【IT168 评论】本周,发生了不少安全事件:韩国遭受大范围的黑客攻击、支付宝隐私泄密、IE8漏洞……每次安全事件的背后,都有我们可以学习的地方。在本期《E周安全》中,我们将和大家一起回顾这几次事件的始末。下周英特尔IDF大会即将召开,IT168将进行全程报道。相关安全类的技术课程我们也有所涉及,这里我们也为大家推荐了IDF上安全类课程介绍。
“E”周热点关注
No.1:影响企业IT安全的网络威胁Top10出炉
根据安全服务供应商Trustwave的研究数据显示,虽然很多应用程序漏洞都是已知的且可被阻止的,但很多企业都没有部署安全编码做法或定期测试其应用程序来查找漏洞。Trustwave事件响应和取证主管Chris Pogue表示,如果企业忽视这些基本的网络安全做法,他们根本无法阻止更高级的攻击。
网络给企业带来各种各样的安全威胁,下面我们列出了威胁企业的10个网络威胁:DDoS攻击、 旧版本的浏览器和易受攻击的插件、包含不良内容的好网站、移动应用程序和不安全的Web、SQL注入、证书的危害、跨站脚本问题、不安全的“物联网”、情报机器人、新技术 旧问题。(阅读详细:影响企业IT安全的网络威胁Top10出炉)
No.2:专访趋势科技:全面解析APT攻击过程
4月3日消息 日前,韩国多家大型银行及数家媒体相继受到黑客攻击,32000台计算机与服务器未能幸免,出现丢失画面的情况,有些电脑的显示屏上甚至出现骷髅头的图像以及来自名为“WhoIs”团体的警告信息,继而无法启动。然而,此攻击仅仅是韩国在同一时间遭受的多起攻击之一,甚至还导致很多企业业务运行出现中断,最终这些企业耗费4~5天时间才完全恢复业务。
针对此次典型的APT攻击事件,我们采访了趋势科技(中国区)产品经理蒋世琪。分析此次黑客攻击的手法,蒋世琪介绍到,“黑客首先利用社交工程邮件假冒银行发送主题为‘三月份信用卡交易明细’的钓鱼邮件传送恶意程序,从而侵入目标企业;第二步典型的水坑攻击(water hole attack),攻击者侵入攻击对象经常访问的合法网站或服务器后植入恶意程序,当用户访问了这些网站,就会遭受感染。在此次攻击,攻击者入侵了客户内部的安博士更新服务器,利用更新服务器下发恶意程序到终端,其中包括MBR修改木马;第三步就是自我毁灭,黑客设定该恶意程序在 2013 年3月20日同步爆发,当设定的时间到达之后,“TROJ_KILLMBR.SM”会复写MBR并且自动重启系统,让此次破坏行动生效。恶意程序会利用保存的登录信息尝试连接SunOS、AIX、HP-UX与其他Linux服务器,然后删除服务器上的MBR与文件。一旦爆发,企业电脑系统会完全瘫痪,必须逐一重装系统才能恢复。”(阅读详细:专访趋势科技:全面解析APT攻击过程)
相关阅读:趋势科技协助韩国客户抵抗黑客多重攻击
No.3:启明星辰专访:数据库安全审计趋势解读
近两年来,有关数据库安全的黑客事件日益增多,网站用户数据泄密、电商个人账户金额被盗刷、银行用户数据泄密……数据库安全问题已经引起了业界的广泛重视。在2011年IT168的一期数据库安全审计在线调查(报告下载)中,超过80%的被调查企业用户认为内部人员的违规操作是目前数据库安全面临的最主要的问题。时至今日,数据库安全审计与防护市场的现状与未来趋势又有了怎样的变化呢?近日,我们就此话题采访了启明星辰审计产品经理滕文静和研发副总监袁智辉。
