自適應安全體系更上一層 青藤雲安全下了一盤很大的棋!

自適應安全體系更上一層 青藤雲安全下了一盤很大的棋!

2019-05-17 23:33    原創  作者: 高博 編輯:
0購買

  當網絡安全越來越引起企業的關注,多形態的安全產品也就得以不斷推出。其中以青藤雲安全為代表的安全廠商不斷深耕主機安全領域,青藤雲安全創始人兼CEO張福表示,無論是國內還是國際,基於主機的安全產品的形態,已經越來越多的被大家接受,並發展成為相對主流的形態。

  青藤雲安全從2014年成立就確立了自適應安全的技術理念,並採用自適應安全架構創新性的構建了青藤主機自適應安全平台。而經過多年的技術積累,青藤雲安全也在不斷完善拓展自身的產品體系。可以說青藤雲安全始終在下一盤棋——自適應安全。而為了系統性地解決容器的安全問題並加強感知類安全產品線,近日青藤雲安全的棋盤再添新子——青藤蜂巢·容器安全產品和青藤星池·大數據分析平台正式發布!

  助力容器安全,蜂巢·容器安全產品發布

  青藤雲安全表示,容器技術是以操作系統的C-Group以及Namespace的機制,來實現操作系統內核的共享,資源的虛擬化以及隔離。在DevOps和微服務領域都有廣泛的應用。隨着容器技術的不斷向前發展,容器以及容器運行時的安全性問題,已經成為亟待解決的問題。那青藤雲安全本次發布的青藤蜂巢·容器安全產品又能為用戶解決哪些安全問題?

  根據張福介紹,青藤蜂巢·容器安全產品覆蓋了容器使用過程中的Build、Ship和Run三個階段,在功能性上有鏡像掃描、合規基線、以及入侵檢測三大核心功能。

  該產品在技術實現上採用了Agent-Server的技術架構,Agent運行在容器的宿主機上,和Docker daemon跑在同一層的。Agent主要做了三件事情,第一是基礎信息的獲取,通過Docker Engine本身的API來獲取容器運行的狀態信息,第二是鏡像掃描能力,通過Agent能夠來掃描主機上鏡像的相關信息,第三是對容器的運行狀態進行相應的監控,通過對於容器進程進行相應的hook以及監控發現容器運行的相關信息。根據介紹,該套架構總共有三大優勢:

  ●優勢一:在安全功能上,除了覆蓋容器的功能以外,同時覆蓋了主機的安全功能;

  ●優勢二:體現在Agent運行的效率方面,青藤的Agent在四年中已經在超過10萬台主機上進行過驗證,CPU的消耗一直是小於5%,並且運行的穩定性能達到99%以上;

  ●優勢三:容器和主機安全產品是一套超融合架構,能夠在同一套架構裏面解決兩類問題。

  張福認為,目前在中國越來越多的人想要把現有業務從物理的環境上換到雲上,或從雲上換成容器的形態,這個遷移的過程和流程需要一定的時間,所以現在容器安全應該算是早期市場。張福相信,未來容器安全領域有很好的前景。

  青藤星池·大數據安全平台發布

  除了容器安全,青藤雲安全認為,對於數據的分析回溯也異常重要。張福提到,目前大多數攻擊是發生在網絡側、應用側,但黑客的攻擊目標往往是一切資產的核心——服務器。當發生攻擊后,用戶真正應該關心的是攻擊者在服務器上做了哪些事情,並對攻擊進行回溯。

  基於此,青藤雲安全一直在思索一個問題:能不能做一個主機安全大數據日誌感知平台,來記錄主機內部發生的所有行為的變化?而青藤星池·大數據安全平台的發布恰恰給了這個問題一個完美的答覆。

  根據介紹,青藤星池·大數據安全平台可用來記錄攻擊者在服務器上的行為,以便後續去進行回溯、還原以及取證。目前,青藤星池·大數據安全平台已支持操作審計日誌、網絡連接日誌、系統登陸日誌、賬號變更日誌、進程啟動日誌、DNS解析行為日誌六種日誌的記錄。此外,該平台還對機器學習技術進行了應用,可以做到基於機器學習的智能化自動分析。

  通過青藤雲安全的介紹不難理解,通過大數據日誌學習和分析平台,能夠很直接做到清晰地預測和感知,而該平台也將是未來安全分析的必備技能。總的來講,青藤雲安全的青藤星池·大數據安全平台,就是將現有主機安全所有的日誌集中在一起,並進行清晰的預測和感知,甚至做出阻斷。

  等保2.0正式發布 青藤雲安全的應對之策

  關注網絡安全領域的朋友應該了解,5月13日等保2.0正式發布,並將於今年12月1日正式實施。各安全廠商關於等保2.0的解決安全已經鋪天蓋地。青藤雲安全作為國內主機安全的代錶廠商,針對等保2.0也做了充足準備和布局。

  在等保2.0被提出來之後,青藤雲安全就進行了充分調研和分析,青藤雲安全COO程度指出在測評過程的幾大難點,他認為對於測評機構來說主要包括三大痛點:

  ●第一是主機數量大,對測評機構來說測評的難度會增大;

  ●第二是虛擬機容器等新興的虛擬化場景對測評機構是不可見的;

  ●第三是因為測評機構需要重複地去做測評,在同一個雲平台下,有多個租戶,會做多租戶重複的測評,這將浪費許多工作量。

  而對於監管機構來說,同樣面臨類似問題:

  ●首先是只能做一次性的監管,無法做持續的監管;

  ●第二是流量無法可視化。對於雲租戶,雲平台,痛點也是很明確的,就是說無法實時了解合規的狀態,整個流量有些時候也是不可見的。

  ●第三,缺乏整改的一些手段。

  鑒於種種痛點問題,青藤雲安全推出了雲等保2.0解決方案。

  根據程度介紹,青藤雲安全雲等保2.0解決方案主要是針對於安全計算環境部分。青藤雲安全提供了CWPP(Cloud Workload Protection Platform)產品,用以解決測評機構、監管機構、以及雲租戶相應的痛點問題。

  “CWPP產品為雲安全而生,主要是通過雲工作負載的全面監控,從而解決測評機構和監管機構的難點,以及雲租戶、雲平台合規的訴求。這款產品基本覆蓋了通用要求中身份鑒別、訪問控制、安全審計、入侵防範、惡意代碼防範,以及資源控制六個部分。通用計算會牽扯到虛擬機、虛擬設備、以及業務系統安全,這個產品幾乎解決了所有合規的問題。”青藤雲安全COO程度介紹道。

  增強產品核心能力,進軍更多市場

  作為一家年輕的網絡安全公司,目前青藤雲安全的業務已完美覆蓋金融、互聯網、政府等數十個領域,防護服務器超過百萬台。張福表示,2019年青藤雲安全將有幾個方面的提升:首先是要將現有的外向主機安全產品上升一個大的台階,青藤雲安全希望做出世界級的產品並被廣泛使用。第二,青藤雲安全要做新產品(包括剛剛發布的三款新品和解決方案),青藤雲安全希望每做一個產品都能具備自身特色,並獲得業界第一;

  最後,張福表示將進入更多市場,並極大增強產品核心能力,在入侵的檢測能力,以及實際幫客戶解決問題的效率和便利性方面,進一步提升用戶的使用體驗上!

網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計

帶您來看台北網站建置台北網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

天威誠信:5G時代,將迎电子認證新機遇

天威誠信:5G時代,將迎电子認證新機遇

2019-05-21 08:25    原創  作者: 高博 編輯:
0購買

  隨着互聯網環境的不斷升級,“互聯網+”的概念在各行各業得到了更深入的應用,無論是傳統行業還是政府機關單位,都有越來越多的互聯網行為。國家也在近幾年出台了相應的政策法規,用以提升企業、政府在網絡行為中的可信度與安全性。例如與企業息息相關的網上報稅、工商年檢、報關,與個人相關的社保繳納、公積金管理等政府公共服務,在可信、可追溯、安全性等方面都需要使用特殊的機制來保證,這就是我們所說的电子認證服務。那麼,电子認證服務在政務服務中扮演哪些角色?电子認證如何支撐政務一體化建設?隨着5G時代的到來,电子認證將迎來哪些新的機遇和挑戰?

天威誠信總裁唐志紅髮表演講

  在今年4.29首都網絡安全日展會上,作為有着近20年电子認證服務經驗的北京天威誠信电子商務服務有限公司(以下簡稱“天威誠信”),應邀出席此次大會。會議上天威誠信總裁唐志紅以“电子認證支撐政務一體化的思考與實踐”為主題發表了精彩議題演講,精彩地闡述了當下电子認證領域的發展,以及所面臨的問題。唐志紅表示,在國家政策背景下,推進“互聯網+政務服務”已是互聯網時代大勢所趨,而电子認證作為重要的一環有着不容忽視的作用。

  5G時代:機遇還是挑戰?

