0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

《2017網(wǎng)絡(luò)安全態(tài)勢觀察報告》發(fā)布 干貨高能預(yù)警

電子工程師 ? 來源:網(wǎng)絡(luò)整理 ? 作者:工程師李察 ? 2018-07-07 09:29 ? 次閱讀

今日,啟明星辰集團發(fā)布《2017網(wǎng)絡(luò)安全態(tài)勢觀察報告》,報告對中國2017年(部分安全事件發(fā)生于2018年初)的網(wǎng)絡(luò)安全狀況進行統(tǒng)計、研究和分析。

報告指出,在2017年,從 NSA 方程式組織網(wǎng)絡(luò)攻擊武器的大規(guī)模泄露,到頻繁曝光的各類 Office 漏洞、Web應(yīng)用漏洞;從上半年勒索病毒借助網(wǎng)絡(luò)武器的大爆發(fā),到下半年各類挖礦攻擊的大規(guī)模盛行;從日益增長的各種供應(yīng)鏈攻擊,到各類有針對性的 APT 組織的不斷活動。種種爆炸性的網(wǎng)絡(luò)安全事件讓我們深切感受到攻擊者的手段更加武器化,利益驅(qū)使下的網(wǎng)絡(luò)攻擊呈現(xiàn)產(chǎn)業(yè)化、組織化,網(wǎng)絡(luò)攻擊面正在不斷擴大。

同時,空前規(guī)模的 DDOS 攻擊、海量數(shù)據(jù)的泄漏、關(guān)鍵基礎(chǔ)設(shè)施一次次的停擺等一個個鮮活的事實向我們證明網(wǎng)絡(luò)安全早已不再是能不能上網(wǎng)的尋常小事,而是直接關(guān)系到國計民生、社會生產(chǎn)乃至國家穩(wěn)定的大事。

據(jù)悉,《2017年網(wǎng)絡(luò)安全態(tài)勢觀察報告》由啟明星辰金睛安全研究團隊、VenusEye 威脅情報中心聯(lián)合發(fā)布。

1. Web 攻擊態(tài)勢觀察

2017年黑客使用最多的攻擊方式仍然是Struts2系列漏洞攻擊,占比高達(dá)53%。雖然利用Weblogic漏洞攻擊次數(shù)較少,但利用成功率卻遠(yuǎn)遠(yuǎn)高出其他攻擊的成功率,僅次于Struts2漏洞,其“實力”不可小覷。

近年來,反序列化攻擊已逐漸成為黑客的一種便捷快速獲取服務(wù)器權(quán)限的核武器,幾乎每一到兩個月就會有一個或者兩個反序列化遠(yuǎn)程代碼執(zhí)行漏洞曝光。黑客往往通過這些漏洞控制遠(yuǎn)程服務(wù)器,進行DOS攻擊或者挖礦等惡意操作。

詳細(xì)報告全面盤點了2017年在多次安全事件中屢屢霸占我們眼球的那些Web漏洞。

2. 僵尸網(wǎng)絡(luò)(木馬)攻擊態(tài)勢觀察

2017年全年捕獲到的各類受僵尸網(wǎng)絡(luò)(木馬)控制的主機中,中國數(shù)量受害最嚴(yán)重。全年監(jiān)控到的各類C&C(命令控制)服務(wù)器總和約500萬。我國境內(nèi)(不含港澳臺)僵尸主機分布最多的5個地區(qū),而控制這些僵尸主機的C&C服務(wù)器所在地區(qū)最多的也是5個地區(qū)。

詳細(xì)報告著重分析了2017年流行的各種僵尸網(wǎng)絡(luò)(木馬),并對它們使用的最新逃逸技術(shù)和反調(diào)試技術(shù)進行了重點分析。

3. 惡意文檔攻擊態(tài)勢觀察

2017年,針對惡意文檔的攻擊主要以O(shè)ffice應(yīng)用為主。相較于往年,2017年曝光的Office漏洞數(shù)量和質(zhì)量都稱得上是歷史之最。

2017年,有至少5個Office重要漏洞被披露。而每一次重大漏洞POC的公開,都會導(dǎo)致一次大規(guī)模的利用,并且當(dāng)更加有利于利用的漏洞出現(xiàn)時,攻擊者會毫不猶豫地投入到新漏洞的懷抱。由于新曝光的漏洞質(zhì)量較高,黑客已經(jīng)逐漸棄用使用多年的CVE-2012-0158等經(jīng)典漏洞。

