凛冬将至,异鬼来袭,你的长城筑好了吗?

经历了整整六季的“凛冬将至”预言,这一季看来预言真要应验了。

想到异鬼军团马上就要发动强势进攻,真是替北境捏(兴)一(奋)把(异)汗(常)!


这不,守夜军团的将士们已经整装待发。


“绝境长城”也在冰雪中中严阵以待。

“绝境长城”300英里长,700英里高,位于七大王国的北端边疆。“绝境长城”不仅由玄冰和巨石建成,它的根基还刻有古老的咒语,有着强大的魔法以保护人类免受墙外异鬼侵扰。只要它屹立不倒,异鬼就无法入侵。

原来筑长城的技能是不分国度且全宇宙通行的最佳御敌武器呀!

不仅北境陷入了“凛冬将至”的四面楚歌,我们的网络世界何尝不也是上演着一场“权利的游戏”呢?

今年上半年国家互联网应急中心(CNCERT)发布的《2016年中国互联网网络安全报告》就向中国互联网发出了“凛冬将至”的预告。报告审视了2016年中国网络安全事件,并进行了趋势分析与预测。

1. 移动互联网恶意程序节节攀升

2016 年,CNCERT/CC 通过自主捕获和厂商交换获得的移动互联网恶意程序数量205 万余个,较2015 年增长39.0%,近7 年来保持持续高速增长趋势。

 

2. 漏洞数量激增

 

2016 年,国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞10822 个,较2015 年增长33.9%。其中,高危漏洞收录数量高达4146 个(占38.3%),较2015 年增长29.8%;“零日”漏洞[4]2203 个,较2015 年增长82.5%。

3.网页仿冒问题严峻

2016 年,CNCERT/CC 监测发现约17.8 万个针对我国境内网站的仿冒页面。从承载的仿冒页面数量来看,来自中国香港的数量最多,4332 个IP 地址共承载了仿冒页面2.8 万余个,其次是中国境内和美国,承载的仿冒页面均约为1.7 万个。

4.针对工业控制系统的网络安全攻击日益增多,多起重要工业控制系统安全事件应引起重视

2016 年,全球发生的多起工业控制领域重大事件值得我国警醒。3 月,美国纽约鲍曼水坝的一个小型防洪控制系统遭受攻击;8 月,卡巴斯基安全实验室揭露了针对工业控制行业的“食尸鬼”网络攻击活动,该攻击主要对中东和其他国家的工业企业发起定向网络入侵;12 月,乌克兰电网再一次经历了供电故障,据分析本次故障缘起恶意程序“黑暗势力”的变种。我国工业控制系统规模巨大,安全漏洞、恶意探测等均给我国工业控制系统带来一定的安全隐患。

5.高级持续性威胁常态化,我国面临的攻击威胁尤为严重

截止到2016 年年底,国内企业发布高级持续性威胁(APT)研究报告共提及43 个APT 组织,其中针对我国境内目标发动攻击的APT 组织有36个。从攻击实现方式来看,更多APT 攻击采用工程化实现,即依托商业攻击平台和互联网黑色产业链数据等成熟资源实现 APT 攻击。这类攻击不仅降低了发起APT 攻击的技术和资源门槛,而且加大了受害方溯源分析的难度。

2016 年,多起针对我国重要信息系统实施的APT 攻击事件被曝光,包括 “白象行动”、“蔓灵花攻击行动”等,主要以我国教育、能源、军事和科研领域为主要攻击目标。2016 年8 月,黑客组织“影子经纪人(ShadowBrokers)”公布了方程式组织经常使用的工具包,包含各种防火墙的漏洞利用代码、黑客工具和脚本,涉及Juniper、飞塔、思科、天融信、华为等厂商产品。

CNCERT/CC 对公布的11 个产品漏洞(有4 个疑似为0day漏洞)进行普查分析,发现全球约有12 万个IP 地址承载了相关产品的网络设备,其中我国境内IP 地址约有3.3 万个,占全部IP 地址的27.8%,对我国网络空间安全造成严重的潜在威胁。2016 年11 月,黑客组织“影子经纪人”又公布一组曾受美国国家安全局网络攻击与控制的IP 地址和域名数据,中国是被攻击最多的国家,涉及我国至少9 所高校,12 家能源、航空、电信等重要信息系统部门和2 个政府部门信息中心。