  近年來,關於5G的呼聲可以說是越來越高,WiFi6技術也逐步得到應用,那對於电子認證行業來講,5G和WiFi6等技術的普及應用是機遇還是挑戰?

  對於5G推出后电子認證行業的發展,唐志紅先生非常有信心。他認為,新技術的應用對於电子認證行業來講機遇大於挑戰。“在3G、4G網絡時,电子認證行業就得到飛速發展。”他提到,2005年《中華人民共和國电子簽名法》頒布並實施之後,初步確立了电子認證行業,电子認證行業伴隨着3G/ 4G網絡的發展與應用,得到了蓬勃發展。

  2012年之後,电子認證(特別是电子簽名)的應用發展速度很快,核心是互聯網絡的飛速發展,使得更多的應用實現在線,業務從PC端轉移到移動端,更加需要考慮業務的安全可信保障。因此不難預測,5G推出後會對电子認證的應用在以下幾個方面起到推進作用:

  首先5G的推出能夠解決性能方面的問題,此前由於性能問題,一些企業對安全防控手段進行了適當降低,5G的推出完美解決了性能和資源的難題。

  其次,5G的推出會帶來新的業務需求。5G推出后,物聯網、車聯網勢必得到大規模應用,但物聯網的應用會帶來更多的安全問題,發生安全問題后的追責成為用戶新的業務需求。而在工控層面,以攝像頭為例,近年來以攝像頭為節點的攻擊事件越來越多,採用怎樣的機制可以對攝像頭進行標記等問題都是5G推出后电子認證未來應用的空間和市場 。

  最後,從業務角度來講,國家始終大力提倡政務一體化,很多業務從線下搬到線上,5G則會讓這些業務更加開放、方便的使用。在使用的過程中需要對身份進行防控,並保證流程節點的正常運行。唐志紅先生表示,只有通過电子認證的支撐,建立網絡空間安全可信支撐環境,才能保證身份是可信的,行為是可控的,結果是可追溯的,從而保證業務的流程更有效的運轉。

  而除了5G等新技術的推出,电子簽名法以及網絡安全法的發布實施和不斷修訂也進一步促進了电子認證行業的發展。

  天威雲重磅發布

  隨着电子認證2.0時代的到來,網絡身份已經成為互聯網的重要戰略資源,电子認證服務模式和認證方式也在發生巨大變化,雲技術的普及無疑會推動电子認證服務的巨大變革。基於這一背景並依據《中華人民共和國电子簽名法》,天威誠信為了滿足更多企業用戶的應用需求,藉助本屆4.29首都網絡安全日,重磅發布了“天威雲电子認證服務平台”。

天威雲平台發布會現場

  天威雲(iTrusCloud)基於密碼基礎設施,為互聯網應用平台及合作夥伴提供电子認證應用能力支撐,打造“權威可信、共生共贏、開放共享”的电子認證應用生態圈。

  平台不僅具備面向各類網絡應用提供以證書服務、密鑰服務、實名認證服務、時間戳服務、簽約服務、存證服務、取證服務、簽章服務、短信服務、生物身份識別、SSL證書為核心的技術服務能力,還提供鑒證服務、發票服務、訂單服務、解鎖服務、計費服務、統計服務、監控服務、在線支付等支撐服務能力,旨在創建安全誠信的網絡環境,促進数字經濟健康有序發展。

  ●標準接口:平台建立統一的平台規範接口標準,通過統一的API對接,企業系統可在統一的框架內按照數據標準對接平台。

  ●靈活架構:平台以微服務架構為基礎,各服務、產品模塊架構分離,採用分佈式部署,多級負載均衡策略,確保用戶靈活動態擴展。

  ●數據監測:平台可實現對數據的實時監測,保證企業核心管理數據的有效收集、傳輸,利用大數據分析技術輔助客戶提高智能化管理水平。

  根據天威誠信官方介紹,作為專業的电子認證服務平台,目前天威雲服務範圍已全面覆蓋政務、銀行、證券、保險、互聯網金融、电子支付、电子商務、招投標等行業。

  未來規劃

  不難看出,無論是新技術的推出還是法治的完善,對电子認證行業都起到了十分積極的作用。在如此利好的大背景下,天威誠信又有着怎樣的發展規劃呢?唐志紅先生表示,天威誠信的目標是面向網絡空間,提供網絡信任服務,成為該領域領先的服務商。除了打造現有服務,還將進一步延展業務:

  第一,針對網站可信,天威誠信將和國外認證服務商合作,並引入服務產品,結合中國國家密碼政策管理要求,打造自己的業務體系,從而打造既符合國際要求又符合中國密碼政策要求的網站認證服務體系。

  第二,电子簽名目前更多的是以技術服務形態提供服務,而未來电子簽名的發展方向是幫助用戶在官司中追回損失。天威誠信將加強和第三方司法機構的合作,保證從證據生成、傳輸、存儲、取證到使用的整個流程,都能夠利用天威誠信基於國家授權的可信电子認證服務,為用戶、依賴方及其他參與者提供不同級別的、符合證據審查規則的在線法律服務,幫助有效規避風險、及時止損、迅速維權。

網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格,搶佔消費者視覺第一線

不管是台北網頁設計公司台中網頁設計公司,全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦台中網頁設計公司推薦專業設計師"嚨底家"!!

從 Verizon 數據泄露報告看醫療行業數據安全

從 Verizon 數據泄露報告看醫療行業數據安全

2019-05-27 09:45    原創  作者: 柳遵梁 編輯:
0購買

  美國電信巨頭 Verizon 每年都會發布年度數據泄露報告(DBIR)。Verizon 不僅綜合了多個合作夥伴的數據分析,而且還採用了嚴格的數據驅動方法來分析安全漏洞和事件。連續發布10年來,DBIR 報告已經成為安全行業的重量級調查報告,值得安全從業者仔細研讀。

  一、醫療行業數據泄露排名持續上升,2017年度高居榜首

  報告显示,醫療行業數據泄露威脅的行業排名持續上升,從2014年突飛猛進到行業第六,到2016年排名再次大幅提升,僅次於金融行業排名第二,佔比15%。到2017年更是高居榜首,遠遠甩開了第二名,佔比達到24%。這種火箭般的上升速度是極其明顯的,而醫療數據價值的廣泛認知和相對脆弱的防禦措施是造成這一現象的兩大要素

  需要特別注意的是,這一結果還是在美國HIPAA(Health Insurance Portability and Accountability)和HITECH(Health Information Technolory for Ecnonmic and Clinical Health)兩大法規約束的情形下產生的。

  二、醫療行業是唯一一個內部威脅遠大於外部威脅的行業

  從這份報告可以看出,醫療行業是所有行業中唯一一個內部威脅大於外部威脅的行業。其中,內部威脅佔比60%,外部威脅佔比43%,這表現出很大的特殊性。作為一個參照,在行業平均攻擊類型中,70%為外部威脅,30%為內部威脅。醫療行業的這種特殊性,可以認為是由以下幾個方面引起的:

 1、醫療行業的數據單體價值特別高;

 2、醫療行業的數據獲得性比較簡單;

 3、醫療行業數據變現特別容易。

 我們就數據泄露的幾個主要行業做個比較:醫療、金融、政府、信息服務、製造業、零售、酒店餐飲。如下圖所示:

  由於缺乏醫療行業的獨立數據,我們以全行業來看威脅構成。從全行業來看,在外部人員導致的泄漏事件中,62%都來自有組織的犯罪團伙;在內部威脅中,25.9%都跟企業系統管理員有關,終端用戶佔22.3%、醫生或護士佔11.5%、開發人員佔5%。

  三、醫療行業是勒索病毒威脅的主要目標

  勒索病毒是近幾年網絡攻擊的主要手段之一,2017年更是在所有惡意軟件攻擊中佔到39%的比例,高居榜首。而醫療行業則是勒索病毒威脅的“重災區”,入侵醫療行業的惡意軟件高達85%,屬於惡意軟件攻擊。其中,數據庫服務器成為了勒索病毒的主要攻擊目標。下圖為全行業的勒索病毒發展趨勢圖,可以看出勒索病毒攻擊上升速度極為恐怖,已經成為網絡安全的主要威脅。

  四、醫療行業入侵動機:財富追求是主要目標

  財富追求是入侵醫療行業的主要動機,高達75%的入侵是為了獲得財富。動機分佈:75%獲得財富、13%是樂趣和好奇心、5%是為了便利、5%是間諜。有一個現象需要特別注意,有47%的內部數據泄露僅僅是因為好奇心,比如醫生看別人的病案。而這個好奇最終有超過40%會演化為獲得財富。