滕文静首先介绍到,“目前数据库的安全风险主要来自四个方面:一是最外围终端给数据库带来的安全风险,二是来自网络上的安全风险,三是基于应用的安全风险,最后是操作系统漏洞对数据库安全的影响。”
在数据库面临的风险类型上,滕文静表示主要有以下几个方面的安全风险,第一权限类,包括权限滥用、权限提升以及身份认证不足所导致的越权访问;第二攻击类,包括DDos攻击、平台漏洞利用、通信协议漏洞利用、SQL注入等;三是安全保障类,审计记录不足、备份数据暴露等,数据库的各种访问不能及时有效的记录,数据没能安全存放或加密,这些管理上的风险同时都会导致数据的泄露。(阅读详细:启明星辰专访:数据库安全审计趋势解读)
No.4:专访山石网科张凌龄:下一代安全探索
信息安全技术一直在进步,从几年前的安全老三样(防火墙、入侵检测以及防病毒)到如今的云安全、移动安全、UTM、NGFW等等新的技术和产品,安全技术一直在试图紧紧跟随IT产业的步伐。而如今,又到了安全技术再次变革的时候。在月初结束的RSA2013(美国)大会上,众多安全厂商与行业顶尖的安全专家都认可并提出了下一代安全的基本模型:通过大数据、关联分析等最新的技术手段帮助企业具备可预知安全风险的能力。
安全技术从之前以特征库为基础检测和防御(IPS) 的技术向主动的、通过关联分析来预知风险的方向转移,这已经成为未来安全厂商必须要面对的趋势,也是今年业界热议的话题。为此,我们专门采访了山石网科市场副总裁张凌龄女士,同时她也作为RSA2013(美国)大会的亲历者,向我们详细介绍了她的参会感受以及她对下一代安全的个人观点。(阅读详细:专访山石网科张凌龄:下一代安全探索)
No.5:IDF2013课程推荐:英特尔信息安全策略
英特尔信息技术峰会(IDF2013)将于4月10日至11日在北京国家会议中心举行。与历届IDF大会相同,本届IDF2013同样内容精彩纷呈,在这里您将能听到IT最前沿的技术趋势,与业界专家面对面交流。信息安全技术在本届IDF2013上同样有展示,在这里首先向大家推荐IDF2013课程:《信息安全–英特尔IT的战略、能力和非常好的实践》。
回顾英特尔在信息安全领域的一系列收购,我们就不难看出英特尔对信息安全的重视。首先是号称信息安全史上最大的交易——78.6亿美元收购了迈克菲,其次是收购了生物技术公司Idesia。从中我们可以看到英特尔是在保障其在移动领域的安全以及增强其芯片本身的安全性。在未来,英特尔还将在信息安全领域有怎样的布局让我们拭目以待。(阅读详细:IDF2013课程推荐:英特尔信息安全策略)
相关阅读:IDF2013课程推荐:构建裸机安全
更多推荐:
• RSA2013有感:信息安全的大年和小年
• BYOD来袭:企业如何建立移动安全策略
• 规范化安全数据是创建风险指标的关键
• 开启你的电商之路—网络安全生存之道
• 惠普助莫斯科铁路提高交通质量及安全性
“E”周行业动态
No.1:隐私遭泄露 支付宝信息被谷歌抓取
3月27日,有网友爆料,支付宝转账信息能够被谷歌抓取,大量的个人支付宝信息可以轻松通过谷歌搜索得到。消息一出,众网友担心自己的信息和支付宝资金的安全。
“再也不用支付宝了!”有网友在微博吐槽到。消息显示,仅在谷歌中搜索“site:shenghuo.alipay.com 转账付款”就能得到大量转账信息结果。且信息极为详细,编者发现,包括付款账户、收款账户、付款金额、收款人姓名、地址、电话等个人隐私一目了然。(阅读详细:隐私遭泄露!支付宝信息被谷歌抓取!)
