對話賽門鐵克：5G時代信息安全威脅陡增，將推行平台式防禦

2019-05-27 17:25    原創 　作者: 曾石　編輯:
0購買

　　【IT168訪談】隨着5G時代的腳步聲漸進，網絡安全這個老生常談的話題似乎進入到了新的階段。數據是天使，也是魔鬼，5G時代將會為我們帶來重大的機遇，但是隨着海量數據的湧入，風險也在不斷擴大。

　　近日，賽門鐵克在上海召開了一場媒體訪談活動，IT168受邀前往參加，並在現場與賽門鐵克公司華東及華南區技術經理王景普、賽門鐵克公司大中華區首席運營官羅少輝進行了一場有關網絡安全的對話，探討了包括5G網絡下的互聯網安全、網絡隱私管理、行業數據泄露事件等在內的一系列問題。

王景普

羅少輝

　　以下為採訪實錄，部分內容經過潤色與精簡：

　　Q：去年的時候發生過幾次大型酒店集團數據泄露的事情,其中包括萬豪、華住等國內外酒店集團，而且影響比較大。能不能介紹一下這件事情為什麼會發生在酒店這一行業?酒店在信息保護這方面存在哪些弱點?

　　王景普：賽門鐵克曾發布過一個關於酒店行業的網絡安全研究報告，對於這些酒店為什麼會出現這種事件也進行了分析。第一，酒店的人流動性很大，且集中了大量的公民信息，黑客對這些信息很感興趣。第二，就是黑客們對和支付相關的行為很感興趣，他們可以去黑市上兜售這些信息，一個信用卡的相關信息可以包括名字、信用卡后四位、以及校驗碼等等，一旦這些信息的數量足夠龐大，黑客們便可以藉此獲得很好的收益，所以出於這這兩點，黑客們盯上了酒店這個行業。

　　其實不光酒店行業，很多行業都是這樣，為了業務快速上線並帶來營收，他們選擇先上線產品，安全問題以後再說，這導致中間有一個很容易讓黑客利用的時間差。網絡安全沒有得到保障之前，你就已經被黑客盯上併入侵了，這確實是很普遍的現狀，不光酒店行業，大家都比較看重業務。

　　Q：全球對於數據的東西有個爭議，比如說人臉識別現在已經有國家和地區認為是侵犯人隱私的東西，甚至這個行為被禁止，實際上作為賽門鐵克這種網絡安全公司來說，如何看待數據時代這種變化以及政策的變動?

　　羅少輝：首先，數據是非常重要的，從國內外的網絡安全法出台以後，大家對於在整個數據庫里，如何平衡一些敏感的數據，比如關於身份的數據這些有一個重新的思考。在過去一年裡，我們在資料信息防泄露的相關運用增長點非常突出，也贏得了很多的客戶。其次，我們已經準備了許多相關的方案，希望在今年內可以確保這些相關的防禦項目馬上上線。

　　Q：就我們個人的體驗來說，現在針對個人的網絡攻擊似乎變少了，網絡攻擊事件變得距離普通用戶比較遠了，實際上是這樣么?

　　王景普：從整個安全態勢來講，其實針對於消費者個人和針對於企業這兩塊，縱向來比較的話比以前更嚴峻了，像您剛才說的，對於個人來講感覺好像不是那麼深，但是實際上在前年WannaCry勒索病毒爆發的時候大家還是有明顯感覺的。如今，黑客希望攻擊你之後可以獲得利益。比如我讓你的電腦中了挖礦病毒，你的電腦幫我挖礦，我就有利益，或者你在做在線的網銀或者用手機APP支付，我把你的設備黑了可以拿到你的賬號把錢偷走，他們在做這些事情，而不再把你的系統破壞。其實在智能終端興起之後，它帶來的安全隱患又上升了一個級別，比傳統的方式更危險，更為嚴重了。

　　羅少輝：我補充一下，勒索軟件方面的攻擊，在2016年，大概是有70%針對消費者，30%針對企業，然後慢慢的從過去幾年開始。比如，2018年我們看到其實是反過來的，針對消費者只有20%，針對企業有80%。

　　Q：5G離我們越來越近了，5G未來如果普及下來，對網絡安全有什麼樣的挑戰?

　　羅少輝：對於5G而言，其實不光是手機，很多的東西都能互相鏈接。所有現在我們講的IOT相關的，甚至是冰箱等一些要插電的家用電器都能聯網。這帶來的隱患其實非常非常大，因為這意味着黑客能入侵你家裡的一些網絡，對你的生活信息了如指掌。關於5G環境下的網絡安全保障，這在業界還是一個正在探討的問題。

　　王景普：我補充一下，其實在家裡如果以後我們所有的東西都可以直接上5G的話，它已經改變了傳統的模式。因為它是高度移動化的，都是單點直接上網，不再有集中控制點可以集中保護或者集中控制，難度就在這裏。

　　Q：我們現在的技術形態實際上已經發生了非常巨大的變化，已經不只是PC和手機，已經進入到物聯網、車聯網和智能製造的時代，在工業化的安全領域，我想了解一下我們的方案，在新時代新技術特點下我們的安全措施有什麼新的特點?有什麼應對的策略?