  五、病案和藥物成為數據泄露的核心內容

  不同於其他行業以PI(個人信息)和PFI(個人財務信息)為主體的信息泄露,醫療行業的數據泄露核心內容在PHI(個人健康信息),即病案和藥物信息。數據泄露構成佔比:病案和藥物79%、個人信息 37%、支付信息 4%。不同於其他大部分行業只有海量數據才具有價值,醫療行業的單體病案數據價值就非常昂貴。

  六、社交工程攻擊

  社交工程攻擊在所有攻擊中的佔比為17%,其中Email社交工程貢獻96%。同時,78%的人員會重複遭受社交工程攻擊。

  政府、醫療、教育、專業服務和金融是社交工程攻擊的主要犧牲品。其中,59%的社交工程攻擊是為了獲得財富,38%是間諜行為,也就是社交工程是政府間諜和商業間諜的主要攻擊形式。

  七、發現攻擊

  執行攻擊只要幾分鐘,而發現有攻擊事件發生卻可能需要幾個月時間。當發現系統被入侵的時候,傷害已經造成。其中,68%的數據泄露需要花費幾個月甚至更長時間才能被人發現。

  小 結

  醫療行業數據泄漏事件、勒索病毒事件,幾乎每月、每周、每天都有發生,數據安全的重要性不言而喻。但是究竟如何體系化、系統化進行數據安全防護建設?這是每個醫療行業信息安全從業者都在思索和探究的問題。本篇作為醫療行業數據安全挑戰和對策系列文章的第一篇,從權威第三方Verizon數據泄露報告看醫療行業數據安全的現狀、威脅來源、攻擊目標、攻擊的手段。下一篇我們將對醫療數據安全的客觀現狀進行分析。

網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步"網站設計"幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包"嚨底家"

五大維度透視醫療數據安全

五大維度透視醫療數據安全

2019-05-27 09:55    原創  作者: 柳遵梁 編輯:
0購買

  在當今日益開放的網絡環境下,醫療行業的數據安全問題日益凸顯。本文將從數據價值、網絡環境、人的安全、數據流動和雲驅動等五個方面進行深入分析。

  一、醫療數據的特殊價值

  1.高度敏感的數據泄露帶來巨大的個人、家庭和社會影響

  健康信息的全方位滲透決定了健康數據的利用範疇非常廣泛,使用不當會嚴重影響人們的生活、工作、家庭甚至社會和政治。其廣泛的社會影響性使得個人健康信息(PHI)成為人們最為核心的隱私內容。PHI泄露具有兩大典型特徵:單體病案對於個人及家庭的巨大影響和海量信息的巨大社會影響,而且極易轉變為巨大的財富。那麼,有哪些高度敏感的數據泄露場景呢?

  (1)惡性腫瘤、尿毒症、糖尿病等慢性病

  這類患者在未來的支付能力往往很可能會急劇惡化,信用水平會快速降低。因此,保險、銀行及所有金融機構都為了提高風控水平而對這類信息趨之若鶩。

  而且,由於相關疾病的震懾作用會給相應的保險銷售帶來很大的說服力及便利性。部分醫院、藥店、藥廠、保健機構不斷瞄準這些患者以獲得最大收益,彷彿是“移動的印鈔機”。同時,這類病人也是各種詐騙機構的主要目標,假藥、假保健品不斷地輸送給這類患者。處於絕望中的惡行腫瘤患者,只要前方給予了一絲希望就會毫不猶豫地抓住,結果是賠錢又賠人。即使不需要金融服務,也沒有被詐騙,也會給生活和工作帶來極大不便,社會交往受阻。

  (2)ED、性冷淡、大小便失禁、吸毒等涉及個人尊嚴的疾病

  此類疾病讓人喪失了一些基本能力,無疑讓人自卑。這些隱私信息的泄露會極大地影響個人工作和生活。所以,出於身心的打擊,使得這類人群特別容易受到各路騙子的誘惑。

  (3)性病、艾滋病等傳染病

  此類疾病屬於絕對隱私。除了病急亂投醫造成的巨大財產損失和身體損失之外,家庭和社交關係被破壞等幾乎無一倖免。另外由於這種疾病的絕對隱私性,導致患者極易被勒索。

  (4)傳染病、中毒、血鉛等社會性疾病

  此類區域性疾病或者突發性衛生事件,配合社會謠言很容易引起社會混亂。特別是處於保密期的重大衛生事件的一旦泄露,會讓有關政府機構極為被動。

  (5)老人、孕產婦、嬰幼兒、兒童等弱勢群體

  此類群體由於相對脆弱的心理和防範,非常容易受到誘惑。保險及各種金融機構,以及各種保健機構和詐騙機構也會不斷地誘惑和欺騙他們,並給造成極大傷害。

  (6)社會重要人士和公眾人物的病案

  比如,“希拉里事件”精確地演示了患者疾病如何影響政治生態。國家主要領導的病案屬於國家安全範疇,一旦泄露顯然會影響政治生態,甚至直接終結政治生涯。公眾人物在某種程度也類似,不當的健康隱私泄露可能會直接終止公眾人物的職業生涯。

  (7)有待推敲的治療方案和居高不下的誤診率

  醫學診斷本質上屬於經驗科學,缺乏精確性,存在大量的謬誤。無論是美國還是中國,誤診率始終居高不下。甚至很少有治療方案可以經受得起嚴密的推敲,治療方案只有合理性說法而沒有正確性說法。倘若治療方案泄露且被別有用心的人利用,勢必會造成大量的醫患糾紛,最終導致醫院遭受巨大損失。

  (8)具有很高精確度的個人信息

  醫療機構個人信息擁有極高的精確度和社交關係屬性。例如:姓名、身份證、社保卡、電話號碼、住址、職業以及親屬關係等。出於患者對於醫療機構的期待,個人信息往往比任何其他機構具有更高的精確性。醫療個人信息即使是普通信息在黑市的價格也居高不下,是普通信用卡信息價格的10倍以上。更不用說精確的職業信息了,它可以使個人信息的價值成倍上升。

  (9)醫囑、處方和檢查結果的巨大價值

  醫院持續運營的核心成果除了醫生水平的不斷成長之外,就是醫囑和處方等病例信息的不斷積累。一家大型醫院多年積累的主要病種的病案醫囑和處方內容的價值往往以百萬價值計算。除了巨大的學習和成長價值之外,藥品供應商對這些數據更是趨之若鶩,完成真實案例之上的臨床試驗。

  (10)處方葯和受管制的藥品

  處方葯,特別是受到管制的藥品,比如麻醉葯,市民必須持有處方才可進行購買。任何具有許可的物品和服務都會在市場上具有很大的價值,而入侵者通過盜取這些處方,從市場上“合法”地購買處方藥品,然後出售以獲利,擾亂了藥品管控市場。

  (11)數據統方

  數據統方是醫療回扣腐敗案件的核心環節之一,是實現醫療回扣的關鍵媒介和憑證。醫療腐敗關係到每一位百姓生活,具有廣泛的社會影響力。

  2.高度精確性要求已上升到生命安全的級別

  醫院的醫囑、處方、醫療器械都把人作為處理對象。醫療數據的不當更新可能會危害患者的生命安全,而生命安全則是生活中的最高安全級別。

  (1)醫囑和處方數據的變更

  醫囑和處方是醫生按照積累的知識和經驗作出的最佳判斷,總是在療效和危害之間進行平衡。由於絕大部分藥品的副作用以及部分藥品的禁忌性,醫囑和處方便成為某些別有用心的人“借刀殺人”的最佳利器。電影作品乃至現實生活中都存在眾多案例提示我們這種危險的存在。而不斷演示的黑客遠程操控醫療器械則更加活生生地提示着生命安全的脆弱性。無論是何種傷害,本質上只需要修改數據而已,在程序上與交通違章消分沒有任何區別。

  (2)歸檔病案的變更

  當一樁醫療糾紛案如果出現了歸檔病案的變更,則意味着醫院無法自證清白,在醫療糾紛中會先天處於不利位置。

  (3)管製藥品的購買

  麻醉品、鴉片、大麻等各種具有高度危險性的藥品只有在醫院可以合法購買,以至於在市場上自由流通具有很高的價值。當然也會對社會造成巨大影響,入侵者可以通過處方修改來獲得其合法購買管製藥品的權利。

  (4)出生醫學證明

  出生醫學證明是黑戶洗白的關鍵憑證。內外勾結或者盜取出生憑證是出生醫學證明地下黑產鏈的關鍵環節。

  (5)勒索威脅

  勒索病毒是醫療行業最為嚴重的外部威脅之一,在已知的外部威脅中高達85%是由勒索病毒引起的。開放的網絡環境和相對脆弱的安全措施是勒索病毒持續發作的溫床。

  二、不夠安全的網絡環境

  1.開放或半開放的網絡環境

  開放或半開放的網絡環境是醫療行業的典型特徵,很少有行業像醫療行業一樣是一個非安全的開放環境。開放的網絡環境使入侵者可以輕易地進入醫院網絡,輕易地進行物理攻擊。

  (1)開放的醫生工作環境

  無論是門診醫生還是住院醫生的工作電腦,幾乎都處於人人可以接觸的開放環境。入侵者較易合法地進入醫生的工作場所、親切地和醫生進行溝通、接近醫生和醫生工作終端,甚至可以很容易假冒醫院IT工作者對醫院電腦進行全權操作。