在詳細(xì)報告中,對2017年出現(xiàn)的多個典型漏洞進行了詳細(xì)分析。如:OLE處理孿生漏洞CVE-2017-0199和CVE-2017-8570,NET框架解析漏洞CVE-2017-8759,公式編輯器棧溢出漏洞CVE-2017-11882等。另外對2017年出現(xiàn)的一類比較典型的組合攻擊漏洞文檔進行了分析。

4. 高級持續(xù)性威脅攻擊態(tài)勢觀察

2017年,全球范圍內(nèi)的APT組織活動仍然活躍。其中“海蓮花”、“白象”,“蔓靈花”等都是比較活躍的針對我國攻擊的APT組織。APT攻擊已經(jīng)逐漸成為我國經(jīng)濟乃至政治安全的最大威脅。

詳細(xì)報告總結(jié)和回顧了2017年國內(nèi)外APT組織攻擊事件,并對相對活躍的尤其是針對我國進行攻擊的APT組織的若干攻擊事件進行了詳細(xì)闡述。

5. 挖礦與勒索攻擊態(tài)勢觀察

2017年,勒索和挖礦攻擊成為黑客攫取經(jīng)濟利益的主要手段。但在時間分布上整體呈現(xiàn)“上半年勒索,下半年挖礦”的態(tài)勢。長期來看,勒索和挖礦攻擊都將會是黑客追求經(jīng)濟利益的手段。

報告分別從勒索和挖礦的攻擊途徑角度回顧了2017年有代表性的攻擊事件,并重點對利用“永恒之藍(lán)”等高危漏洞進行勒索和挖礦攻擊的案例進行了整理,如僵尸網(wǎng)絡(luò)Mykings,挖礦木馬WannaMiner,借助漏洞利用工具包進行傳播的GandCrab等。

6. IoT設(shè)備攻擊態(tài)勢觀察

2017年以來,針對IoT設(shè)備的攻擊越來越多,并且從以往的主要利用弱口令攻擊轉(zhuǎn)而有針對性的利用不同IoT設(shè)備的漏洞進行攻擊。攻擊面也較往年更廣,幾乎囊括了所有流行的IoT設(shè)備的大部分品牌。

2017年,有至少10種IoT僵尸網(wǎng)絡(luò)活躍在互聯(lián)網(wǎng)上,它們控制著大量路由器、交換機,網(wǎng)絡(luò)攝像頭等設(shè)備,成為黑客隨時利用的穩(wěn)定的DDOS攻擊源。

詳細(xì)報告針對Mirai新變種,OMG,Persirai和TheMoon等幾種典型IOT類僵尸網(wǎng)絡(luò)進行了梳理。

2017年已經(jīng)是網(wǎng)絡(luò)安全發(fā)展史上的過去時,但是歷史時刻都在提醒我們在面臨的日益嚴(yán)峻的網(wǎng)絡(luò)安全狀況。啟明星辰愿與各界攜手,持續(xù)技術(shù)創(chuàng)新,共同應(yīng)對網(wǎng)絡(luò)安全威脅,推動產(chǎn)業(yè)健康發(fā)展,為構(gòu)建一個安全穩(wěn)定繁榮的網(wǎng)絡(luò)空間,鑄牢我國網(wǎng)絡(luò)安全的堅固防線和不懈努力。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 服務(wù)器
    +關(guān)注

    關(guān)注

    12

    文章

    9165

    瀏覽量

    85437
  • APT
    APT
    +關(guān)注

    關(guān)注

    1

    文章

    38

    瀏覽量

    10823
  • 挖礦
    +關(guān)注

    關(guān)注

    6

    文章

    448

    瀏覽量

    16062
收藏 人收藏

    評論

    相關(guān)推薦

    電科網(wǎng)安榮獲2024年網(wǎng)絡(luò)安全技術(shù)應(yīng)用典型案例

    近日,工信部發(fā)布了《關(guān)于2024年網(wǎng)絡(luò)安全技術(shù)應(yīng)用典型案例擬支持項目名單的公示》,電科網(wǎng)安商用密碼一體化監(jiān)管及公共服務(wù)平臺成功入選。
    的頭像 發(fā)表于 12-27 10:21 ?107次閱讀

    龍芯3A5000網(wǎng)絡(luò)安全整機,助力保護網(wǎng)絡(luò)信息安全

    在當(dāng)今互聯(lián)網(wǎng)信息普及的時代,我們的網(wǎng)絡(luò)安全問題更加突顯。個人信息泄露、病毒軟件侵占、黑客攻擊等網(wǎng)絡(luò)安全問題日益增多。想要解決這個問題,就得更加發(fā)展我們的防護科技。
    的頭像 發(fā)表于 12-23 09:59 ?52次閱讀

