西安网站建设 | 西安网站制作 | 西安网站设计 | 西安小程序开发 | 兄弟网络 - 西安网站建设十余年经验,值得信赖!
了解市场新观点,内部案例剖析,增强服务意识与专业水平。

胡振勇:360扫描164.2万网站 13.7万被篡改

来源:西安网站制作   日期:2015-06-07 16:04:47   点击:4694

新浪科技讯 1月22日下午消息,2015中国互联网产业峰会在北京召开,360公司云事业部副总经理胡振勇分享了《云时代及大数据形势下的云安全防护体系》。他讲述了互联网服务中常见的安全风险,分享了2014年全年360网站安全检测平台报告。

胡振勇指出互联网服务中常见的安全风险:DDOS攻击;DNS攻击/劫持;利用网站或服务器漏洞进行数据窃取(拖库);利用服务器漏洞上传后门,服务器沦为木马肉鸡;APT攻击,泄露商业机密。

胡振勇称,2014年全年,360网站安全检测平台共扫描各类网站164.2万个,其中被篡改的网站13.7万个,约占扫描网站总数的10.8%。(尚紫)

以下为胡振勇演讲全文:

胡振勇:感谢主办方,感谢各位来宾的光临,我在这里就是首先为大家今天带来的演讲是云时代大数据形势下云安全防护体系的介绍。这页讲是今天演讲的大纲,首先我会给大家看一下我们云时代我们一些威胁,其实2014年大家也在云安全这块,其实我们来看云安全的定义,往往很多人问我们云安全,云安全有两层含义,一层含义是传统安全威胁依然存在。第二个因为云计算引入一些新型威胁,首先看传统的威胁服务,DDOS攻击,DNS攻击劫持,利用网站漏洞挂马、篡改,利用网站或服务器漏洞进行数据窃取(拖库)利用服务器漏洞上传后门,服务器沦为木马肉鸡,APT攻击,泄露商业机密。首先我们看这里今天给大家看一下比如说到云服务,如果云服务不安全有什么危害。因为其实我们讲到所有不安全的因素都是来自一个漏洞。都来自于系统漏洞,如果漏洞出现首先轻量级威胁像网站挂马是最大的,导致网站非法SEO,另外像数据库拖库直接后面就会带来信息大家知道前面闹的比较火的12306,大家说12306泄露用户数据,其实并不是12306泄露用户名密码是黑客泄露其他网站密码最终试探出12306用户密码,其次更多服务器被控制成为肉鸡,第一种成为攻击代理,攻击新的受害者。

另外就是成为DDO肉鸡,然后再讲从云计算引入一些新的威胁,首先我们看有虚拟化平台的漏洞,大家知道从虚拟化平台来讲,主流有几种,一个是开源平台,虚拟机逃逸,穿透到底层服务器,比如说虚拟机盗走,另外还有云内部攻击,云平台恶意用户攻击,数据隔离之前如果大家传统网络自己在使用自己服务,服务器没有问题,如果用云计算服务那这样有共享网络和共享数据库,包括存储接口都是共享的。另外就是管理风险,大家知道以前可能自己服务器都自己来管,但是未来如果在云平台是其他人帮你管理服务器,这里面带来一些人员风险。

首先这里讲云安全一些解决途径,比如像传统安全问题可能我们需要云平台的协助,一般常见的做法是像漏洞扫描,比如探一下自己业务发现什么漏洞,看一下我们写的代码有没有漏洞,另外像WAF防火墙在云计算环境里面会有虚拟化的设备。另外做一些安全检测发现网站有没有存在漏洞,有没有存在被注入的情况,另外还有上一些防篡改的措施。云平台自身安全问题需要云平台提供商来解决,对云平台提供商而言有一个安全的解决方案云平台才能得到用户认可,其实现在提供云计算服务平台非常多,现在国家也在做一些可信云认证这一块的工作。

这里其实给大家分享一些数据,这个是我们应该是2015年1月7号新鲜出炉的报告,2014年全年,360网站安全检测平台共扫描各类网站164.2万个,其中被篡改的网站13.7万个,约占扫描网站总数的10.8%。我们从漏洞攻击的IP数,从受害者来看96%受害者在境内,境外只有4%,我们这个从安全防护这块360网站360提供一个对中小网站进行安全防护的云防护产品叫360网站卫士,我们全年拦截CC攻击205.0亿次,平均每天拦截CC攻击6138万次,统计显示,全年共有15.6万个网站。从网络攻击战术攻击方式来看,一个是撞库攻击愈演愈烈,全网知识库大大丰富、建站系统漏洞被广泛利用、新漏洞发现与利用的速度越来越快、第三方代码托管平台被攻击。

然后2014年爆出夺气安全事件分析来看,利用网站服务器与手机APP之间的接口存在的漏洞对网站服务器发起攻击,已经成为一种流行趋势。网页篡改被大量用于钓鱼攻击。其实很多企业在这种安全中的困境,前面有ESG对这种规模超过千人企业进行调查,怎么做一个安全的云服务,一个观点是贴近业务做安全,就说现在很多时候大家可能在做安全的时候认为是不是买一个防火墙就可以了,因为我们认为你这样一个产品与业务不匹配,往往无法防范业务级别漏洞,或者有针对性的攻击,另外安全不是说简单器材威胁,我们见过有些企业可能从网络入口最终服务器中间加了五层防护,依然被黑客穿透,我们也提出一个理念基于公有云,把安全变成服务,可以把安全交给专业团队去做,这样避免重复投入,然后我们后面介绍一下360云安全一些体系,讲传统安全会讲DPR模型,我们做安全依然不会丢弃到传统的DPR模型,扫描防护和响应,我们增加两项就是M和A,M是监控,监控可以对网站可用性监控和服务器监控。分析我们会做大数据分析,这里我们也看到Gartner在大数据分析也是很热的词。

从传统安全借鉴,看警察办案,一般通过多少手段像身份证等级,信用档案,违法犯罪记录档案,监控摄象头、交通记录交易流水记录等,安全上来看我们做一个假设如果我们知道每一个人,人是指程序或者IP他都干过什么,我们又知道网站每一个URL访问行为,服务所有正常的请求模型,分析出一些特定的黑客攻击方式。这里我们今年打造一个产品360星图,其实就是基于大数据分析架构来去做一些安全分析。我们是通过采集尽可能多的采集系统内部的数据,通过这个大数据的分析最终得出一些结果。功能这块像常规的数据分析,我们会做一些安全事件分析,通过一些攻击特征和文件指纹能够分析这个网站是否遭到攻击,这是我们一些分析报告结果,可以看到一些常规的数据,这是一些攻击类的数据。这里给大家看一下前面讲的这种关联分析,就是同一个IT攻击多少网站又通过这个网站又攻击了谁,这是全球化的背景展示。

谢谢大家。

上一篇:网站安全制度和内容管理经验分享     下一篇:站长自述:如何降低域名被恶意泛解析风险?
扫码立即沟通
公众号加关注
版权所有:西安兄弟信息科技有限公司 陕ICP备07012704号-8   地址:西安市三桥街道恒大都市广场(1号线沣东自贸园站C1口)  营业执照    网站地图  
关闭
029-86512630 工作:8:30-17:30

*