6.大量联网智能设备遭受恶意程序攻击形成僵尸网络,被用于发起大流量DDoS 攻击

近年来,随着智能可穿戴设备、智能家居、智能路由器等终端设备和网络设备的迅速发展和普及利用,针对物联网智能设备的网络攻击事件比例呈上升趋势,攻击者利用物联网智能设备漏洞可获取设备控制权限,进而被控制形成大规模僵尸网络,或用于用户信息数据窃取、网络流量劫持等其他黑客地下产业交易。

2016 年年底,因美国东海岸大规模断网事件和德国电信大量用户访问网络异常事件,Mirai 恶意程序受到广泛关注。Mirai 是一款典型的利用物联网智能设备漏洞进行入侵渗透以实现对设备控制的恶意代码,被控设备数量积累到一定程度将形成一个庞大的“僵尸网络”,称为“Mirai僵尸网络”。又因物联网智能设备普遍是24h 在线,感染恶意程序后也不易被用户察觉,形成“稳定”的攻击源。CNCERT/CC 对Mirai 僵尸网络进行抽样监测,截至2016 年年底,共发现2526 台控制服务器控制125.4 万余台物联网智能设备,对互联网的稳定运行形成严重的潜在安全威胁.

7.网站数据和个人信息泄露屡见不鲜,“衍生灾害”严重

由于互联网传统边界的消失,各种数据遍布终端、网络、手机和云上,加上互联网黑色产业链的利益驱动,数据泄露威胁日益加剧。2016 年,国内外网站数据和个人信息泄露事件频发,对政治、经济、社会的影响逐步加深,甚至个人生命安全也受到侵犯。

在国外,美国大选候选人希拉里的邮件泄露,直接影响到美国大选的进程;雅虎两次账户信息泄露涉及约15 亿的个人账户,致使美国电信运营商威瑞森48 亿美元收购雅虎计划搁置甚至可能取消。在国内,我国免疫规划系统网络被恶意入侵,20 万儿童信息被窃取并在网上公开售卖;信息泄露导致精准诈骗案件频发,高考考生信息泄露间接夺去即将步入大学的女学生徐玉玉的生命;2016 年公安机关共侦破侵犯个人信息的案件1800 多起,查获各类公民个人信息300 亿余条。此外,据新闻媒体报道,俄罗斯、墨西哥、土耳其、菲律宾、叙利亚、肯尼亚等多个国家政府的网站数据发生泄露。

8.移动互联网恶意程序趋利性更加明确,移动互联网黑色产业链已经成熟

2016 年,CNCERT/CC 通过自主捕获和厂商交换获得的移动互联网恶意程序数量205 万余个,较2015 年增长39.0%,近6 年来持续保持高速增长趋势。通过恶意程序行为分析发现,以诱骗欺诈、恶意扣费、锁屏勒索等攫取经济利益为目的的应用程序骤增,占恶意程序总数的59.6%,较2015年增长了近三倍。从恶意程序传播途径发现,诱骗欺诈行为的恶意程序主要

通过短信、广告和网盘等特定渠道进行传播,感染用户数达到2493 万人,造成重大经济损失。从恶意程序的攻击模式发现,通过短信方式传播窃取短信验证码的恶意程序数量占比较大,全年共获得相关样本10845 个,表现出制作简单、攻击模式固定、暴利等特点,移动互联网黑色产业链已经成熟。

