日均 61 亿次攻击、挖矿病毒“卫冕”安全威胁之最,云上安全防御如何“战”?...
编者按:随着大数据、云计算技术的发展,上云成为企业数字化转型的重要途径,与之同时,云上的安全问题也备受业界关注。那么,云上主要有哪些安全风险与挑战?企业又有哪些亟需注意的事项?日前,阿里云安全运营中心发布了《2019 云上企业安全指南》,希望对大家有所裨益。
作者 | 阿里云安全运营中心投稿
责编 | 唐小引
头图 | CSDN 下载自东方 IC
出品 | CSDN(ID:CSDNnews)
近日,据阿里云安全运营中心发布的《2019 云上企业安全指南》报告显示,对 2019 年网络安全态势做了分析,并给出 2020 年云上安全运营建议。
2019 网络安全四大威胁
1. 以 33.4% 的高占比,挖矿病毒“卫冕”安全威胁之最
2019 年共发现 80 个成规模的挖矿木马团伙,从受害者主机的操作系统来看,69% 为 Linux,31% 为 Windows,TOP10 挖矿木马团伙主要以 Linux 为攻击目标。
2. 日均 2000 余次,强度、频度的升级让 DDoS 攻击更难防御
百 G 以上流量攻击成倍增长, TB 级流量、千万级并发攻击的出现让 DDoS 攻击对抗更为激烈。同时,还观察到,应用层 DDoS(CC 攻击)成为最常见的攻击类型,与 2018 年相比,攻击手法也更为多变复杂。
2019 年峰值流量大于 100Gbps 事件分布
3. 暴力破解依然是“最具性价比”的主流攻击手段
在所有被拦击的攻击中,暴力破解和 Web 攻击在 2019 年持续增加,分别达到 7 亿次和 4000 万次,占总拦截次数的 48%和 3%。
4. 更垂直,利益驱动下的“百花齐放”
电商等行业将面临黑灰产链条更加完整和专业的 Web 攻击,房产交易、交通、游戏、电商、资讯论坛几个行业中恶意爬虫的占比都超过了 50%,这些行业需要加强对恶意爬虫的安全防控。
2019 最受企业关注的四大安全问题
基于大量客户服务和交流经验,以及国家法律法规要求、企业安全管理现状等多方面因素,我们对企业在过去一年中最为关注的十大安全问题进行了盘点,如下图所示。其中不难看出,合规、数据安全、IoT 安全、云上安全运营四个方面成为企业最关心的四类问题。
1. 服务提供商合规等级决定了云上企业能达到的最高合规水平
网络安全法规定“谁运营谁负责,谁使用谁负责,谁主管谁负责”的原则及其他相关规定, 前提是云平台通过等保级别不低于用户系统级别,否则影响云上用户的信息系统等级保护定级备案。等保 2.0 是今年企业重点关注的合规标准,企业使用的云服务类别(IaaS、PaaS 和 SaaS 服务模式)不同,等保 2.0 所要求的技术测评项目也有所不同。因此只要云平台通过等保测评,云上用户在物理安全、网络、虚拟层安全等基础安全防护上的投入可以因为云平台的能力而大幅下降,关注点可以更加聚焦在业务和系统的防护要求上。
阿里云不同服务模式下的云上用户等保 2.0 技术测评项数量
从上图可以看出,在云平台通过等保 2.0 测评的前提下,企业上云的程度越深,自身所需要进行测评项数量就越少,当然所需要投入的成本就会更低,让企业拥有高等级安全能力同时,可以有更多精力聚焦在自身业务发展上。
2. 数据安全水位决定企业整体安全防护水平
数据安全是一个复杂而综合的工作,从数据采集、传输、存储、处理、交换到销毁,各个环节都有诸多需要关注和解决的问题。因此,云上企业在建设数据安全防护体系时,需要充分考虑未来业务发展、现有业务现状、敏感数据场景、数据上下游等,做好 3-5 年数据安全规划;针对不同类型数据、不同使用场景、不同环节的威胁、风险做充分分析,配套建设技术检测、防护手段;在管理体系建设方面需考虑与现有管理体系充分融合,最终形成规划、管理加技术的模式,全面管控数据全生命周期安全。
