

浓缩乳行业白皮书在京发布,提纯乳备受追捧

由中国食品工业协会营养指导工作委员会牵头组织,植物源功能食品北京市重点实验室、中国农业大学、西南大学、内蒙古农牧业科学研究院等单位

发布时间: 2022-09-30 16:44
财经   2022-09-30

国际铂金协会(PGI)携手CRD克徕帝举办海獭先生JioJio Friend

(中国,长沙)2022年9月29日,国际铂金协会(PGI®)携手知名IP海獭先生JioJio和国内专业钻石品牌CRD克徕帝于长沙开启2022年第四站海獭

发布时间: 2022-09-30 13:24
财经   2022-09-30

虎扑X大象携手联合发行:超级巨星“孙兴慜”系列数字藏品!

本次虎扑体育携手大象数藏联合发行:21-22赛季英超金靴得主韩国球星「孙兴慜」系列数字藏品。双方合作共同打造树立数字藏品标杆意义的超级

发布时间: 2022-09-30 11:23
财经   2022-09-30

虎扑X大象携手联合发行:聚焦垂直领域,树立行业标杆!

本次虎扑体育携手大象数藏联合发行:21-22赛季英超金靴得主韩国球星「孙兴慜」系列数字藏品。双方合作共同打造树立数字藏品标杆意义的超级

发布时间: 2022-09-30 11:22
财经   2022-09-30

以太币改变算法,会好转吗

以太币於今年9月中旬修改了计算方式,将原先的挖矿机制PoW(工作量证明机制)转为PoS(权益证明机制),也宣告了矿卡挖以太币的时代过去,改用

发布时间: 2022-09-29 15:27
财经   2022-09-29

民生消保与您同行,用心守护您的财富

滴滴滴!一辆外形五彩缤纷,内里干货满满满载宣传手册的主题宣教车驶入南湾街道南岭村社区,民生银行金融知识普及宣传开始啦!小喇叭响起来,

发布时间: 2022-09-29 14:34
财经   2022-09-29

薪宝科技出席即时配送年度盛典,与达达、饿了么、美团等共创

近日,2022中国同城即时物流行业峰会启幕,薪宝科技受邀出席会议,其创始人兼CEO刘树兵作为特邀嘉宾出席圆桌对话,与美团、饿了么、达达等

发布时间: 2022-09-29 12:00
财经   2022-09-29