ag8亚游集团安全研究院2017Q2威胁情报总结报告解读

近年来,伴随“云大物移智”(即云计算、大数据、物联网、移动互联网、智慧城市)等新兴IT技术的全面覆盖,网络威胁也变得日趋复杂,在网络安全攻击“常态化”的当下,如何及早洞察网络威胁局势、了解网络攻击技术的发展以作出有效应对成为了大众关注的焦点。

近日,NTT Security及其全球威胁情报中心(GTIC)发布了《全球威胁情报中心(GTIC)2017Q2威胁情报报告》(以下简称“该报告”)报告介绍了NTT Security研究人员、安全专家以及分析师在过去三个月的研究成果。除了各种各样的开源智能工具和蜜罐外,GTIC-威胁研究(TR)还分析了全球NTT Security管理安全服务(MSS)平台的数据,为用户更深入地了解整体威胁形势提供数据支持。

NTT Security及其全球威胁情报中心(GTIC)通过对现存的和新出现的安全威胁进行研究和分析,为用户提供及时和可操作的信息,就安全态势进行了总结和盘点,并提供了针对性的防护措施与解决方案。

安全威胁盘点

总体而言,本季度针对客户的攻击事件增加了24%(与上一季度相比)。恶意软件在2016.Q4和2017.Q2之间下降了41%;病毒、蠕虫、广告以及勒索软件在2017.Q2均有所增加,而其他恶意软件变种数量均呈下降趋势,如下图所示:

该报告指出,在所有攻击类型中,Web应用程序攻击占据21%;应用程序特定攻击占据16%;恶意软件攻击占据12%;侦察攻击占据12%;DoS/DDoS攻击占据10%,如下图所示:

Web应用程序攻击中,97%是SQL注入;3%是PHP注入,如下图所示:

漏洞大致可以分为3种攻击方式:代码执行(73%);数据窃取(20%);拒绝服务(7%),如下图所示:

基于Adobe Flash Player漏洞的攻击占据所有Adobe产品活动的98%,如下图所示:

遭受攻击的前五大行业包括:制造业34%、金融25%、医疗健康13%、商业服务6% 以及科技公司5%,如下图所示:


攻击现状趋势

该报告指出,攻击者主要使用ZmEu、metasploit、Muieblackcat等工具来扫描相关系统;而在针对制造业的攻击中,75%的工作目标是基于PHP;14%为DNS服务器;7%为SNMP与ICMP协议;2%为Web服务器;0.7%为Word press;0.05%为NetBIOS 端口;1.25%为其他,如下图所示:



金融、互联网成Struts2相关高危漏洞主要“受害者”

2017年7月,Struts2官方公布最新的Struts2远程代码执行漏洞,在一定前置条件下,该漏洞允许攻击者远程执行代码。

【风险等级】高危

【影响版本】Struts 2.3.x

【威胁描述】Struts是Apache软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。Showcase插件ActionMessage类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。

【攻击流程】

该漏洞在发现一周内就迅速入围“Top5”攻击类型之列,针对Apache Struts的所有攻击活动中有76%的IP地址属于中国。 

安全建议
  1. 周期性进行漏洞扫描和渗透测试;

  2. 坚持纵深防御体系的建设,包括定义安全边界,部署抗拒绝服务攻击系统增加攻击者攻击的难度;

  3. 建立应急响应机制,部署APT系统等产品;

  4. 自动和手动补丁管理;

  5. 建立应用程序白名单;

  6. 关键数据备份、脱机存储。

解决方案

中新金盾高持续威胁防御平台-“猎潜者”

中新金盾高持续威胁防御平台-“猎潜者”包括对于未知文件的沙箱检测技术、国际常见黑客的攻击行为指纹技术以及通过大数据算法实现机器学习技术,通过三维立体的风险定位模型刻画了攻击行为的路线,有助于发现潜在和未知的安全攻击行为及新型勒索软件。

通过对流量进行协议识别,经过行为分析,通过与内置的黑客攻击行为模型、IP信誉库进行匹配,分析流量中的异常行为,发现未知攻击,对于数据中的文件,沙箱可以模拟真实的操作环境,运行数据中的文件,并进行病毒查杀木马检测、勒索软件及其变种进行拦截。

中新金盾抗拒绝服务攻击“云+端”立体防御平台


{_F4K3J9CL9U_$1D6`)RPGN.png

ag8亚游集团具备十五年的DDoS攻击防护经验及技术积累,拥有覆盖全国90%以上的IDC及互联网客户DDoS防护服务。为应对日益复杂的DDoS攻击,尤其是同时通过多个向量的攻击,提出了新型态的立体协同防护体系-新一代中新金盾抗拒绝服务攻击“云+端”立体防御平台-“安道者”。

中新金盾抗拒绝服务攻击立体防御平台-“安道者区别于传统的云清洗服务产品方案设计之初ag8亚游集团就站在用户和厂商的双重视角既深度了解IDC及互联网企业客户真实DDoS防护需求与实践痛点亦深知传统DDoS设备厂商和云防护提供商在DDoS防护领域的瓶颈与不足开拓创新。采用的立体协同技术安道者平台初期具备2TDDoS云清洗防护能力, 并且持续不断的提升采用分布式智能清洗技术在不改变客户端真实源IP情况下满足业务服务器数据交互需求同时提供不同业务所需的本地精细化策略部署。