  (2)大量不安全的自助服務設備

  自助服務設備是醫院服務患者的主要工具之一。大量的自助設備在給患者帶來便利性的同時,也給入侵者有機可乘。他們可以很容易接觸醫院網絡,也可以假借維修名義對自助服務終端進行任何操作。

  (3)廣泛使用的無線網絡

  移動終端的廣泛使用是醫院信息化發展的主要方向。當無線網絡缺乏嚴格的安全管控時,意味着入侵者隨時可以進入醫院網絡。

  2.相對混亂的互聯網接入服務

  除了自助服務終端之外,互聯網接入是當前醫院的主要努力方向。為了趕上互聯網醫療的快車,只有極少部分醫院獨立建設互聯網醫院,更多醫院採用外部服務接入的方式來連接互聯網。事實上,在接入互聯網服務時,大部分醫院就已經把主動權交付至互聯網服務提供商,缺乏統一的業務和安全規劃。

  (1)互聯網服務授權過大

  大部分醫院在互聯網服務建設過程中,由互聯網服務提供商來整理醫療數據,自主獲取服務需要的數據。醫院缺乏統一的互聯網服務網關,讓醫療數據處於極度危險的境地。

  (2)數據安全考慮相對缺乏

  互聯網服務的焦點目標是提供相應的服務,並不會過多考慮數據安全性。由於缺乏有效的驗證和隔離措施,入侵者很容易通過互聯網服務網絡進入醫療網絡。

  三、人的安全無處不在

  由於醫院患者單體數據的巨大價值,使人的安全成為醫院安全的最大問題所在。Verizon 報告揭示醫療行業是唯一一個內部威脅遠大於外部威脅的行業,內部威脅高達60%,外部威脅只有40%。

  1、單體數據的巨大價值使醫生和護士每天都受到誘惑

  除了情報之外,很少有數據會像醫院一樣,單體數據具有巨大的價值,形成了醫療數據的黑市,明碼標標價。這使醫務人員並不需要太高深的技術就可獲得巨大的收益機會,必然會受到誘惑。

  2、好奇、虛榮心和可以任意查詢的醫療數據

  由於好奇產生的越權操作問題在醫院是廣泛存在的客觀現實。譬如醫生會因為對某種疾病感興趣,進而查詢和閱讀非授權病歷,DBA會因為礙於情面幫助朋友查詢他人隱私數據。

  3、外部資源依賴

  近幾年醫療業務發展極為迅速,各種新業務形態不斷湧現。為了支持快速業務迭代,醫院對於開發商等外部資源的依賴性非常高。這種高依賴性和高昂的數據價值帶來了巨大的數據安全風險。

  4、相對頻繁的手工操作

  由於業務軟件系統無法跟上醫療業務的快速發展,很多時候相關人員需要直接數據庫操作來完成相關業務,存在潛在的誤操作和越權訪問風險。

  5、部分醫院甚至受到開發商要挾

  許多開發商把醫院數據當作自己的私有財富,甚至醫院要使用數據需要獲得開發商的許可。顯然,這種生態下是很難做到患者數據安全。

  6、DBA和開發商的超級訪問權

  DBA(數據庫管理員)和開發商的超級訪問權限普遍存在於各行業中。但是由於醫療數據較高的單體價值,DBA 和開發商會接收到來自各方面的數據獲取訴求,更容易受到更多的誘惑,導致其犯錯概率大幅增加。

  7、患者隱私數據的不當泄露

  很多醫院為了降低成本,會重複利用檢查指引、處方單等紙質媒介。這種紙質媒介的重用顯然會泄露患者隱私。檢查報告的隨意處置,讓有心人更容易獲得相關數據。

  8、入侵者的樂園

  開放的網絡環境和相對脆弱的安全防禦,使醫療機構成為了入侵者的樂園。入侵者可以輕易進入醫院網絡,盜取訪問憑證,訪問和破壞敏感數據並施加勒索。

  四、敏感數據的流動剛需

  1.眾多的數據交換業務和急劇上升的互聯互通需求

  醫院作為一個受到嚴格管制的行業,需要和眾多機構進行數據交換和彙報。

  (1)醫保機構

  醫院和醫保機構的數據交換是醫院核心業務之一。由於歷史原因,醫保數據交換可能會出現不必要的敏感數據交換,使敏感數據失控。

  (2)衛健委和疾控

  醫院作為一個受監管機構,需要向衛健委、疾控等相關部門彙報相關數據。由於歷史原因,相關數據上報可能會存在一些失控的敏感信息。

  (3)心衰中心等

  醫院還需將特殊病種相關數據上報到心衰中心等機構。由於歷史原因,相關上報數據可能存在着不必要出現的敏感數據。

  (4)遠程醫療的興起

  遠程醫療作為一種醫療資源下層的主要手段,正受到醫療主管部門和各大醫院的青睞。在遠程醫療過程中如何保證患者隱私數據的安全成為其中的一個關鍵環節。

  (5)病歷攜帶

  病歷攜帶是患者的核心訴求之一。雖然目前基本沒有實現,但是在患者服務不斷加強的今天,病歷攜帶必然會成為醫療機構之間的核心交換科目。

  (6)病案交換

  一家醫療機構的醫療水平提高,很大程度上依賴於歷史病案的積累和質量。醫療機構為了豐富自己的病案庫,有足夠的動力和同等水平的醫療機構進行病案交換。而衛生主管機構為了提高所有醫療機構的醫療水平,也有足夠動力讓所有醫療機構共享這些高質量的醫療病案。

  2.測試、培訓以及臨床數據中心

  嚴格來講,醫生只可以查看自己處理的病歷,其他患者隱私數據只有患者授權才可被訪問。但是這種原則性安全在實踐中很難被貫徹。

  (1)測試和開發環境

  IT系統幾乎每天都在日新月異的醫療業務發展中變更。為了軟件順利上線,需要使用生產數據進行測試以提供更好的兼容性。顯然,測試開發系統中的生產數據是完全失控的,這是一個最好的數據泄露源頭。還有更糟糕的情況,部分醫院沒有充足的設備來提供開發和測試,軟件開發商會把數據帶離醫院進行測試。

  (2)培訓和教育環境

  可以認為,醫院的核心產品和服務是高水平的醫生。醫生和護士是一個高技術職業,需要不斷通過學習和培訓以提高技術水平。多數情況下,醫療培訓和教育會建立在犧牲患者隱私的基礎上。另外,培訓和教育環境的安全措施不完善使入侵者更易獲取醫療隱私數據。

  (3)CDR(臨床數據中心)

  向數據索取價值、以數據驅動醫療是所有醫院的努力方向。臨床數據中心需要為臨床提供服務,就需要為所有醫生提供訪問病例的能力。但如果患者數據沒有進行脫敏處理,這種任意訪問病例的權利顯然會為患者的隱私帶來巨大風險。另外由於臨床數據中心的靈活使用特徵,安全措施難以落實到位,自然就會成為入侵者的寶地。

  3.終端、人的眼睛和拍照

  在傳統業務之中,敏感信息會不斷通過運維和業務程序流動到桌面和人的眼睛,給敏感數據的安全帶來巨大挑戰。

  (1)運維訪問攜帶大量的敏感數據

  運維賬戶具有很高的訪問權限,如特權賬戶可進行一系列的越權訪問:訪問不該訪問的數據和訪問過多的數據。

  (2)運維訪問下載敏感數據

  運維訪問獲得海量數據並下載到客戶端,無論是惡意的還是業務需要,都會給敏感數據流動帶來風險。

  (3)業務訪問返回敏感數據

  隱私和敏感數據的價值在這幾年才得以被重視,需要被嚴格保護。但歷史性的業務應用程序往往沒有隱私和敏感的概念,很容易泄露敏感數據,甚至被記錄、截屏或者拍照。

  (4)業務系統缺陷導致非預期大量數據返回

  任何業務系統都存在缺陷,缺陷容易被利用,使敏感數據大批量地從安全數據中心流動到缺乏安全性控制的個人終端。

  (5)業務系統漏洞導致非預期數據獲得

  醫療各類業務程序的 SQL 注入漏洞易被利用拖庫。

  五、雲端業務不分內外

  當前國家鼓勵“互聯網+醫療健康”發展,一方面推動着醫療業務不斷互聯網化和雲化,另一方面也會給雲端業務帶來特殊的數據安全挑戰。

  1.雲環境的非受控性和上帝之手

  (1)用戶沒有設備採購和部署權利

  在雲環境中,用戶只能租賃雲服務公司的設備,無法改變雲環境的網絡結構,也無法在雲環境中部署硬件設備。這種方式帶來了幾個困難:

  (2)雲環境是一個不受信任的非安全環境

  不同於線下數據中心較為完整的安全措施,雲環境具有以下非安全特徵:用戶在雲上擁有最為重要的業務和數據,但機房場地、安保不屬於用戶,場地、設備和環境運維都不受控制,基礎平台也不受控制。本質上說,用戶需要把極為重要的數據存儲在不受信任的環境之中。

  (3)上帝之手的挑戰和制約

  雖然在線下數據中心也存在着具有無限權力的 DBA。但是在線下,DBA 被醫院管理和教育,無限的技術權力在現實中會受到制約。但是在雲環境中,雲服務商和雲服務商的運維員工則完全遊離在醫院管理之外,是真正意義上的上帝之手。

  2.雲環境的開放性和權力等同性

  (1)網絡安全措施的不同

  線下環境中的網絡安全機制與雲環境不盡相同。譬如部署在線下的防火牆設備可實現惡意入侵檢測功能,並可根據需求啟用白名單配置功能以完成MAC地址綁定等准入機制,即防火牆還可完成部分內控功能。但是在雲環境中,內控機制面臨更多挑戰,網絡安全設備只能完成惡意入侵檢測。

  (2)網絡開放度的不同

  線下環境中,網絡僅向部分人員開放。即使存在互聯網接口,也存在受限制的通道。但在雲環境中,網絡向所有人開放,包括員工、合作夥伴、黑客以及各種不法分子。所有人都可以無限制接觸雲環境的開放服務。例如:在線下環境中,數據庫會放置在網絡核心深處,只有少數人可以接觸。但是在雲環境中,全世界所有人都可以到達你的數據庫。

  (3)用戶權力的不同

  在雲計算環境中,無論是是員工還是入侵者,所有用戶的權力是等同的。也就是說,雲環境中的人已經沒有內外之分。

網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計

帶您來看台北網站建置台北網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

5大關鍵因素助力企業選擇DDoS緩解網絡

5大關鍵因素助力企業選擇DDoS緩解網絡

2019-06-10 14:01    原創  作者: 高博 編輯:
0購買

  DDoS緩解服務不僅僅只是技術或服務保障。底層網絡的質量和適應能力才是企業防禦系統中的關鍵組件,必須對其進行細緻評估,以確定其能在多大程度上保護企業免受複雜DDoS攻擊的侵擾。

  以下就是評估DDoS清洗網絡時需要注意的5大關鍵因素。

  超大容量

  當涉及到大流量DDoS攻擊防護時,規模就很重要。過去十年間,DDoS攻擊的容量一直在穩步增長,每年都會達到新的攻擊量(和規模)。

  迄今為止,最大的DDoS攻擊是針對GitHub的基於memcached的DDoS攻擊。此次攻擊的峰值達到了約1.3兆位/秒(Tbps)和1.26億數據包/秒(PPS)。

  為了抵禦這一攻擊,清洗網絡不僅必須具備足夠容量來‘覆蓋’攻擊,而且還必須擁有足夠的溢出容量來容納網絡上的其他客戶以及可能同時發生的其他攻擊。最好是尋找至少具備高於迄今所觀察到的最大攻擊容量2-3倍的緩解網絡。

  專用容量

  然而,僅僅擁有大容量還是不夠的。專用於DDoS清洗的容量同樣重要。許多安全提供商,尤其是那些採用‘邊緣’安全方法的提供商,都是依靠內容分髮網絡(CDN)的容量來進行DDoS攻擊緩解的。

  然而問題是,按照慣例,多數容量已經被使用。CDN提供商也不願意為未使用容量買單,因此CDN帶寬利用率通常可以達到60-70%,且經常會達到80%或以上。因此,為大規模DDoS攻擊帶來的‘溢出’流量留下的空間就會很小。

  因此,將重點放在那些容量專用於DDoS清洗並且可以與CDN、WAF、或負載均衡等服務隔離的網絡上才是更明智的做法。

  全球覆蓋

  企業部署DDoS緩解解決方案是為了確保服務的可用性。可用性的一個日益重要方面就是響應速度。也就是說,問題不僅僅只是服務的可用性,還有服務的響應速度有多快?

  雲端DDoS防護服務將客戶流量發送到服務提供商的清洗中心,清除惡意流量,然後將潔凈流量轉發到客戶的服務器。因此,這一過程不可避免地增加了一定的用戶數據傳送延遲。

  影響延遲的一個關鍵因素是與主機之間的距離。因此,為了將延遲降至最低,清洗中心必須盡可能地靠近用戶。這隻能通過遍布全球的網絡來實現,該網絡在戰略通信中心部署了大量清洗中心,可以大規模訪問高速光纖連接。

  因此,在檢查DDoS防護網絡時,不僅要查看容量,還要查看清洗中心的數量及其分佈情況。

  任播路由

  影響響應時間的一個關鍵因素就是網絡本身的質量及其後端路由機制。為了確保實現最大速度和適應能力,現代安全網絡必須是基於任播路由的。

  基於任播的路由可以在IP地址和網絡節點之間建立一對多的關係(即,多個網絡節點具有相同的IP地址)。當請求發送到網絡時,路由機制會根據最小成本路由原則確定哪個網絡節點是最佳的目的地。

  可以根據跳數、距離、延遲或路徑成本考慮來選擇路由路徑。因此,來自任意給定點的流量通常會被發送到最近和最快的節點。

  任播有助於提高網絡中流量發送的速度和效率。基於任播路由的DDoS清洗網絡也具備這些優勢,從而為最終用戶帶來更快的響應和更低的延遲。

  多重冗餘

  最後,在選擇DDoS清洗網絡時,備份也是很重要的。DDoS防護服務的全部意義就是確保服務的可用性。因此,企業不能讓DDoS防護服務或其中的任何組件成為單個故障點。這就意味着安全網絡中的每個組件都必須擁有多個冗餘備份。

  這不僅包括多個清洗中心和溢出容量,而且需要多個冗餘的ISP鏈路、路由器、交換機、負載均衡器、緩解設備等。

  所有組件都具備多重冗餘的網絡才可以隨時確保完全的服務可用性,並確保企業的DDoS緩解服務不會成為企業的單個故障點。

  提出質疑

  除了技術和服務,底層網絡也是雲安全網絡的重要組成部分。以上五個因素概括了企業應該通過哪些重要指標來評估提供潛在DDoS防護服務的網絡。

  向企業的服務提供商或任何正在評估的服務提供商詢問其每個指標的相關能力,如果對他們的答案不滿意,那麼企業就應該考慮尋找替代方案了。

網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格,搶佔消費者視覺第一線

不管是台北網頁設計公司台中網頁設計公司,全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦台中網頁設計公司推薦專業設計師"嚨底家"!!

對話賽門鐵克:5G時代信息安全威脅陡增,將推行平台式防禦

對話賽門鐵克:5G時代信息安全威脅陡增,將推行平台式防禦

2019-05-27 17:25    原創  作者: 曾石 編輯:
0購買

  【IT168訪談】隨着5G時代的腳步聲漸進,網絡安全這個老生常談的話題似乎進入到了新的階段。數據是天使,也是魔鬼,5G時代將會為我們帶來重大的機遇,但是隨着海量數據的湧入,風險也在不斷擴大。

  近日,賽門鐵克在上海召開了一場媒體訪談活動,IT168受邀前往參加,並在現場與賽門鐵克公司華東及華南區技術經理王景普、賽門鐵克公司大中華區首席運營官羅少輝進行了一場有關網絡安全的對話,探討了包括5G網絡下的互聯網安全、網絡隱私管理、行業數據泄露事件等在內的一系列問題。

王景普

羅少輝

  以下為採訪實錄,部分內容經過潤色與精簡:

  Q:去年的時候發生過幾次大型酒店集團數據泄露的事情,其中包括萬豪、華住等國內外酒店集團,而且影響比較大。能不能介紹一下這件事情為什麼會發生在酒店這一行業?酒店在信息保護這方面存在哪些弱點?

