久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

近年來(lái)，數(shù)字貨幣已經(jīng)成為經(jīng)濟(jì)和金融界最為熱門(mén)的話(huà)題，目前的虛擬加密數(shù)字貨幣比如比特幣、以太坊、門(mén)羅幣等都已經(jīng)漸漸成為了全世界都在參與的“財(cái)富盛宴“。當(dāng)然，這其中也不乏常年活躍于互聯(lián)網(wǎng)的神秘人士——網(wǎng)絡(luò)黑客們的存在感，而且他們的參與方式相比常人，顯得更加另類(lèi)清奇，腦洞迭出。

2018年2月，有不少漫友在論壇上反饋說(shuō)在“快看漫畫(huà)網(wǎng)”上瀏覽網(wǎng)頁(yè)過(guò)程中，電腦會(huì)出現(xiàn)卡慢甚至異常發(fā)熱的情況。經(jīng)過(guò)相關(guān)安全機(jī)構(gòu)的檢測(cè)發(fā)現(xiàn)該網(wǎng)站被黑客入侵并植入了挖礦代碼，在用戶(hù)訪問(wèn)時(shí)，利用訪問(wèn)者電腦的CPU資源挖門(mén)羅幣，大量占用訪問(wèn)者電腦資源，造成用戶(hù)電腦出現(xiàn)卡頓、高溫甚至死機(jī)，至此掀起了網(wǎng)站惡意挖礦腳本這一黑客地下產(chǎn)業(yè)鏈的一角。而實(shí)際在被挖礦這件事上，“快看漫畫(huà)“網(wǎng)站并非個(gè)例。

根據(jù)區(qū)塊律動(dòng)BlockBeats統(tǒng)計(jì)數(shù)據(jù)，截止到2018年 7 月 9 日，全網(wǎng)有超過(guò) 3 萬(wàn)家網(wǎng)站被內(nèi)置了挖礦代碼，只要用戶(hù)打開(kāi)網(wǎng)站進(jìn)行瀏覽、操作，網(wǎng)站就會(huì)調(diào)用電腦或手機(jī)的計(jì)算資源來(lái)進(jìn)行挖礦。而根據(jù)Adguard的數(shù)據(jù)統(tǒng)計(jì)，全球約有 5 億臺(tái)電腦曾被綁架挖礦，這些用戶(hù)在不知情的情況下為黑客提供了CPU算力，并被強(qiáng)制占用大量系統(tǒng)資源，嚴(yán)重影響操作體驗(yàn)和硬件壽命。

隨著虛擬貨幣價(jià)格的一路”高歌猛進(jìn)“，利用在網(wǎng)站中插入挖礦腳本來(lái)實(shí)現(xiàn)流量變現(xiàn)正在成為一股不可阻擋的勢(shì)力，因?yàn)檫@顯然比網(wǎng)站的展示廣告有著更加直接可觀的收益。挖礦的巨大利潤(rùn)勢(shì)必會(huì)讓許多黑客們趨之若鶩，作為企業(yè)，如果自家的門(mén)戶(hù)網(wǎng)站被黑客劫持用于散播挖礦腳本，不僅會(huì)使企業(yè)信譽(yù)受損、客戶(hù)口碑下降，還可能在媒體的曝光披露、友商公共黑稿的輿論壓力下給企業(yè)的品牌效應(yīng)帶來(lái)不可挽回的損失。

那么，作為企業(yè)安全管理者，該如何防止自家的這塊“奶酪“被”啃“呢？

1. 未雨綢繆，完善企業(yè)資產(chǎn)管理

是的，魯迅先生曾經(jīng)說(shuō)過(guò)：“未雨綢繆,有備無(wú)患“，在抵御企業(yè)網(wǎng)絡(luò)攻擊這里，預(yù)防永遠(yuǎn)比彌補(bǔ)來(lái)的方便。

