返回
代的未知威胁以及数据安全防护

代的未知威胁以及数据安全防护

ID:40187806

大小:2.57 MB

页数:33页

时间:2019-07-24

代的未知威胁以及数据安全防护_第1页
代的未知威胁以及数据安全防护_第2页
代的未知威胁以及数据安全防护_第3页
代的未知威胁以及数据安全防护_第4页
代的未知威胁以及数据安全防护_第5页
资源描述:

《代的未知威胁以及数据安全防护》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、下一代的未知威胁以及数据安全防护KevinChai趋势科技亚太区技术总监解碼2008中国网络威胁现况黑色产业链下一代的未知威胁新时代的数据安全防护CaseSharing内容2008中国网络威胁现况2008年病毒情况回顾信息来源:2008年10月公安部国家计算机病毒应急处理中心计算机病毒感染率为85.5%多次感染病毒的比率为66.8%2008中国网络威胁现况通过网络下载或浏览感染病毒是今年计算机病毒感染的主要途径网络犯罪分子越来越倾向于通过网页“挂马”方式来传播病毒信息来源:2008年10月公安部国家计算机病毒应急处理中心解碼2008中国网络

2、威胁现况黑色产业链下一代的未知威胁新时代的数据安全防护CaseSharing内容解密黑色产业链7/24/20216Confidential->发送垃圾邮件->DDOS攻击->网站挂马->建钓鱼网站入侵活动:资金流向:帐号密码被盗窃后在黑市交易计算能力被在黑市标价出租隐私资料被盗窃-勒索或泄漏游戏玩家虚拟装备中间商6.地下交易-数百万肉鸡控制权信用卡犯罪团伙信用卡受害人信用卡盗刷商业机密泄露公司竞争对手广告商/钓鱼集团/其他黑客集团更多受害者->商业机密被盗->隐私活动被盗摄->隐私照片网上流传5.肉鸡控制权2.病毒1.漏洞信息病毒僵尸网络集

3、团牧马人(黑客)病毒制造者漏洞挖掘者3.后门/僵尸病毒4.弱鸡控制权商业机密/隐私控制命令7.盗号木马攻击者肉鸡中间商肉鸡控制权勒索黑色产业链下一代的未知威胁HTTPSMTPIRCP2P80+其他协议零时差攻击未知安全问题肉鸡DNSDCE-RPCTelnetRDPSSHHTTPAIMIRCFTPTFTPSMBSMTPGmailBitTorrentIRCMSNICQGoogleTalkSlingboxiTunesWindowsMediaeMuleeDonkey每兩秒一隻新的未知病毒中国黑客自揭:做病毒一定要低调中华吸血鬼熊猫烧香僵尸(肉鸡)网

4、络黑客傻瓜化恶意程序类型订购价格广告类间谍程序美国$0.3加拿大$0.2,英国$0.1,其它$0.01恶意程序组合包(基本)$1,000-$2,000恶意程序组合包(升级服务)$20/次漏洞挖掘租赁服务(1小时)$0.99漏洞挖掘租赁服务(2.5小时)$1.60漏洞挖掘租赁服务(5小时)$4不能检测出来的窃取型木马$80DDOS攻击$100/天10,000台僵尸控制机器$1,000窃取银行帐号类木马$50发送100万封恶意邮件$8黑色产业链服务化解碼2008中国网络威胁现况黑色产业链下一代的未知威胁新时代的数据安全防护CaseSharing

5、内容ParamountQ12008-12安全风险管理新防毒时代的安全目标要解决的核心问题安全目标是否某位员工无意中访问了带有恶意威胁的网站?是否某位员工接收了一份传染恶意威胁的邮件?是否某位员工接入了一个含有恶意威胁的存储设备?是否通过即时信息系统例如MSN接收到恶意威胁?公司是否够安全?为什么不能将这种威胁事件提前告诉我呢?为什么你要等我通知你这些威胁状况呢?这些高危行为的潜在危害是什么?我是否需要部署了网关防护?我是否需要部署邮件防护或Web防护?在安全防护上我还要注意那些?我内部状况如何?如何有效消除这些高危行为?威胁实时分析系统威胁的深

6、度分析威胁的处置建议新时代安全目标实现的要求旁路分析设备支持2~7层与84多种协议内含行为智能识别与病毒分析机制等多种技术结合云安全运算平台交叉分析快速识别已知与未知威胁精准定位感染源每日处理与周/月管理报表根源分析恶意程序处理方案趋势监控中心专家支持过滤分析定位感染源,与恶意程序分析威胁报告与处理策略新防毒时代解决方案Feb2009AcompromisedwebsiteOneclickinalink.Fakenewsbyemail.TROJ_CHOST.E邮件信誉评估中心Web信誉评估中心文件信誉评估中心云安全的中心概念威胁发现系统TDA的价

7、值(1)您的担心方案价值TDA可以象“放大镜”一样发现网络中的已知/未知威胁问题构建网络安全预警系统如何快速发现全网整体潜在安全威胁状况某用户安全报告威胁发现系统TDA的价值(2)您的担心方案价值TDA在协议分析的基础,基于云安全、智能行为分析和代码比对技术快速定位高危节点和攻击型态如何快速、高效抓到高危节点并识别攻击型态某用户安全报告威胁发现系统TDA的价值(3)您的担心方案价值TDA能够及时识别占用大量网络资源的访问行为如何快速发现内部员工滥用网络资源的行为某客户安全报告威胁发现系统TDA的价值(5)您的担心方案价值TDA针对84种协议进行

8、深度关联分析能够及时发现各种业务应用的风险如何识别各种业务应用潜在的风险识别某客户安全报告威胁发现系统TDA的价值(6)您的担心方案价值监控中心的专业

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。