    用國產(chǎn)化硬件守護信息安全,飛騰D2000網(wǎng)絡(luò)安全主板應(yīng)用優(yōu)勢

    在當(dāng)今數(shù)字化時代,信息技術(shù)飛速發(fā)展,網(wǎng)絡(luò)攻擊事件愈發(fā)頻繁,網(wǎng)絡(luò)安全面臨著前所未有的挑戰(zhàn)。而國產(chǎn)網(wǎng)絡(luò)安全主板的出現(xiàn),為守護信息安全提供了堅實的保障。
    的頭像 發(fā)表于 10-29 10:10 ?245次閱讀

    賽昉芯驅(qū)動 | 全球首款 RISC-V 工業(yè)防火墻榮獲網(wǎng)絡(luò)安全創(chuàng)新大獎

    近日,由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局指導(dǎo),中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)主辦的“2024年網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽”正式公布優(yōu)勝獎獲獎名單。由威努特推出的搭載賽昉科技昉·驚鴻
    的頭像 發(fā)表于 08-30 12:33 ?363次閱讀
    賽昉芯驅(qū)動 | 全球首款 RISC-V 工業(yè)防火墻榮獲<b class='flag-5'>網(wǎng)絡(luò)安全</b>創(chuàng)新大獎

    芯盾時代再次入選《嘶吼2024網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》

    日前,嘶吼安全產(chǎn)業(yè)研究院正式發(fā)布《嘶吼2024網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》,涵蓋七大類別,127個細(xì)分領(lǐng)域。同時,嘶吼綜合技術(shù)創(chuàng)新、市場需求、行業(yè)發(fā)展三大因素,從127個細(xì)分領(lǐng)域中精選出了下一代防火墻、身份訪問管理(IAM)、云原生
    的頭像 發(fā)表于 08-28 09:37 ?468次閱讀

    廣和通通過IEC 62443-4-1網(wǎng)絡(luò)安全體系認(rèn)證

    近日,廣和通已成功通過國際知名認(rèn)證機構(gòu)必維集團(Bureau Veritas,簡稱“必維”)的嚴(yán)格評估,正式獲得IEC 62443-4-1網(wǎng)絡(luò)安全體系認(rèn)證證書,這標(biāo)志著廣和通在網(wǎng)絡(luò)安全領(lǐng)域達(dá)到了國際化標(biāo)準(zhǔn)。
    的頭像 發(fā)表于 08-20 09:32 ?342次閱讀
    廣和通通過IEC 62443-4-1<b class='flag-5'>網(wǎng)絡(luò)安全</b>體系認(rèn)證

    廣和通通過IEC 62443-4-1網(wǎng)絡(luò)安全體系認(rèn)證

    近日,廣和通已成功通過國際知名認(rèn)證機構(gòu)必維集團(Bureau Veritas,簡稱“必維”)的嚴(yán)格評估,正式獲得IEC 62443-4-1網(wǎng)絡(luò)安全體系認(rèn)證證書,這標(biāo)志著廣和通在網(wǎng)絡(luò)安全領(lǐng)域達(dá)到了國際化標(biāo)準(zhǔn)。
    的頭像 發(fā)表于 08-20 09:31 ?424次閱讀
    廣和通通過IEC 62443-4-1<b class='flag-5'>網(wǎng)絡(luò)安全</b>體系認(rèn)證

    萬里紅入選《嘶吼2024網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》8個細(xì)分領(lǐng)域

    近日,國內(nèi)信息安全領(lǐng)域權(quán)威媒體嘶吼正式發(fā)布了《嘶吼2024網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》(以下簡稱“網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜”)。本次網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜通過市場調(diào)
    的頭像 發(fā)表于 07-23 14:42 ?827次閱讀
    萬里紅入選《嘶吼2024<b class='flag-5'>網(wǎng)絡(luò)安全</b>產(chǎn)業(yè)圖譜》8個細(xì)分領(lǐng)域

    華為政務(wù)HiSec Insight安全態(tài)勢感知系統(tǒng)促進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展

    Insight安全態(tài)勢感知系統(tǒng)以出色的創(chuàng)新能力、領(lǐng)先的技術(shù)成熟度及強大的復(fù)制推廣能力,從200多個參賽作品中脫穎而出,在數(shù)字城市安全運營的賽道獲得88.32高分,榮獲雄安網(wǎng)絡(luò)安全技術(shù)
    的頭像 發(fā)表于 06-29 11:00 ?805次閱讀
    華為政務(wù)HiSec Insight<b class='flag-5'>安全</b><b class='flag-5'>態(tài)勢</b>感知系統(tǒng)促進<b class='flag-5'>網(wǎng)絡(luò)安全</b>產(chǎn)業(yè)發(fā)展