相关阅读:支付宝回应转账信息抓取:用户自己分享
No.2:详解discuz防注入研究报告:SQL注入漏洞
近日,安全宝安全专家检测到discuz SQL注入0day攻击,即此前被披露的discuz v63积分商城插件注入漏洞,并分析其漏洞,期间发现discuz本身的防注入机制可以被绕过,且无限制。安全宝已经将漏洞已经在第一时间提交discuz,现在补上一份完整的报告。
近日DIscuz v63积分插件被爆注入漏洞,某互联网公司公布了一个的绕过discuz防注入函数的“方法”,链接http://bbs.webscan.360.cn/forum.php?mod=viewthread&tid=5373。事实上文章中说的“/*”会被discuz拦截。并没有绕过,安全宝安全工程师检测到discuz SQL注入 0day攻击,即某互联网公司披露的discuz v63积分商城插件注入漏洞,并分析其漏洞,期间发现discuz本身的防注入机制可以被绕过,且无限制。(阅读详细:详解discuz防注入研究报告:SQL注入漏洞)
No.3:赛门铁克揭露“金融木马的世界”
当前,金融机构遭受木马威胁攻击的事件屡见不鲜。众所周知,金融业是最先采用IT解决方案的行业,如今,为了提升操作便利性和透明度,增强用户满意度,银行业正在逐步向数字领域迁移。但网络罪犯们显然也已经意识到了新的机会,通过网络渠道来“抢银行”会更加有利可图且更为简单。
为了更加细致的揭示和分析针对金融行业的木马攻击,赛门铁克于近日发布了题为《揭露金融木马的世界》白皮书。该白皮书显示,2012年全球范围内600多家金融机构都遭受过网银木马的攻击,范围跨越了亚洲、欧洲和北美洲。同时还指出,网银木马一般通过后门程序携带进入,具有超强的精确度和高度的复杂性,可避开传统的反欺诈侦测方法。使用这些木马程序的攻击者们通常都是有组织的地下团体,从事着高价值的非法交易,他们不但是脚本处理与自动化攻击领域的专家,而且还非常了解属于尖端领域的国际金融行业。(阅读详细:赛门铁克揭露“金融木马的世界”)
No.4:东软发布基于云计算应用交付安全网关
3月25日,近日,东软正式对外发布具备卓越安全功能的下一代应用交付控制产品——基于云计算环境的应用交付安全网关(ADSG)最新版本。这是继2012年东软推出该产品以来,针对用户应用环境变化的首次全面升级。
随着云计算时代的到来以及互联网应用的不断深入,网络数据的传输容量相比以往出现了成倍的增长。如何在新型网络结构体系中更安全、高效地进行应用交付,已经成为困扰企业和数据中心管理者的主要问题。
用户的Web资源访问量逐年快速增长,未来随着新业务的上线还会持续扩大访问量。基于这种情况,用户逐渐将业务虚拟化,提高资源的利用率,以降低硬件采购的增长速度。之前使用的物理负载均衡设备在业务量快速增长的情况下已经不能满足性能的需求,同时在业务虚拟化之后,很难有效地针对不同业务进行应用交付的优化。以高性能硬件为基础的应用交付与安全的解决方案已经不适应目前的虚拟化和云计算环境。而基于软件的、能够按需扩展、将应用交付与安全相集成的产品将为私有云和公有云环境提供更切实可行的应用交付解决方案。(阅读详细:东软发布基于云计算应用交付安全网关)
No.5:启明星辰发现微软IE8高危漏洞
近日,启明星辰研发本部的高级安全工程师在对微软较早之前的一个漏洞进行分析研究时发现了一个新的漏洞。由于已经有了针对该漏洞的可用攻击代码,启明星辰在第一时间将该情况通报给微软,并与其探讨了漏洞的一些信息。
经过确认后,微软在向全球用户发布的3月份安全补丁中即修复了此漏洞。该漏洞是安全公告 MS13-021中的微软IE浏览器的一个高危漏洞(CVE-2013-1288),是Microsoft Internet Explorer 8在CTreeNode的实现上存在use-after-free远程代码执行的漏洞。公告发布的同时,启明星辰得到了来自微软的官方感谢,并获得了CVE编号:CVE-2013-1288。(阅读详细:启明星辰发现微软IE8高危漏洞)
No.6:Websense揭示安全隐患呼吁增强安防意识
近日,在黑客猖獗的今天,各类重大数据泄露事件时常登上全球范围内各大媒体的头条,引发社会各界的广泛讨论。人们对其所产生的不良影响谈论不止,如账户安全、专利泄密、巨额罚款、甚至员工失业等,但却很少在第一时间去关注数据泄露的过程。
Websense时刻关注并认真分析了近年来重大泄密事件的各个细节,总结出十大安全隐患,供广大企业参考。Websense认为,当前造成企业安全防护体系松动,并引发数据泄露的隐患可分为业务层面及技术层面。在业务层面:一是缺乏对安全角色的正确理解、二是认为安全方案达标即万事大吉、三是安全体系更多是围绕基础设施而非数据安全、四是过于关注先进技术、五是未能充分调用员工的能动性;在技术层面:一是新旧技术之间的融合问题、二是移动与云计算将弱化基础设施的作用、三是传统安全解决方案没有完全跟上各类威胁的快速演变、四是多数安全系统没有自主学习能力、五是缺乏整合是大多数企业的致命弱点。(阅读详细:Websense揭示安全隐患呼吁增强安防意识)
更多推荐:
• 趋势科技陈怡桦荣登“2013权势女性榜”
• 调查:新兴安全技术不足以抵御网络威胁
• Java攻击肆虐 Websense提供防范策略
• “人肉”背后隐藏的网络风险
• 360与新浪微博合作 标注"虚假商品"链接