3. 即将突破 208 亿的 IoT 在线设备,600%增长的物联网攻击
随着 5G、大数据、人工智能的深入发展,带来了 IoT 产品的飞速发展,2020 年预计 IoT 设备在线量突破 208 亿。由于 IoT 设备涉及到云、管、端、边四大方面,安全风险也不断扩大,物联网攻击将以 600% 的增速增加。
物联网设备爆发式增长
同时通过对物联网安全漏洞进行整理发现,物联网固件类 CVE 固件漏洞质量及可利用性在逐渐增加,整体安全风险为高危 4000 多个,占比为 42.31% ;中 危近 2000 多个,占比为 15.37% ;低危 4000 多个,占比为 42.33%。
漏洞分布情况
通过对 IoT 端部产品的特性观察发现,主要的设备端安全威胁为设备无/弱鉴权、访问控制无/弱鉴权、固件篡改、代码注入、开发端口、文件篡改、逆向工程、存储数据泄露/ 篡改、软件漏洞、系统漏洞、设备伪造。
4. 云上规模化红利让安全运营降低至少 50%
安全不是产品叠加,云上安全体系需要整体防护,从上云前的整体安全方案设计,到上云后安全产品使用、安全风险评估,都需要安全专家参与咨询、设计以及后期的安全运营,以便快速解决整体防护中的各项脆弱点及潜在安全风险。网络攻防是动态的,攻击手段变化,防御手段也需要及时调整。
在安全防护体系中,安全产品的角色是工具,需要安全专家不断去分析、 运营以及调整不同时期的安全策略,不断提升事件处置、应急处置等安全技术能力,才能确保业务系统常态化安全。
因此,专业的云上安全托管运营可以帮助客户更有效的形成管理加技术、技术+产品的风险闭环,同时还可以帮助企业降低运营成本。云上规模化、体系化的特点意味着运营成本降低,运营成本降低的红利会直接给到每一位客户。
2020 云上安全运营四大建议
基于 2019 年云上企业重点关注的问题及面临的安全风险分析,我们给出如下行动指南, 助力企业做好云上安全建设:
合规建设
云上用户通过等保,首先需要确认云平台等保测评通过情况,其次根据业务现状确定等保定级、根据云服务业务模式(IaaS、PaaS、SaaS)匹配等保要求开展合规建设工作,最后通过选择具备云上测评经验且综合实力专业的测评机构完成等保测评。
数据安全建设
企业可以从数据生命周期维度,评估数据在各阶段的风险情况,结合业务数据流转、敏感数据使用场景等建设数据安全管理体系及相应的技术防护手段,保障数据全生命周期的安全。
IoT 安全能力建设
从云、管、端、边全面整体的做好 IoT 安全防护,评估整体风险情况。关注设备可信检测与认证,提升设备整体鉴权能力;加强数据安全保护,使用可信的安全方案进行平台的安全建设;使用 IoT 专业的安全运营方案,避免给平台带来无法挽回的损失。
常态化安全运营
定期做好云上资产的基础安全检查工作(基线、漏洞、策略等);定期结合业务发展、云平台网络架构等评估云上资产安全风险;结合自身业务迭代频率做好上线前安全检查工作。做到风险可控,防患于未然。
现在,点击阅读原文,可获取完整报告。
【End】
推荐阅读
☞李彦宏:百度今年全员涨薪,比去年还多;谷歌暂停Chrome浏览器更新;Eclipse 4.15发布 | 极客头条
☞检测、量化、追踪新冠病毒,基于深度学习的自动CT图像分析有多靠谱?
☞深度学习“三巨头”、图灵奖得主 Yann LeCun:我没有天赋,所以才追随聪明人
☞Docker 开发环境的滑坡
☞来,让我们逐一澄清以太坊 2.0 五大误解
你点的每一个在看,我认真当成了喜欢
日均 61 亿次攻击、挖矿病毒“卫冕”安全威胁之最,云上安全防御如何“战”?...相关推荐
- 阿里云安全中心攻击溯源功能发布,保护你的云上安全
随着云计算的大规模普及,公有云的威胁已逐渐从"监控已知漏洞"发展为"感知未知威胁": 一方面,客户的自研代码和独特的业务场景带来了个性化的攻击面:另一方面,黑灰 ...