    甄十信息科技獲TüV南德ETSI EN 303 645網(wǎng)絡(luò)安全符合性證書

    集團(以下簡稱"TüV南德")嚴(yán)格遵循ETSI EN 303 645標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全測試評估后,成功獲得TüV南德頒發(fā)的ETSI EN 303 645網(wǎng)絡(luò)安全符合性證書。此證書證明了甄十信息科技的產(chǎn)品達(dá)到
    的頭像 發(fā)表于 06-19 22:15 ?366次閱讀
    甄十信息科技獲TüV南德ETSI EN 303 645<b class='flag-5'>網(wǎng)絡(luò)安全</b>符合性證書

    經(jīng)緯恒潤助力微宏動力榮獲ISO/SAE 21434網(wǎng)絡(luò)安全流程認(rèn)證證書

    ULSolutions授予的ISO/SAE21434網(wǎng)絡(luò)安全流程認(rèn)證證書。該項目中,經(jīng)緯恒潤為微宏動力提供了網(wǎng)絡(luò)安全流程建設(shè)和認(rèn)證支持,并基于ISO/SAE21434對微宏動力
    的頭像 發(fā)表于 06-14 08:00 ?375次閱讀
    經(jīng)緯恒潤助力微宏動力榮獲ISO/SAE 21434<b class='flag-5'>網(wǎng)絡(luò)安全</b>流程認(rèn)證證書

    TüV南德:建立可持續(xù)網(wǎng)絡(luò)安全是對企業(yè)數(shù)字化保護的重中之重

    TüV南德于深圳舉辦2024網(wǎng)絡(luò)安全高峰論壇 深圳2024年5月22日?/美通社/ --?5月21日,作為TüV南德意志集團(以下簡稱"TüV南德")一年一度網(wǎng)絡(luò)安全話題重要活動——"TüV南德
    的頭像 發(fā)表于 05-22 15:58 ?445次閱讀
    TüV南德:建立可持續(xù)<b class='flag-5'>網(wǎng)絡(luò)安全</b>是對企業(yè)數(shù)字化保護的重中之重

    廣云物聯(lián)&quot;天匠&quot;物聯(lián)網(wǎng)解決方案通過TüV南德ETSI EN 303 645網(wǎng)絡(luò)安全評估

    簡稱"廣云物聯(lián)")首席執(zhí)行官陳秋羽發(fā)表了題為"私域IoT平臺出海安全合規(guī)實踐分享"的主題演講。此外,?TüV?南德還為廣云物聯(lián)旗下的"天匠"物聯(lián)網(wǎng)解決方案(固件-app-云)頒發(fā)了ETSI EN 303 645網(wǎng)絡(luò)安全評估報告。
    的頭像 發(fā)表于 05-21 16:34 ?511次閱讀

    匯川技術(shù)成功獲得國際權(quán)威的IEC62443-4-1網(wǎng)絡(luò)安全體系認(rèn)證

    近日,匯川技術(shù)成功獲得國際權(quán)威的IEC62443-4-1網(wǎng)絡(luò)安全體系認(rèn)證,這彰顯了匯川技術(shù)在工業(yè)網(wǎng)絡(luò)安全領(lǐng)域的卓越能力和堅實保障,已經(jīng)躋身國際先進行列。匯川技術(shù)將以此為契機,為全球客戶提供更加安全、可靠的產(chǎn)品和服務(wù),助力客戶在數(shù)
    的頭像 發(fā)表于 04-03 10:28 ?936次閱讀
    匯川技術(shù)成功獲得國際權(quán)威的IEC62443-4-1<b class='flag-5'>網(wǎng)絡(luò)安全</b>體系認(rèn)證

    2024年網(wǎng)絡(luò)安全趨勢及企業(yè)有效對策

    隨著2023年網(wǎng)絡(luò)結(jié)構(gòu)的不斷演變和網(wǎng)絡(luò)威脅的激增,以及云計算的廣泛應(yīng)用,企業(yè)在數(shù)字化轉(zhuǎn)型的道路上面臨著更為復(fù)雜和嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。為了有效地抵御各類威脅,許多企業(yè)紛紛采用零信任架構(gòu),并隨著2024
    的頭像 發(fā)表于 01-23 15:46 ?643次閱讀