奧斯卡最佳影片獎:WannaCry勒索病毒
WannaCry勒索病毒可以說是全球大片,從2017年年初,WannaCry勒索病毒從一家醫院的攻擊開始,到剛剛過去的這個周末,WannaCry勒索病毒對波音公司攻擊成功。WannaCry勒索病毒頗有些勢如破竹的氣勢。截止目前,全球受害電腦預估超過30萬臺,據俄羅期從事網絡研究問題的KnowBe4公司首席執行官 斯提尤·斯優威爾曼(Stu Sjouwerman)表示,勒索病毒“WannaCry”造成了很多大型企業和組織的工作停滯,由此而引起的利益及經濟損失已經達到10億美元。
WannaCry勒索病毒以其全球影響力以及長期性,獲得“奧斯卡最佳影片獎”可謂實至名歸。
奧斯卡最佳導演獎:RottenSys
RottenSys從2017年10月開始,大量用戶開始反饋手機變慢,卡頓,但并未引起國內手內廠商的重視,后發現RottenSys病毒的傳播機制是:初始病毒激活后,從黑客服務器靜默下載并加載 3 個惡意模塊。等待 1 至 3 天后,開始嘗試接收、推送全屏或彈窗廣告。RottenSys病毒使用了由 Wequick 開發的 Small 開源架構進行隱秘的惡意模塊加載,并使用另一個開源項目 MarsDaemon 來完成長期系統駐留、 避免安卓關閉其后臺程序。
截止2018年3 月 12 日,累計受感染安卓手機總量高達 496 萬 4 千余部;受感染的手機中,每天約有 35 萬部輪番受到惡意廣告推送的侵害。 受感染手機品牌包括了榮耀、華為、小米、OPPO、vivo等。另據調查,僅2018年 3 月 3 日到 12 日 10 天期間,RottenSys 團伙便向受害手機用戶強行推送了 1325 萬余次廣告展示,誘導獲得了 54 萬余次廣告點擊。保守估計不正當廣告收入約為 72 萬人民幣。
RottenSys常伴以可疑“系統 WIFI 服務“,經常讓用戶以為是Wi-Fi 系統服務,極具有隱蔽性,RottenSys病毒的研發者堪稱”最佳導演“。
奧斯卡最佳外語片獎: Fireball
FireBall病毒是由中國國內一家違法軟件公司制作的惡意軟件,于2017年六月份被CheckPoint發現, FireBall主要藏匿在擁有正規數字簽名的合法軟件中進行傳播,受感染的設備則會自動安裝各種輔助木馬病毒。當用戶感染FireBall病毒后瀏覽器會被強制安裝惡意擴展程序用來劫持用戶的搜索引擎甚至在網頁添加廣告等。
據CheckPoint預測,2017年FireBall病毒感染PC數量5000萬-2.5億,其中20%處于企業網絡環境。
第五代多維攻擊正在到來
當然,評選并不是目的。WannaCry勒索病毒、RottenSys以及、FIRE BORD,都有一個特點,就是病毒規模在逐漸擴大,并且跨多個行業快速蔓延,既針對移動設備、云端進行攻擊,也會對各企業網絡進行復雜攻擊,還可以輕松繞過當今大多數組織正在使用的常規靜態檢測防御。我們正處在一個轉折點,第五代多維攻擊正在到來。
第一代安全:始于80年代末,主要特征是PC端的單機攻擊,防病毒既可;
第二代安全:90年代中期,主要攻擊來自于互聯網,防火墻起主要作用;
第三代安全:2000年年初,利用應用的漏洞,加強了入侵防護IPS;目前約有50%的企業部署相關防護。
第四代安全:2010年,多形態的文件內容,利用沙箱和防僵尸策略應用;但截止目前,僅有7%的企業部署。
第五代:目前已進入第五代攻擊,其特征是:大規模,跨國家和行業;多向量,包括網絡、云端和移動終端;高強度,由于有些病毒是國家資助的技術,代表了某些國家最先進的黑客技術與工具。
因此,安全環境越來越復雜,技術難度越來越大,如何保護網絡和數據免受這些攻擊?組織必須升級至第五代網絡安全級別進行防護。
第五代防御措施的四大元素
事實上,無論是PC端,智能終端,還是云端,對40%的企業來說,云安全極具有技術挑戰。因為傳統的安全解決方案并不適應云端環境,因為傳統的靜態模式,是基于IP地址,而云端全部都是動態的;此外,DevOps(開發與運維)人員很多不懂安全;某種情況下,安全團隊又不懂云的架構。因此,造成多維度環境下,防御措施并不足。
Check Point認為第五代防御措施需具備四大元素:
1、實時性:防御必須是實時進行的;
2、多維度保護:安全不僅在PC端、移動端、終端以及云端應得到多維度保護;
3、實時共享安全情報:對安全的預警應全球實時共享,才能保證得到實時安全防護;
4、建立統一的管理體系:多維度的安全保護,不能是孤立,而應建立統一的安全管理體系。
Check Point Infinity:架構級的第五代防御措施
企業在網絡、終端、移動設備和云端等各個方面的攻擊越來越復雜且危險,Check Point認為應從架構端重視安全,在CPU芯片層面就解決安全問題。Infinity Total Protection具有完全集成式終端、云端和移動設備保護以及零日威脅防護特點,并且可以統一管理,提供全天候優質支持服務。
具體而言,Check Point Infinity Total Protection包括:
實時威脅防護:使用實時沙盒保護、勒索軟件保護;由集成式實時云端威脅情報和機器學習識別新威脅提供技術支持的防僵尸網絡技術,來防御 APT 和未知零日惡意軟件。
高級網絡安全:最高級防火墻、入侵防護和應用程序控制,支持從分支機構到全球企業、私有云和公有云安全服務的任何規模的網絡。
云安全:在公有云、私有云、混合云以及 SDN 環境中,進行高級威脅防護安全保護,具有云端內部進行東西向流量控制的微分區。
移動安全:IOS 和 Android 移動設備上的惡意軟件防護、流氓網絡識別、安全容器、數據保護、文檔加密以及 EMM 集成。
數據保護:針對已知和未知的勒索軟件的反勒索軟件、數據保護和無縫文檔加密、瀏覽器安全、完全集成式終端保護套件和安全取證。
集成式安全和威脅管理:支持多設備、多域和多管理的統一安全管理環境,具有全面的威脅可見性,以支持收集、關聯和攻擊分析,還具備用于合規和設計的報告工具。
寫在最后:防患于未然才是良策
Check Point對全球網絡安全事件進行 “奧斯卡”大獎評選,其實只是提醒我們必須重視信息安全問題, WannaCry勒索病毒、RottenSys以及Fireball,已對全球企業造成了數已億計的損失。這種損失的背后,折射出我們大多數企業防護措施還僅僅停留在第二代與每三代之間的現狀,也就是大多數企業仍然只是部署了防火墻的應用與入侵防護IPS的應用等等。再次呼吁:請一定升級我們的安全防護!
京公網安備 11010502049343號