  王景普:賽門鐵克曾發布過一個關於酒店行業的網絡安全研究報告,對於這些酒店為什麼會出現這種事件也進行了分析。第一,酒店的人流動性很大,且集中了大量的公民信息,黑客對這些信息很感興趣。第二,就是黑客們對和支付相關的行為很感興趣,他們可以去黑市上兜售這些信息,一個信用卡的相關信息可以包括名字、信用卡后四位、以及校驗碼等等,一旦這些信息的數量足夠龐大,黑客們便可以藉此獲得很好的收益,所以出於這這兩點,黑客們盯上了酒店這個行業。

  其實不光酒店行業,很多行業都是這樣,為了業務快速上線並帶來營收,他們選擇先上線產品,安全問題以後再說,這導致中間有一個很容易讓黑客利用的時間差。網絡安全沒有得到保障之前,你就已經被黑客盯上併入侵了,這確實是很普遍的現狀,不光酒店行業,大家都比較看重業務。

  Q:全球對於數據的東西有個爭議,比如說人臉識別現在已經有國家和地區認為是侵犯人隱私的東西,甚至這個行為被禁止,實際上作為賽門鐵克這種網絡安全公司來說,如何看待數據時代這種變化以及政策的變動?

  羅少輝:首先,數據是非常重要的,從國內外的網絡安全法出台以後,大家對於在整個數據庫里,如何平衡一些敏感的數據,比如關於身份的數據這些有一個重新的思考。在過去一年裡,我們在資料信息防泄露的相關運用增長點非常突出,也贏得了很多的客戶。其次,我們已經準備了許多相關的方案,希望在今年內可以確保這些相關的防禦項目馬上上線。

  Q:就我們個人的體驗來說,現在針對個人的網絡攻擊似乎變少了,網絡攻擊事件變得距離普通用戶比較遠了,實際上是這樣么?

  王景普:從整個安全態勢來講,其實針對於消費者個人和針對於企業這兩塊,縱向來比較的話比以前更嚴峻了,像您剛才說的,對於個人來講感覺好像不是那麼深,但是實際上在前年WannaCry勒索病毒爆發的時候大家還是有明顯感覺的。如今,黑客希望攻擊你之後可以獲得利益。比如我讓你的電腦中了挖礦病毒,你的電腦幫我挖礦,我就有利益,或者你在做在線的網銀或者用手機APP支付,我把你的設備黑了可以拿到你的賬號把錢偷走,他們在做這些事情,而不再把你的系統破壞。其實在智能終端興起之後,它帶來的安全隱患又上升了一個級別,比傳統的方式更危險,更為嚴重了。

  羅少輝:我補充一下,勒索軟件方面的攻擊,在2016年,大概是有70%針對消費者,30%針對企業,然後慢慢的從過去幾年開始。比如,2018年我們看到其實是反過來的,針對消費者只有20%,針對企業有80%。

  Q:5G離我們越來越近了,5G未來如果普及下來,對網絡安全有什麼樣的挑戰?

  羅少輝:對於5G而言,其實不光是手機,很多的東西都能互相鏈接。所有現在我們講的IOT相關的,甚至是冰箱等一些要插電的家用電器都能聯網。這帶來的隱患其實非常非常大,因為這意味着黑客能入侵你家裡的一些網絡,對你的生活信息了如指掌。關於5G環境下的網絡安全保障,這在業界還是一個正在探討的問題。

  王景普:我補充一下,其實在家裡如果以後我們所有的東西都可以直接上5G的話,它已經改變了傳統的模式。因為它是高度移動化的,都是單點直接上網,不再有集中控制點可以集中保護或者集中控制,難度就在這裏。

  Q:我們現在的技術形態實際上已經發生了非常巨大的變化,已經不只是PC和手機,已經進入到物聯網、車聯網和智能製造的時代,在工業化的安全領域,我想了解一下我們的方案,在新時代新技術特點下我們的安全措施有什麼新的特點?有什麼應對的策略?

  羅少輝:傳統來講,有很多製造業廠商都是有一個獨立的網絡,所以它的運維和跟傳統辦公網絡是隔離的。我們一般在談的網絡安全都是以傳統的辦公網為主,整個生產線網絡過去一般是比較封閉的,但是隨着数字化轉型,工業4.0的發展,邊界也越來越模糊,包括很多這種所謂的生產線網絡要不斷的開放,開放以後隱患也就不斷增大。過去其實賽門鐵克團隊跟很多做生產線相關的領導談過,怎麼確保他們做智慧製造和工業4.0的同時保證他們的網絡安全,去思考到底怎麼去保護基層網絡,相關設備,以及如何加強相關聯線人員的訪問態度都是很重要的議題。

  Q:據了解,賽門鐵克推出的ICD集成式網絡防禦平台,有很多的合作夥伴,可以介紹一下這個平台嗎?賽門鐵克在這麼多合作夥伴中間扮演了什麼樣的角色?

  王景普:總體來講其實有一點很重要,以往廣大企業做安全就是這裡有問題買個東西,那裡有問題買個東西,最後一個一個點,這些點之間可能是不同的廠家,他們沒有串起來,那就沒辦法做到聯防,一個點發現了威脅我沒辦法及時告知所有的點,做不到每個點都具備防護。賽門鐵克很多的產品在企業安全各個領域里可以布很多的點,當然不是全部,當我們看到用戶有這種強烈的需求,且原來的方式滿足不了他,我們便會提供這種方式,一個是我們自己產品之間可以做聯防聯動,然後跟其他廠商的產品也實現聯防聯動,你聯防聯動最終實現的是你數據的共享還有自動化,這個就是讓企業的安全防護再提升一個級別。

, ,
網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步"網站設計"幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包"嚨底家"

解讀2019年Q1手機安全報告 惡意程序成隱私“扒手”

解讀2019年Q1手機安全報告 惡意程序成隱私“扒手”

2019-05-28 10:18    原創  作者: 廠商投稿 編輯:
0購買

  前不久,警方曝光,不法分子冒充“廣東交警”向車主發送“車輛年檢”短信,誘導關注虛假微信公眾號從而點擊釣魚鏈接進行詐騙。惡意程序、釣魚網站作為網絡黑產的常用伎倆,依然不可小覷。

  近日,360互聯網安全中心發布的《2019年第一季度中國手機安全狀況報告》(下簡稱“報告”)显示,2019年第一季度,360互聯網安全中心共截獲安卓平台新增惡意程序樣本約56.6萬個,截獲各類新增釣魚網站502.1萬個,相較於去年同期,惡意程序、釣魚網站新增量銳減。

  惡意程序新增量銳減 超八成涉嫌隱私竊取

  報告显示,2019第一季度,360手機衛士一季度累計為全國手機用戶攔截惡意程序攻擊約8480.8萬次,日均攔截手機惡意程序攻擊約95.2萬次。同時,360互聯網安全中心共截獲安卓平台新增惡意程序樣本約56.6萬個,日均截獲新增樣本約0.6萬個。相較於2018年第一季度的新增惡意程序樣本量減少了84.9萬個。

  360安全大腦分析,2019年第一季度安卓平台新增惡意程序類型主要為隱私竊取,佔比高達81.0%,遠高於資費消耗、流氓行為、惡意扣費、欺詐軟件等類型。

  攔截移動端釣魚網站7億次 超八成服務器位於境外

  報告显示,2019年第一季度,360互聯網安全中心在PC端與移動端共為全國用戶攔截釣魚網站攻擊約73.6億次。其中,PC端攔截量約66.6億次,佔總攔截量的90.5%,平均每日攔截約0.7億次;移動端攔截量約7.0億次,佔總攔截量的9.5%。

  360安全大腦分析指出,移動端攔截的釣魚網站中,有72.2%為境外彩票類網站,遠高於排在第二位的網址被黑(25.2%),其餘類型依次為虛假購物(0.9%)、虛假招聘(0.3%)、模仿登陸(0.3%)、金融證券(0.3%)等。

  360互聯網安全中心截獲的各類新增釣魚網站502.1萬個,日均新增5.6萬個。同比2018年第一季度(1331.9萬個)下降了62.3%。

  值得注意的是,新增釣魚網站中,境外彩票類佔比同樣最高,並且86.1%的新增釣魚網站服務器位於國外。

  廣東成惡意程序、釣魚網站“重災區”

  南方省份一直是惡意程序、釣魚網站的高發地區,本季度攔截的數據显示依然如此。

  惡意程序方面,遭受手機惡意程序攻擊最多的地區為廣東省,佔全國攔截量的9.6%,山東、河南、江蘇等省緊隨其後。而從城市分佈來看,遭受手機惡意程序攻擊最多的是北京市,佔全國攔截量的2.0%。

  釣魚網站方面,廣東省再次以成為移動端釣魚網站攔截量最多的地區,佔全國攔截量的21.6%。其他地區如廣西、福建、山東、湖南、浙江、河南、河北、江蘇、四川依次進入前十。

