本站公告

  • 版权说明:网站所有内容均来自互联网用户共享内容,不代表众星棋牌官网立场,若侵犯您的权益,请与我们联系。

  • 投诉/建议:欢迎与众星棋牌官网合作、投诉、建议,意见可以发送详细内容至邮件:67801662@qq.com

云鼎安全视点:基于腾讯云的安全趋势洞察

8月15日,第三届中国互联网安全领袖峰会在北京国家会议中心举行。腾讯云鼎实验室负责人Killer进行了主题为《云鼎视点:公有云恶意代码趋势解读》的分享,以下为Killer主要分享内容:

随着越来越多的企业逐步把自身IT基础设施服务迁移到云上众星棋牌官网,云上的安全风险趋势到底如何?近期重大勒索事件频频发生,企业该如何去有效提升自身的安全防护能力?在这里,我想跟大家分享一下我们云鼎实验室对云上安全风险的趋势观察,以及对企业用户的一些建议。

一、云上安全风险趋势

数据库类服务端口风险高。端口就是服务器的入口,入侵者往往使用扫描器对目标机器进行端口扫描,然后实施攻击和入侵。在去年和今年年初,爆出了多起企业数据库服务被加密勒索事件,需要支付比特币才可以获得数据解密;今年3月1号,我们云鼎实验室发布的《MySQL成勒索新目标,数据服务基线安全问题迫在眉睫》就对这些事件进行了分析,主要是企业在在公网上开放了MySQL、Redis、Eelasticsearch等数据服务端口,同时由于存在弱密码或者没有密码,黑客可以直接访问,导致被黑客入侵勒索。

漏洞是造成入侵的主要途径。根据我们对被入侵机器的入侵原因分析结果来看,漏洞是造成服务器被入侵的主要途径,约超过60%的入侵事件跟漏洞有关。而国内企业,对漏洞的修复情况是非常不理想的。方程式漏洞被公布以后,我们针对MS17-010漏洞的修复进展进行监测发现,某企业在爆发一个月后只对其中约60%的漏洞机器进行了修复,两个月后,还有24%的漏洞机器并未修复,这样就给入侵者提供了可乘之机。而在小型企业,整体修复比例往往还要低得多。

密码破解攻击呈现常态化。相对于Web应用漏洞,暴力破解的利用方式比较简单,成功后可以直接获得目标服务器权限,从而进一步进行植入木马、后门等操作,整个过程通过自动化程序实现,是一种成本极低的攻击方式。而据公开资料说,某IDC上日均遭受破解攻击5万次左右,腾讯云上每台机器日均被攻击2759次。云主机相对遭受的破击攻击次数少,这主要归功于云平台厂商在网络出口对一些恶意的破解行为做了自动化拦截。

高危漏洞的出现,容易造成木马病毒感染高峰。NSA漏洞包公开Windows漏洞期间,木马检出量先后发生了两次爆发。当前云上监测到的木马文件主要分为两大类型,Shell及二进制木马。Shell主要通过Web应用漏洞上传写入,主要在入侵过程起到跳板的作用,方便进一步进行提权、植入恶意文件等操作;而二进制木马主要带有挖矿、端口扫描、DDoS等恶意行为,是整个入侵的最终目标植入。目前,利用NSA漏洞包漏洞传播的病毒最多的并不是WannaCry,而是挖矿病毒。而WebShell已经具有很强的免杀特性,建站工具弱口令问题则是WebShell的上传主要来源。

(责任编辑:众星棋牌官网)

本文地址:http://www.carlocasalinga.com/jiankangbaike/2020/1010/2447.html

上一篇:雷军晒十年前全球市值最高十大公司:如今变化吃惊 下一篇:IoT模式之争:星众星棋牌官网火燎原还是固守一方