当前网络风险分析与应对策略

当前网络风险分析与应对策略 徐学龙 产品技术顾问 趋势科技 防病毒全球领导者 互联网网关防病毒市场第一名 在邮件服务器防病毒市场第一名 在文件服务器防病毒市场第一名 市场本地化投入 国内投资最大的内容安全厂商 06年中央政府采购指定唯一国际品牌 一级服务资质认证 国内病毒处理中心 /中国区病毒代码 专业的售后服务网络 成功案例 中国 工商银行、中国农业银行、中国移动、财政部、科技部、华北电网、西门子、首钢股份、清华大学、奥组委、哈药集团 议题 1. 网络威胁格局 2. 3. 革新性方案 4. 趋势科技 5. 总结 特洛伊 威胁格局 的发展 商业网络 的发展 混合威胁 时间 网络钓鱼 间谍软件 僵尸 脚本病毒 电子邮件蠕虫 无线网络向移动设备延伸 无线网络互联 共享多服务网络 共享网络 病毒 网络蠕虫 垃圾邮件 算机病毒文件传染者 单机计算机 威胁格局变化 ? 案例：熊猫烧香 损害 威胁 时间 蠕虫 下载程序 1 下载程序 2 变种 A、 B、 C 特洛伊间谍软件 威胁发展 定向、复合式攻击 一种攻击包括多种威胁 单一的安全产品明显力不从心 叵测、隐秘、远程可控地发作 收集所有“样本” 难度加大 损害是多方面的 潜伏期难以预测 时间 损害 蠕虫 目标 个人、公司、行业、国家、地区、性别、种族、宗教、共同利益 攻击 复合式的手段： 病毒、蠕虫、特洛伊、间谍软件、僵尸、网络钓鱼电子邮件、漏洞利用、下载程序、社会工程、 客等 拒绝服务 服务劫持 信息危害（泄露或篡改） 类型 内部攻击 （来自信任网络） 用户执行未授权访问 定制恶意攻击 外部攻击 （来自互联网或无线网） 漏洞利用 专一攻击 2009年，企业由于定向攻击遭受的损失将至少 5倍于其它事件造成的损失 恶意程序正在逐渐向 变，需要革新性的组合方案来应对网络威胁。 蠕虫 V s . W e b 威胁050010001500200025003000Q 1 - 0 5 Q 2 - 0 5 Q 3 - 0 5 Q 4 - 0 5 Q 1 - 0 6 Q 2 - 0 6 Q 3 - 0 6蠕虫020004000600080001000012000威胁W o r m sW e b - T h r e a t 过去两年内呈平稳状态 数量多并呈高速增长 资料来源：趋势科技 案例研究 恶意程序 导向 下载 导向 下载特洛伊下载程序或 趋势科技 何检测 尸网络 僵尸网络是指由“肉鸡”组成的部队 黑客集中控制僵尸网络 每天 有 1万 台“肉鸡” 加入 2005年元月黑客操控六万台电脑制造攻击网络被抓获 僵尸网络案例 僵尸网络同时发出大量垃圾邮件 威胁格局总结 逐利性是网络威胁发展的主线 议题 1. 网络威胁格局 2. 3. 革新性方案 4. 趋势科技 5. 总结 胁定义 胁 利用 (如身份窃取、私密信息窃取、 带宽资源占用等 ) 潜入、扩散、执行并通过 采用多种恶意形态相结合的技术，多管道、多重危害 常常利用用户的好奇心，在用户不知道或未允许的情况下潜入，暗中进行活动 全球 户 1 全球 4%(2 大部分 行转帐支付和各种软件下载 3 关技术和应用的发展使得在线协作、共享更加方便，广大用户创造了比以前更具可读性的网络内容。 1 006 随着 2011年，企业用户中 0%增长为 80%。 潜入 感染流程 爆发后果 用户点击一封邮件中或 用户在 重定向到恶意 至故意显示恶意的搜索结果 用户下载文件中被嵌入恶意程序 用户下载伪装成吸引人的文件，如图片、视频、音乐等。 安装下载的程序时自动安装恶意程序 为了避免被安全厂商检测，自动通过 间谍软件 /灰色软件从系统中窃取机密数据并将其外发给第三方 广告软件、数据分析程序或弹出类程序分析用户商业兴趣 浏览器助手插件通过感染搜索引擎监控用户的浏览习惯并伺机弹出商业广告 成为“肉鸡”被人操纵 一个样本出现 150个变种出现 黑客制作并攻击了一些意大利的网站页面 它采用如下方式潜入用户的机器 : 下载看似正常的文件 通过 通过恶意的 利用 利用 后安装很多下载组件和 过显示为某些广告厂商的广告而从中获利。 公安部 2006年恶意程序传播途径调查结果 议题 1. 网络威胁格局 2. 3. 革新性方案 4. 趋势科技 5. 总结 传统多层次安全方案：代码比对 &被动防护 线一：网关防毒 防线三：服务器防毒 T/2000 线四：客户端防毒 央控管 线二：群件防毒 新性安全方案：信誉检查 &兵不血刃 护构架 0+) 评估因素 描述 服务级别 域名历史 是否该域名存在只有几个小时 3亿记录并在不断更新中 是否该域名注册的 关联性 是否该域名注册的 册人是否有不良记录？ 垃圾邮件滥用 是否 特征比对 是否 动态上下文分析 是否是伪造的金融页面 誉案例：带间谍程序的约会网站 誉案例：趋势科技网站 更新及时性不够 只知道以前已知的恶意源 不能识别潜在恶意源 史地来分析站点与 详尽的数据库有全面的信息： 已知恶意源 可疑恶意源 未来可疑的恶意源 全球持续地更新和实时评估 可以方便地被调用 (议题 1. 网络威胁格局 2. 3. 革新性方案 4. 趋势科技 5. 总结 趋势科技 评估 的可信度 势科技安全防护体系 毒 /防间谍 /防钓鱼 /配额管理 防病毒 /防垃圾邮件 /内容过滤 2 势科技多层次的 网关 邮件网关 务 誉评估系统 信誉检查 终端 管理 络版 服务器 控管中心 趋势科技 誉服务 跟踪 3亿个全球域名的生命周期 提供持续更新及实时信誉评估 邮件防护中加入 位置感知 网内、网外全面防护