9.敲诈勒索软件肆虐,严重威胁本地数据和智能设备安全

CNCERT/CC监测发现,2016 年在传统PC 端,捕获敲诈勒索类恶意程序样本约1.9 万个,数量创近年来新高。对敲诈勒索软件攻击对象分析发现,勒索软件已逐渐由针对个人终端设备延伸至企业用户. 针对企业用户方面,主要表示为加密企业数据库,2016 年年底开源MongoDB 数据库遭受一轮勒索软件的攻击,大量用户受到影响。针对个人终端设备方面,敲诈勒索软件恶意行为在传统PC 端和移动端表现出明显的不同特点:在传统PC 端,主要通过“加密数据”进行勒索,即对用户电脑中的文件加密,胁迫用户购买解密密钥;在移动端,主要通过“加密设备”进行勒索,即远程锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用。但从敲诈勒索软件的传播方式来看,传统PC 端和移动端表现出共性,主要是通过邮件、仿冒正常应用、QQ 群、网盘、贴吧、受害者等传播。

绿盟下一代防火墙

面对这样一个危机四伏的网络环境,让我们也汲取守夜军团的经验,筑造一个网络世界的 “绝境长城”——

绿盟下一代防火墙(NSFOCUS Next-Generation Firewall)

让网络世界的“异鬼”们望墙兴叹吧!

绿盟下一代防火墙,集合防火墙(FW)、虚拟专用网络(VPN)、入侵防护系统(NIPS)、启发式防病毒系统(AV)、URL过滤、内容过滤审计、流量管理、身份认证等于一身,建立起以应用为核心的网络安全策略和以内网资产风险识别、云端安全管理为线束特征的安全防护体系,为用户提供全方位防护解决方案。

产品特色:

  • 全面的应用、用户识别能力:通过智能协议识别、特征匹配、动态流量及行为分析,可精确识别多达1000+种网络应用,并提供多维度筛查、自定义应用等专业的应用管理支持;通过多种会话身份验证技术,准确识别用户身份。
  • 细致的应用层控制手段:支持基于应用和用户的访问控制策略、流量管理策略以及安全防护策略,实现阻断非法应用,扫描可疑应用,保障合法应用,满足用户准确、精细的应用管控诉求。
  • 专业的应用层安全防护能力:结合公司业界知名的传统攻防优势,在一体化安全引擎中将入侵防护、URL过滤、防病毒、内容过滤安全模块高度融合,一次解码,全程扫描,确保用户网络安全高枕无忧。
  • 卓越的应用层安全处理性能:构筑于新一代64位多核并发,高速硬件平台之上,拥有业界独有的数通、安全双引擎设计模式。不仅保证了基础网络数据包的高速转发,更加确保了应用层安全处理的高性能。
  • 首创的内网资产风险管理:首创性的内网资产风险识别功能,让用户对内网易受攻击资产进行风险评估和预警,让用户实时了解当前网络资产资源中的脆弱度,勾勒脆弱度全景图,并可针对性的实施漏洞填补,升级补丁,防火墙策略访问控制,流量监控等安全措施,从根源上切断入侵攻击的可能性。
  • 先进的云端安全管理模式:业界首创的云端安全管理模式,用户可以7*24小时在线监控安全服务,除基础的设备状态及资源使用情况监控,保障设备健康运行以外,对网络中发生的入侵嗅探、漏洞攻击、恶意软件侵入、远程越权操作窃取机密信息等攻击行为第一时间进行云端捕获并记录。
  • 兼容传统防火墙所有功能特性:支持路由、交换、访问控制、流量管理、SNAT/DNAT、ISP负载均衡、DDoS防护、VPN、HA、日志报表等所有传统防火墙功能特性,保证用户原有解决方案的平滑过渡。

产品资质:

  • 参与制定《信息安全技术 第二代防火墙安全技术要求》
  • 计算机信息系统安全专用产品销售许可证(增强级别-支持IPv6)
  • 国家信息安全测评信息技术产品安全测评证书(EAL4+防火墙最高级别)
  • 中国国家信息安全产品认证证书(三级)
  • 自主原创证书
  • 涉密信息系统产品检测证书
  • IPv6 Ready金牌认证

感兴趣的朋友们可以戳下面的链接下载《2016年中国互联网网络安全报告》仔细研读!

http://www.cert.org.cn/publish/main/46/2017/20170527151228908822757/20170527151228908822757_.html

不多说了,追剧去咯!

 

发表评论