  從城市來看,移動端攔截釣魚網站最多的城市為廣州市,其次為北京、天津、上海、重慶。

  360手機衛士安全專家提醒,雖然惡意程序、釣魚網站新增量大幅降低,但網友們仍然不要掉以輕心,注意使用安全防護軟件、規範上網行為,以免遭受財物損失。

網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計

帶您來看台北網站建置台北網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

卡巴斯基實驗室解析勒索軟件的發展與攻防

卡巴斯基實驗室解析勒索軟件的發展與攻防

2019-05-28 22:21    原創  作者: 佚名 編輯:
0購買

  2017年,陸續爆發的永恆之藍(WannaCry)、壞兔子、Petya等勒索軟件,使政府、教育、醫院、能源、通信、製造業等眾多關鍵信息基礎設施領域遭受到了前所未有的重大損失。

  正當企業下定決心將防護勒索軟件攻擊進行到底時,勒索軟件已經開始了默默的反擊。2018年以來,勒索軟件複雜性和變種的速度均有所增加,並通過使用各種混淆技術、更精細的設計確保攻擊的準確性。

最初WannaCry版本的樸素界面

  當今網絡世界,勒索軟件威脅持續發生,卡巴斯基實驗室對勒索軟件的研究從來沒有停止過,近期卡巴斯基實驗室就解析勒索軟件的發展與攻防技術做了很好的詮釋。

  自1989年AIDS/PC Cyborg 勒索病毒開始。勒索軟件通常由兩種形式:一是鎖屏類,即鎖定用戶計算機或手機,要求受害用戶支付贖金解鎖;二是加密類,即加密用戶文件,要求受害用戶支付贖金解密文件。目前我們遇到的基本都是文件加密類的勒索軟件。

  勒索軟件感染破壞的一般過程:勒索軟件作者使用對稱加密算法加密用戶文件,用非對稱加密算法保護密鑰。而密鑰長度足夠的話,可以說是無法破解的。

  我們對WannaCry和ExPetr的特點進行了分析。WannaCry與其前一版本並無本質區別,但因為引入了永恆之藍漏洞利用,使其造成了短時間內爆髮式的感染。通過卡巴斯基樣本溯源系統,卡巴斯基研究人員發現了WannaCry的最初版本,並發現其與朝鮮Lazarus攻擊孟加拉銀行所用的Contopee後門有共同的代碼。

某版本GandCrab使用Nsis混淆包裝自身並對抗分析

  ExPetr在內網傳播方面除了使用了永恆之藍漏洞利用,還會利用APT攻擊的手法在內網中進行橫向移動。而ExPetr與2015年底攻擊烏克蘭電站的BlackEnergy硬盤擦除程序有相似代碼,這也使研究人員認為ExPetr可以溯源至開發BlackEnergy的攻擊組織——著名的俄羅斯APT攻擊組織Sofacy。

  對國內流行的GlobeImposter和GandCrab的特點進行了分析。兩者都使用了長循環、反射加載等多種方法對抗安全軟件、安全廠商的分析系統,使得沒有優秀主動防禦系統的安全軟件無法抵禦它們的攻擊。

卡巴斯基實驗室亞太區病毒中心負責人董岩

  卡巴斯基實驗室亞太區病毒中心負責人董岩表示“卡巴斯基的檢測與防禦技術。在雲端,卡巴斯基的惡意軟件分析系統擁有自主的虛擬化平台可以避開惡意軟件對虛擬化平台的檢測,而且惡意軟件在虛擬分析系統中的運行速度與真實環境無異。除對勒索軟件的特定行為、代碼進行檢測外,卡巴斯基的分析系統還可以針對勒索軟件的一般行為進行分析檢測,這使得它能夠檢測未知的勒索軟件。比如WannaCry最初的版本就是由這種技術檢測出來的。此外雲端的分析系統還可以對勒索軟件的對抗手段進行檢測,如長循環與反射加載。在客戶端,我們同樣有先進的技術手段防禦勒索軟件。除了傳統的靜態文件分析和啟髮式分析技術外,我們的主動防禦系統可以在勒索軟件運行的同時分析其行為,當發現其行為符合勒索軟件行為模式時將其阻斷,並回滾一切其進行的操作,恢復被勒索軟件加密的文件和被勒索軟件修改的註冊表設置。卡巴斯基還引入了基於局部敏感哈希技術的VisHash技術,使得可以使用一個VisHash通殺一批相似的惡意軟件樣本,也使得簡單的免殺技術無效。比如2018年曾在國內肆虐的GlobeImposter樣本其實代碼彼此都很相似,而這些樣本都可以被一個VisHash覆蓋。”

網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格,搶佔消費者視覺第一線

不管是台北網頁設計公司台中網頁設計公司,全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦台中網頁設計公司推薦專業設計師"嚨底家"!!

使用公共WiFi?您的數據很容易被黑客攻擊!

使用公共WiFi?您的數據很容易被黑客攻擊!

2019-05-30 10:50    原創  作者: 高博編譯 編輯:
0購買

  每個人都可以輕鬆訪問公共WiFi,免費衝浪聽起來很酷,但是風險也很大。讓我們看看您的數據如何被輕鬆入侵的。

  在當代網絡世界中,WiFi已成為一種至關重要的商品。無論地點的大小如何,WiFi現在安裝在每個角落; 從國際機場到小型報亭,您可以在任何地方找到互聯網連接。這些WiFi大多不是單獨運行的,而是對所有人開放的。每個人都可以輕鬆訪問公共WiFi,無論是商店的客戶還是路過的旅行者,他們都是完全免費的。這意味着您可以不用支付一分錢就能夠連接到網絡享受衝浪。

  公共WiFi的威脅

  公共WiFi每年吸引數百萬用戶。根據一項調查,四分之三的人會在某個時間或地點使用公共WiFi,而且他們也不會多想。雖然免費衝浪聽起來很酷,但也有風險。由於公共WiFi是開放網絡,任何人都可以訪問它,因此存在多種威脅,甚至包括網絡罪犯。這裏列出了一些與公共WiFi相關的常見威脅,以警告用戶它可能有多不安全:

  ●黑客和掠奪者

  公共WiFi和熱點是黑客和掠奪者最喜歡的聚集地。使用公共WiFi,您發送和接收的所有數據都可供任何人查看。這些數據可能包括您的個人信息和秘密信息,如电子郵件,社交媒體帳戶、密碼,銀行詳細信息和其他重要內容。黑客充當您和指定站點之間的中間人,並記錄您帳戶的基本詳細信息。這些細節可以在以後用於任何未經授權或非法的目的。

  設備劫持

  黑客和其他網絡犯罪分子比你想象的要聰明。他們不僅關注您的在線活動,還會想方設法入侵你的設備。如果您設備的文件共享選項已打開,您最有可能收到各種系統升級文件運行。當您使用公共WiFi時,這些文件通常都是惡意軟件; 一種可以劫持你的設備,讓網絡罪犯訪問你保存在設備中的所有離線數據的病毒。

  惡意的網絡

  當你在街上或公共場所,有各種公共WiFi接近你的設備。其中一些WiFi是用密碼保護的,而其他的是對所有人開放。開放的公共WiFi是一個真正的威脅,因為它可能是由一些圖謀不軌的人創建的。當你的設備連接到一個可疑的網絡時,黑客就會控制你的設備。他們不僅可以窺視你的設備,還可以將你的設備用於任何非法目的。你甚至不會收到通過設備進行活動的任何通知。

  Cookie盜竊

  Cookie盜竊是使用未加密站點的主要風險之一。沒有SSL連接的站點非常脆弱,任何人都可以輕鬆訪問這些站點的cookie。當你使用公共WiFi時,使用這些站點的風險會大大增加,因為它對數據盜竊沒有提供任何保護。

  間諜和窺探

  使用公共WiFi,監視和跟蹤任何用戶的活動變得容易得多。有一些小的硬件設備稱為數據包嗅探器或數據包分析器,通常由服務提供者安裝來監視網絡上的流量。但是設置這些設備非常簡單,任何人都可以安裝這些設備,使間諜和偵探的任務變得更容易。從這些設備中獲得的數據揭示了您通過網絡進行的所有在線活動的統計數據,並可能使您處於危險之中。

  傳播病毒

  公共WiFi通常是傳播病毒的媒介。有一種高級病毒,被稱為計算機蠕蟲,它可以在任何網絡上快速傳播。與需要特定程序才能運行的傳統計算機病毒不同,這些蠕蟲可以感染與受感染設備同一局域網內的任何設備。因為在公共WiFi上,很多人同時連接到同一網絡,所以你的設備很有可能成為受害者。

  保持公共WiFi安全的提示

  在互聯網上保持安全並非易事,當您使用公共WiFi時,此任務變得更具挑戰性。免費WiFi有其自身的誘惑,在某些情況下,從中獲益是不可避免的。雖然公共WiFi永遠不會完全安全,但這裡有一些技巧可以幫助你降低在線狀態的脆弱性:

  只在需要時啟用WiFi

  當你在公共場所時,請始終關閉設備WiFi,並僅在需要時啟用它。對於經常上網的人來說,這似乎是不必要的麻煩,但在公共場合,這是必須要做的事情。如果你的設備打開WiFi,它可以捕捉到周圍所有可用WiFi的信號,並自動連接到任何開放的公共WiFi。當WiFi一直處於活動狀態時,你的設備將面臨連接惡意網絡以及受到蠕蟲的風險。

  永遠不要連接未知的WiFi

  密碼保護的公共WiFi比開放的公共WiFi更安全,更加適合選擇。當WiFi受到密碼保護時,它可以確保只有經過授權的人才能進入網絡,並降低黑客進入同一網絡的幾率。但是如果你真的需要連接到一個開放的公共WiFi,一定要和周圍相關的人確認WiFi的名稱。所有的流氓WiFi熱點通常使用與實際的商業WiFi名稱相似的名稱,如果你不小心,你很容易成為他們的獵物。

  安全瀏覽

  在互聯網上瀏覽任何網站時,你都必須保持謹慎,因為這是一個充滿欺詐的世界。當你使用公共WiFi訪問未經授權的網站時,風險會成倍增加。所有經過授權並提供數據加密的站點都以HTTPS開頭。這些站點具有SSL連接,並在地址欄中標有鎖定標誌。沒有SSL連接的站點對通過其站點共享的數據不承擔任何責任,這無疑是一個風險因素,如果您的WiFi連接也不安全,這種威脅將會增加。

  分享信息時要保持警惕

  當你使用公共WiFi時,你設備之間的所有數據交易都很容易被監聽。在使用公共WiFi時,要警惕你所共享的內容,不要通過開放網絡進行任何重要的交易。你的銀行信息和重要的商業文件可能因為你的疏忽而面臨風險。

  此外,限制你在公共熱點的社交媒體上衝浪,因為這會為你的個人信息招來攻擊者。通過公共網絡登錄也為網絡罪犯訪問我們的帳戶細節和密碼提供了便利,使您的帳戶更容易受到黑客攻擊。為了安全起見,只有在需要時才登錄您的帳戶,並在任務完成后立即註銷。

  選擇VPN

  VPN是最安全的上網方式,能夠提供最好的網絡安全。它是一個虛擬專用網絡,為您分配一個匿名代理,該代理通常位於與當前位置不同的位置。它可以讓你偽裝你的真實身份和地理位置,讓你遠離黑客和間諜。

  VPN還為您所有的在線事務提供一個加密通道,並對其進行編碼,使得任何人都無法在從一端到另一端的交易過程中訪問任何信息。它消除了任何偷看和窺探的機會。

  虛擬專用網還可以在你的設備和輸入流量之間建立一個屏障,防止惡意軟件和病毒進入。雖然這通常是一項付費服務,但它值得投資。

  確保你的設備

  就像你的連接需要安全一樣,你的設備也需要安全防護罩。通過在設備上啟用防火牆來保護您的設備。它的彈出通知可能很煩人,但它的目的是保護你的設備免受基於數據的惡意軟件威脅。即使你想讓你的設備在大部分時間關閉防火牆,但至少在使用公共WiFi時要啟用它。

  防病毒和防惡意軟件軟件是您設備安全的必備軟件。它可以保護您的設備免受入侵病毒的侵害,並在您的設備中存在任何可疑活動時向您發出警報。如果您經常在設備上使用公共WiFi,則投資更新版本的防病毒軟件變得更加重要。

  忘記網絡

  當您連接任何公共WiFi時,請在離開時從設備中刪除WiFi和密碼。保存的WiFi通常會在再次與設備接觸時自動連接,而不會提醒您,這可能會對您的設備安全構成威脅。

  結論

  公共WiFi無法完全避免。他們為你提供了一種工具,讓你在旅途中不花一分錢就能與世界建立聯繫。任何地方都可以提供免費服務。無論你是在外出差還是在國外度假,免費的公共WiFi都是一件好事。

  公共WiFi存在許多威脅,尤其是沒有任何密碼保護的威脅,但您可以通過採取簡單的預防措施來保證自己的安全。這些安全提示可以保護您免受黑客的一般欺騙。但是,如果您經常使用公共WiFi,則必須投資付費VPN和可靠的防病毒軟件,以確保設備和在線交易的完全安全。

網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步"網站設計"幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包"嚨底家"

360發布Q1手機安全報告 揭露釣魚網站域名備案黑產

360發布Q1手機安全報告 揭露釣魚網站域名備案黑產

2019-05-31 08:56    原創  作者: 高博 編輯:
0購買

  確認是“正規”備案域名,怎麼還是被騙了?360手機先賠接到用戶反饋,其在確認了某低價遊戲裝備售賣平台是正規企業備案后,在平台充值購買了商品,但後續客服卻要求繳納各式各樣的費用,用戶多次繳費仍未得到應有商品,最終發現被騙。

  其實,這樣的案例不在少數,域名備案已經成為一些虛假網站常用的迷惑方式。360安全大腦、360互聯網安全中心近日發布的《2019年第一季度中國手機安全狀況報告》(以下簡稱“報告”),對釣魚網站域名備案灰色產業鏈條進行了揭露和分析。

  釣魚網站也有域名備案 實為非法篡改或搶注

  360安全大腦在對多個已備案釣魚網站進行域名溯源分析時發現,備案釣魚網站所使用的域名多曾經出現在域名售賣平台,且多為搶注域名。

備案域名售賣平台多通道搶注域名

  報告指出,原註冊備案過的域名,因到期后未續費而被域名註冊商進行售賣,由於未進行備案銷戶,備案信息仍與原域名綁定,所以此類域名被搶注並使用時,備案信息仍显示為原註冊備案信息。

  這類由於備案域名售賣平台,往往設置了多條服務器線路進行域名監控搶注,更有甚者還提供“快速備案”即代備案服務,如共享備案與獨立備案。所謂共享備案,是將域名掛靠備案至已備案域名的機構或個人名下;而獨立備案需要企業對應獨立域名,不法分子將域名信息修改,再使用指定的營業執照進行備案,即可完成。這樣的操作給釣魚網站留下了空子。

  備案域名迷惑消費者 成網絡黑產搶手貨

  域名備案是為了防止不法分子在網上從事非法的網站經營活動,由有關部門對網站進行備案。而對於釣魚網站等非法經營性網站來說,擁有了備案過的域名,就相當於擁有了矇混過關的一道“屏障”,既可以迷惑消費者,又可以通過安全軟件的初步審核。

  這也讓備案域名成為了網絡黑產搶手的“快消品”。比如,博彩類網站通過企業備案信息假冒棋牌類遊戲,通過金融類備案域名冒充銀行及金融平台,通過某科技有限公司備案域名冒充網游交易平台,通過企業備案域名開展各類虛假紅包、遊戲活動等等。

某虛假網游交易平台詐騙事發時,域名曾用備案主體為山西某商貿公司

  360安全大腦監測發現,由於互聯網的延伸性,商品的購買渠道多種多樣,在電商平台、搜索引擎、社交平台等多個渠道都發現了售賣備案域名的蹤影,備案域名售賣渠道逐漸呈現多樣化趨勢。

  各渠道出售的備案域名品類也十分多樣化,涵蓋個人備案、企業備案、社會團體備案、政府機關備案、事業單位備案等多種品類,甚至包括醫院門診部、衛生局、教育局、司法廳等等。釣魚網站通過非法途徑獲得了這些類型的域名備案,用戶就更加防不勝防了。

  360安全大腦詳解鑒別辦法

  隨着安全攻防技術的升級,黑灰產業產出了綠標域名、防紅域名、二級防封域名用於對抗安全軟件攔截,如將已被安全軟件攔截的域名生成企業備案的短鏈網址、只使用二級域名或搶注某些事前已被安全軟件收錄並標記為安全的域名。

  但360安全大腦提醒,安全廠商可根據whios信息的續注時間與首次註冊時間判斷域名是否屬於搶注域名,如正常過期刪除域名,此類域名註冊時間在搶注成功后重新計算。對於普通消費者而言,可結合網站內容、備案信息、備案企業經營範圍進行判斷,如果信息不匹配,則可判斷有虛假網站嫌疑。

  報告中以一個冒充中國工商銀行的網站為例,該釣魚網站界面雖與中國工商銀行頁面類似,但查詢備案信息卻發現是某市門診部,明顯屬於網站內容與備案信息不匹配,即可判斷出此網站屬於虛假網站。

  《2019年第一季度中國手機安全狀況報告》中指出,2019年第一季度,360互聯網安全中心在PC端與移動端共為全國用戶攔截釣魚網站攻擊約73.6億次,攔截各類新增釣魚網站502.1萬個,同比去年同期下降了62.3%。從新增數量上來看,釣魚網站增長趨勢趨於平緩,但仍不可小覷,需要用戶注意。

網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計

帶您來看台北網站建置台北網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益