- 挖矿病毒攻击的排查处置手册
一.背景 在用户不知情或未经允许的情况下,占用系统资源和网络资源进行挖矿,影响用户的网络和资源,从而获取虚拟币牟利. 为了帮助应对恶意挖矿程序攻击,发现和清除恶意挖矿程序,防护和避免感染恶意挖矿程序, ...
- 记一次阿里云服务器因Redis被【挖矿病毒crypto和pnscan】攻击的case,附带解决方案
一.事情缘由 云服务器到手之后,为了可以让自己本地可以连接到阿里云服务器上就做了如下操作: 开放了ssh(port:22)端口:为了远程连接使用. 开放了剩余的其他所有端口:录制教学视频时启动了相关容 ...
- 亚信安全发布2021年挖矿病毒专题报告,聚焦挖矿病毒进化与治理
供稿 | 亚信安全 出品 | CSDN云计算 近日,<亚信安全2021年挖矿病毒专题报告>正式发布(以下简称<报告>).<报告>以2021年亚信安全威胁情报与服务运 ...
- 当60亿次攻击来袭,人机联合打了一场漂亮的防御战
云是大规模体量下各种小概率事件常态化的一个复杂场,云上的攻防对抗是攻击者和防御者在这张复杂场上的博弈与演化.大规模的环境之中充斥着各种各样转瞬即逝的信息,对于威胁,没有什么是比「大规模」和「转瞬即逝」 ...
- 系统安全工作笔记001---zigw挖矿病毒_没想到生产环境给整成矿鸡了_安全意识有待提升....
JAVA技术交流QQ群:170933152 -----先说重点---- 其实杀掉进程,然后按照下面的方法,去删除etc/下面的zigw文件,这样还是不行的,这个病毒,在计划任务中, 她会频繁的自己重启 ...
- 云服务器挖矿病毒解毒方案
CPU占用率100% 但是top命令查不出来 阿里云服务器不小心中了挖矿病毒,可能是因为连接Redis的时候关闭了防火墙,或者是口令太弱 1.先大概还原了病毒攻击思路 2.知道它的攻击方式,就可以对症 ...
- linux服务器被植入挖矿病毒后初步解决方案
linux服务器被植入挖矿病毒是真让人无语,密码也被暴力破解,还时不时挖矿重启. 只能上网搜索,初步解决方案如下: 一.定位攻击服务器的ip 首先root,然后进~/.cache,使用netstat ...
- 公司某应用服务器被挂挖矿病毒处理流程
公司某应用服务器被挂挖矿病毒处理流程 2021年7月20日 本来正在高高兴兴做项目,突然接到一个老客户的电话,跟我说他们的服务器被人植入了挖矿病毒,cpu爆满. 好家伙,客户上来给我发了个病毒扫描文件 ...
最新文章
- 【点云论文速读】点云分层聚类算法
- js中为什么你不敢用 “==”
- 普通用户下变成-bash-3.2$的解决方法
- Python 多进程/Event 重复使用唤醒
- idea从git上拉取并管理项目
- WTL 出现的SetMsgHandled和IsMsgHandled 错误
- 系统 销售订单号_销售单,进货单自动计算,一键保存的进销存管理系统,十分好用...
- 不能修改“System Roots”钥匙串
- 存储:Cookie/localStorage
- 在Blazor中构建数据库应用程序——第5部分——查看组件——UI中的CRUD列表操作
- 三元组相加获得target
- ArcEngine 固定比例放大缩小
- oracle rac实例停止,oracle rac启停命令使用实例
- common pool 数据库连接池泄露排查
- 【数据库】云数据库rds是什么意思?有什么优势?
- 无迹卡尔曼滤波估计SOC的simulink模型详解
- MAC地址定位技术的大数据警用应用
- 你为什么必须(从现在开始就)掌握linux
- 学生党专用计算机,学生性价比高的电脑推荐 这3款最适合学生党入手
- 2021年广西省安全员C证考试报名及广西省安全员C证考试资料
热门文章
- 2016NOI冬令营day4
- MyBatis 【中文编码问题】
- strong和weak 细节
- [PyTorch] faster-rcnn
- [贪心|字符串] leetcode 3 无重复字符的最长子串
- typora代码块语言linux命令,typora工具的使用以及MarkDown语法
- mysql启动后密码_mysql的初级问题-启动后无法正常登陆修改密码
- python的config模块_python中ConfigParse模块的用法
- tensorflow测量工具的使用
- opencv+resize+padding+concate