　　羅少輝：傳統來講，有很多製造業廠商都是有一個獨立的網絡，所以它的運維和跟傳統辦公網絡是隔離的。我們一般在談的網絡安全都是以傳統的辦公網為主，整個生產線網絡過去一般是比較封閉的，但是隨着数字化轉型，工業4.0的發展，邊界也越來越模糊，包括很多這種所謂的生產線網絡要不斷的開放，開放以後隱患也就不斷增大。過去其實賽門鐵克團隊跟很多做生產線相關的領導談過，怎麼確保他們做智慧製造和工業4.0的同時保證他們的網絡安全，去思考到底怎麼去保護基層網絡，相關設備，以及如何加強相關聯線人員的訪問態度都是很重要的議題。

　　Q：據了解，賽門鐵克推出的ICD集成式網絡防禦平台，有很多的合作夥伴，可以介紹一下這個平台嗎?賽門鐵克在這麼多合作夥伴中間扮演了什麼樣的角色?

　　王景普：總體來講其實有一點很重要，以往廣大企業做安全就是這裡有問題買個東西，那裡有問題買個東西，最後一個一個點，這些點之間可能是不同的廠家，他們沒有串起來，那就沒辦法做到聯防，一個點發現了威脅我沒辦法及時告知所有的點，做不到每個點都具備防護。賽門鐵克很多的產品在企業安全各個領域里可以布很多的點，當然不是全部，當我們看到用戶有這種強烈的需求，且原來的方式滿足不了他，我們便會提供這種方式，一個是我們自己產品之間可以做聯防聯動，然後跟其他廠商的產品也實現聯防聯動，你聯防聯動最終實現的是你數據的共享還有自動化，這個就是讓企業的安全防護再提升一個級別。

, ,
網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步"網站設計"幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司，幫您輕鬆架站!

評比前十大台北網頁設計、台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多，該如何挑選?? 網頁設計報價省錢懶人包"嚨底家"

解讀2019年Q1手機安全報告 惡意程序成隱私“扒手”

2019-05-28 10:18    原創 　作者: 廠商投稿　編輯:
0購買

　　前不久，警方曝光，不法分子冒充“廣東交警”向車主發送“車輛年檢”短信，誘導關注虛假微信公眾號從而點擊釣魚鏈接進行詐騙。惡意程序、釣魚網站作為網絡黑產的常用伎倆，依然不可小覷。

　　近日，360互聯網安全中心發布的《2019年第一季度中國手機安全狀況報告》(下簡稱“報告”)显示，2019年第一季度，360互聯網安全中心共截獲安卓平台新增惡意程序樣本約56.6萬個，截獲各類新增釣魚網站502.1萬個，相較於去年同期，惡意程序、釣魚網站新增量銳減。

　　惡意程序新增量銳減 超八成涉嫌隱私竊取

　　報告显示，2019第一季度，360手機衛士一季度累計為全國手機用戶攔截惡意程序攻擊約8480.8萬次，日均攔截手機惡意程序攻擊約95.2萬次。同時，360互聯網安全中心共截獲安卓平台新增惡意程序樣本約56.6萬個，日均截獲新增樣本約0.6萬個。相較於2018年第一季度的新增惡意程序樣本量減少了84.9萬個。

　　360安全大腦分析，2019年第一季度安卓平台新增惡意程序類型主要為隱私竊取，佔比高達81.0%，遠高於資費消耗、流氓行為、惡意扣費、欺詐軟件等類型。

　　攔截移動端釣魚網站7億次 超八成服務器位於境外

　　報告显示，2019年第一季度，360互聯網安全中心在PC端與移動端共為全國用戶攔截釣魚網站攻擊約73.6億次。其中，PC端攔截量約66.6億次，佔總攔截量的90.5%，平均每日攔截約0.7億次;移動端攔截量約7.0億次，佔總攔截量的9.5%。

　　360安全大腦分析指出，移動端攔截的釣魚網站中，有72.2%為境外彩票類網站，遠高於排在第二位的網址被黑(25.2%)，其餘類型依次為虛假購物(0.9%)、虛假招聘(0.3%)、模仿登陸(0.3%)、金融證券(0.3%)等。

　　360互聯網安全中心截獲的各類新增釣魚網站502.1萬個，日均新增5.6萬個。同比2018年第一季度(1331.9萬個)下降了62.3%。

　　值得注意的是，新增釣魚網站中，境外彩票類佔比同樣最高，並且86.1%的新增釣魚網站服務器位於國外。

　　廣東成惡意程序、釣魚網站“重災區”

　　南方省份一直是惡意程序、釣魚網站的高發地區，本季度攔截的數據显示依然如此。

　　惡意程序方面，遭受手機惡意程序攻擊最多的地區為廣東省，佔全國攔截量的9.6%，山東、河南、江蘇等省緊隨其後。而從城市分佈來看，遭受手機惡意程序攻擊最多的是北京市，佔全國攔截量的2.0%。