傳統(tǒng)的企業(yè)資產(chǎn)管理中，安全人員從運(yùn)維人員那里獲得資產(chǎn)列表，導(dǎo)入傳統(tǒng)掃描器掃描，通過(guò)掃描器返回的結(jié)果來(lái)確認(rèn)各資產(chǎn)狀態(tài)，從而進(jìn)行資產(chǎn)管理。

然而實(shí)際上，運(yùn)維人員的資產(chǎn)列表往往由于各種原因存在滯后性，甚至在某些方面登記并不全面，這就導(dǎo)致了在資產(chǎn)掃描過(guò)程中，有一部分資產(chǎn)并未被劃入掃描行列，從而脫離了安全監(jiān)控，成為了所謂的“邊緣資產(chǎn)”，這類(lèi)“邊緣資產(chǎn)”若存在安全漏洞，極易被攻擊者利用，從而進(jìn)入內(nèi)網(wǎng)，進(jìn)行更深層次的安全攻擊。

此外，傳統(tǒng)掃描器的掃描結(jié)果大多基于特征而非驗(yàn)證性結(jié)論，因而存在大量誤報(bào)，加重運(yùn)維人員甄別負(fù)擔(dān)和工作量，導(dǎo)致運(yùn)維人員對(duì)掃描器結(jié)果并不看重，從而導(dǎo)致有些非誤報(bào)的嚴(yán)重問(wèn)題可能被忽略，使得掃描效果大大降低。

同時(shí)，針對(duì)公司外部資產(chǎn)泄露問(wèn)題，傳統(tǒng)資產(chǎn)掃描能力難以觸及，需補(bǔ)充其他工具或能力。

基于以上傳統(tǒng)資產(chǎn)管理的缺陷，結(jié)合當(dāng)前大部分企業(yè)資產(chǎn)環(huán)境現(xiàn)狀，建議企業(yè)安全管理者實(shí)現(xiàn)基于資產(chǎn)自動(dòng)發(fā)現(xiàn)、識(shí)別、建模以及安全漏洞檢測(cè)的一體化資產(chǎn)管理與安全監(jiān)控，同時(shí)實(shí)現(xiàn)外部風(fēng)險(xiǎn)監(jiān)控，檢測(cè)信息泄露情況，并對(duì)所有風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)告警。

一體化資產(chǎn)管理與安全監(jiān)控平臺(tái)主要設(shè)計(jì)思想

通過(guò)這樣的資產(chǎn)管理平臺(tái)可以從資產(chǎn)發(fā)現(xiàn)、資產(chǎn)漏洞安全管理、外部信息泄露等多個(gè)維度針對(duì)企業(yè)資產(chǎn)進(jìn)行更為細(xì)致的管理與防護(hù)，可大幅降低企業(yè)內(nèi)部未登記在案的邊緣資產(chǎn)被黑客用作跳板進(jìn)行內(nèi)網(wǎng)攻擊的可能性，顯著增強(qiáng)企業(yè)資產(chǎn)層面的安全能力。

2. 兵來(lái)將擋，水來(lái)土掩

通過(guò)上述的資產(chǎn)安全能力建設(shè)，我們?cè)趦?nèi)網(wǎng)資產(chǎn)層面的安全已經(jīng)得到了一定保證?？赡闶欠裣脒^(guò)?一旦企業(yè)的安全邊界能力被黑客攻破或者繞過(guò)，即黑客已經(jīng)成功進(jìn)入企業(yè)的內(nèi)網(wǎng)并開(kāi)始惡意行為了，企業(yè)要如何第一時(shí)間感知這件事從而進(jìn)行應(yīng)急處理?

現(xiàn)今主流的安全防御機(jī)制，往往由防火墻或NGFW、入侵檢測(cè)、網(wǎng)閘及防毒軟件建構(gòu)其核心檢測(cè)能力，這些產(chǎn)品依靠已知攻擊特征碼進(jìn)行模式匹配來(lái)檢測(cè)已知的網(wǎng)絡(luò)攻擊，在一些特定情況下，也可能檢測(cè)針對(duì)已知漏洞的新的未知攻擊。

這樣的解決方案，能非常有效的監(jiān)測(cè)到一般的已知網(wǎng)絡(luò)攻擊，但針對(duì)現(xiàn)今最具威脅的高級(jí)可持續(xù)威脅和東西流量安全，卻完全沒(méi)有招架之力。在大多數(shù)情況下，APT攻擊面對(duì)傳統(tǒng)的安全防御機(jī)制時(shí)，有如入無(wú)人之境，因?yàn)檫@些攻擊沒(méi)有特征碼，故傳統(tǒng)的防御機(jī)制無(wú)法檢測(cè)攻擊者在起始階段所采取的攻擊手段，最終導(dǎo)致網(wǎng)絡(luò)攻擊者可以任意的控制網(wǎng)絡(luò)。

一些防護(hù)更深入的傳統(tǒng)方案，會(huì)結(jié)合IPS(入侵防御系統(tǒng))或者NBA(網(wǎng)絡(luò)行為分析系統(tǒng))產(chǎn)品進(jìn)行異常檢測(cè)，協(xié)助找到網(wǎng)絡(luò)攻擊，這種方式雖然可以偵測(cè)到新型的APT威脅，但是由于經(jīng)常受到誤報(bào)的影響(將正常流量歸為異常)，因此防御效果不佳，并且也容易出現(xiàn)漏報(bào)的問(wèn)題。

在此背景下，根據(jù)大部分企業(yè)當(dāng)前安全形勢(shì)，建議針對(duì)性建設(shè)入侵感知能力以及攻擊者溯源能力，通過(guò)一個(gè)默認(rèn)所有邊界安全手段都有可能被繞過(guò)的視角建設(shè)安全的最后一道防線(xiàn)，即在攻擊者成功入侵后實(shí)時(shí)感知并嘗試進(jìn)行攻擊流量隔離、轉(zhuǎn)發(fā)，記錄攻擊行為，從而實(shí)現(xiàn)入侵感知、相應(yīng)、降低損失以及事后溯源的全套入侵感知與溯源體系建設(shè)。

根據(jù)大部分企業(yè)當(dāng)前安全能力，結(jié)合攻擊者常用的攻擊流程，建議企業(yè)在IDC、辦公網(wǎng)等內(nèi)網(wǎng)環(huán)境設(shè)計(jì)如下基于攻擊欺騙的入侵感知與攻擊溯源體系。

通過(guò)蜜罐組網(wǎng)、蜜罐誘餌實(shí)現(xiàn)高精度蜜網(wǎng)，并實(shí)現(xiàn)以下欺騙防御能力建設(shè)：

基于攻擊欺騙的入侵感知與攻擊溯源體系建設(shè)思路

Gartner在2015年到2017年，連續(xù)三年把“欺騙防御”（Deception）定位為未來(lái)的安全技術(shù)趨勢(shì)之一通過(guò)構(gòu)建上述的內(nèi)網(wǎng)攻擊感知能力，可以實(shí)現(xiàn)內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)環(huán)境“真真假假，虛虛實(shí)實(shí)“，攻擊者進(jìn)來(lái)進(jìn)行內(nèi)網(wǎng)掃描時(shí)壓根不知道誰(shuí)是真正的業(yè)務(wù)系統(tǒng)，結(jié)果被擁有各種很好利用的漏洞的虛假業(yè)務(wù)系統(tǒng)欺騙，結(jié)果攻擊流量全部被隔離在虛擬系統(tǒng)中，行為全部被記錄，甚至進(jìn)行了真人溯源，從而黑客的真實(shí)IP、網(wǎng)絡(luò)ID全部被企業(yè)掌握在手，做到真正的兵來(lái)將擋水來(lái)土掩。