　　釣魚網站方面，廣東省再次以成為移動端釣魚網站攔截量最多的地區，佔全國攔截量的21.6%。其他地區如廣西、福建、山東、湖南、浙江、河南、河北、江蘇、四川依次進入前十。

　　從城市來看，移動端攔截釣魚網站最多的城市為廣州市，其次為北京、天津、上海、重慶。

　　360手機衛士安全專家提醒，雖然惡意程序、釣魚網站新增量大幅降低，但網友們仍然不要掉以輕心，注意使用安全防護軟件、規範上網行為，以免遭受財物損失。

網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨，RWD網頁設計已成為網頁設計推薦首選

想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計

帶您來看台北網站建置，台北網頁設計，各種案例分享

廣告預算用在刀口上，網站設計公司幫您達到更多曝光效益

卡巴斯基實驗室解析勒索軟件的發展與攻防

2019-05-28 22:21    原創 　作者: 佚名　編輯:
0購買

　　2017年，陸續爆發的永恆之藍(WannaCry)、壞兔子、Petya等勒索軟件，使政府、教育、醫院、能源、通信、製造業等眾多關鍵信息基礎設施領域遭受到了前所未有的重大損失。

　　正當企業下定決心將防護勒索軟件攻擊進行到底時，勒索軟件已經開始了默默的反擊。2018年以來，勒索軟件複雜性和變種的速度均有所增加，並通過使用各種混淆技術、更精細的設計確保攻擊的準確性。

最初WannaCry版本的樸素界面

　　當今網絡世界，勒索軟件威脅持續發生，卡巴斯基實驗室對勒索軟件的研究從來沒有停止過，近期卡巴斯基實驗室就解析勒索軟件的發展與攻防技術做了很好的詮釋。

　　自1989年AIDS/PC Cyborg 勒索病毒開始。勒索軟件通常由兩種形式：一是鎖屏類，即鎖定用戶計算機或手機，要求受害用戶支付贖金解鎖;二是加密類，即加密用戶文件，要求受害用戶支付贖金解密文件。目前我們遇到的基本都是文件加密類的勒索軟件。

　　勒索軟件感染破壞的一般過程：勒索軟件作者使用對稱加密算法加密用戶文件，用非對稱加密算法保護密鑰。而密鑰長度足夠的話，可以說是無法破解的。

　　我們對WannaCry和ExPetr的特點進行了分析。WannaCry與其前一版本並無本質區別，但因為引入了永恆之藍漏洞利用，使其造成了短時間內爆髮式的感染。通過卡巴斯基樣本溯源系統，卡巴斯基研究人員發現了WannaCry的最初版本，並發現其與朝鮮Lazarus攻擊孟加拉銀行所用的Contopee後門有共同的代碼。

某版本GandCrab使用Nsis混淆包裝自身並對抗分析

　　ExPetr在內網傳播方面除了使用了永恆之藍漏洞利用，還會利用APT攻擊的手法在內網中進行橫向移動。而ExPetr與2015年底攻擊烏克蘭電站的BlackEnergy硬盤擦除程序有相似代碼，這也使研究人員認為ExPetr可以溯源至開發BlackEnergy的攻擊組織——著名的俄羅斯APT攻擊組織Sofacy。

　　對國內流行的GlobeImposter和GandCrab的特點進行了分析。兩者都使用了長循環、反射加載等多種方法對抗安全軟件、安全廠商的分析系統，使得沒有優秀主動防禦系統的安全軟件無法抵禦它們的攻擊。

卡巴斯基實驗室亞太區病毒中心負責人董岩

　　卡巴斯基實驗室亞太區病毒中心負責人董岩表示“卡巴斯基的檢測與防禦技術。在雲端，卡巴斯基的惡意軟件分析系統擁有自主的虛擬化平台可以避開惡意軟件對虛擬化平台的檢測，而且惡意軟件在虛擬分析系統中的運行速度與真實環境無異。除對勒索軟件的特定行為、代碼進行檢測外，卡巴斯基的分析系統還可以針對勒索軟件的一般行為進行分析檢測，這使得它能夠檢測未知的勒索軟件。比如WannaCry最初的版本就是由這種技術檢測出來的。此外雲端的分析系統還可以對勒索軟件的對抗手段進行檢測，如長循環與反射加載。在客戶端，我們同樣有先進的技術手段防禦勒索軟件。除了傳統的靜態文件分析和啟髮式分析技術外，我們的主動防禦系統可以在勒索軟件運行的同時分析其行為，當發現其行為符合勒索軟件行為模式時將其阻斷，並回滾一切其進行的操作，恢復被勒索軟件加密的文件和被勒索軟件修改的註冊表設置。卡巴斯基還引入了基於局部敏感哈希技術的VisHash技術，使得可以使用一個VisHash通殺一批相似的惡意軟件樣本，也使得簡單的免殺技術無效。比如2018年曾在國內肆虐的GlobeImposter樣本其實代碼彼此都很相似，而這些樣本都可以被一個VisHash覆蓋。”

網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站，提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格，搶佔消費者視覺第一線

不管是台北網頁設計公司、台中網頁設計公司，全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦、台中網頁設計公司推薦專業設計師"嚨底家"!!