1. 哪類黑客的威脅程度最大
CrowdStrike 剛剛發布了最新一期的全球網路安全威脅報告,該報告基於超過 3 萬次企圖入侵的數據,指出在安全漏洞曝出之後,黑客最快可在不到 20 分鍾的時間內展開行動。去年的時候,這家安全研究機構引入了「突破時間」的概念,特指首個節點設備遭到黑客入侵後,攻擊者在網路中橫向移動所需的時間。以俄羅斯為例,CrowdStrike 發現那裡的黑客是行動最快的。在最初攻擊開始後的第 18 分鍾,即可在網路中橫向移動。不過排名第二的組織,平均耗時已達 2 小時 20 分,最慢的更是接近 10 個小時
2. 青藤XDR深度檢測服務有了解的嗎
XDR是一個統一的安全事件檢測和響應平台,可以自動化地從多個安全軟體收集數據並進行關聯分析,XDR通過將多個安全產品整合到一個統一的安全事件檢測和響應平台,從而為用戶提供更高價值。青藤提供的XDR威脅檢測分析服務是由安全專家協助客戶遠程或現場通過主機結合流量設備的方式分析產品,結合最新威脅情報和業務應用情況,發現客戶環境內的失陷主機、異常主機、違規操作等威脅行為活動,確認攻擊屬性、受影響范圍,進行溯源分析,並給出專業的處置解決建議。
3. 美國的黑客組織有那些
BI中文站 11月2日報道
鑒於近來發生的黑客攻擊事件,這些黑客組織也引發了人們想要一探究竟的好奇心。
頗具諷刺意味的是,這些可能會令人感到恐懼的黑客組織都有著不令人恐懼的名稱。
「深淵熊貓」(deep panda)、「推桿熊貓」(Putter Panda)和「飛貓」(Flying Kitten),一直都是安全技術公司CrowdStrike密切關注的黑客組織。
CrowdStrike當前對全球超過70個黑客組織進行監控。這些黑客組織中的絕大多數均位於中國、俄羅斯和伊朗。
以下為令美國人睡不著覺的三大黑客組織:
深淵熊貓
CrowdStrike一直認為,深淵熊貓如今實力最強的中國黑客組織。該組織以把國家安全智囊團作為對象而為人熟知,對外國國防和電信產業進行滲透。今年7月初,CrowdStrike發現該組織把目光投向了與伊拉克和中東有關的個人。
推桿熊貓
從2007年開始,推桿熊貓的首要目標便是美國和歐洲的國防、航空產業。推桿熊貓的總部位於上海。今年5月,美國政府曾首次以所謂網路間諜罪名對推桿熊貓的成員提起訴訟。中國政府則否認參與網路攻擊。
飛貓
自今年1月中旬開始,總部位於伊朗的黑客組織「飛貓」便成為了CrowdStrike的重點監控對象。「飛貓」的攻擊對象,主要是美國幾大國防承包商,以及伊朗持不同政見者。「飛貓」此前的名稱為「Ajax Security Team」,該組織已經把工作重心轉向網路間諜活動和定向攻擊。
CrowdStrike提供的數據顯示,「飛貓」在今年年初已經把目光投向了美國國防工業,使用釣魚式電子郵件和欺騙性的微軟Outlook網路訪問,對國防承包商的賬戶進行滲透。科技網站InformationWeek此前曾報道稱,「飛貓」還使用過感染惡意病毒的反審查工具,誘騙伊朗的持不同政見者。
這一攻擊表明,「飛貓」要麼是伊朗政府的黑客部門,要麼就是受聘於伊朗政府鎮壓持不同政見者的私有組織。
警告世界
在今年1月發布的《2013全球威脅報告》(2013 Global Threat Report)中,Crowdstrike曾預計此類第三方攻擊將會繼續出現,特別是像在11月舉行的G20峰會和中期選舉期間。
Crowdstrike首席技術官、聯合創始人德米特里·阿爾帕羅維奇(Dmitri Alperovitch)證實,上述三大黑客組織,以及在《2013全球威脅報告》中提到的其它黑客組織,依然在非常活躍的從事網路攻擊活動。(無忌)
4. 威脅情報是什麼
情報(intelligence)一詞英文的原意是「瞭解的能力」(the Faculty of Understanding),從傳統情報機構的立場上,情報的本質則是「減少沖突的不確定性」。對情報的重視古已有之,《孫子兵法》中所說「知己知彼,百戰不殆」講的就是情報的重要性,情報就能幫助你做到知彼。在網路空間的戰斗中,情報同樣有著至關重要的地位:
知己:更豐富的組織環境數據,也就是這幾年經常提到的環境感知能力。通過「知己」,我們可以快速的排查誤報,進行異常檢測,支撐事件響應活動,在這里不再多言。知彼:關於攻擊對手自身、使用工具及相關技術的信息,即威脅情報,可以應用這些數據來發現惡意活動,以至定位到具體的組織或個人。
作為一種攻防間的對抗活動,威脅情報工作其實從開始的時候就存在了:回想一下IPS或者AV的簽名,其中很大一部分不就是針對攻擊者使用的攻擊工具的嗎,IP及域名的信譽庫也是同樣。
威脅情報,是面向新的威脅形式,防禦思路從過去的基於漏洞為中心的方法,進化成基於威脅為中心的方法的必然結果,它和大數據安全分析、基於攻擊鏈的縱深防禦等思想正在形成新一代的防禦體系的基石。
近年來,國內外已經出現了多家做威脅情報業務的公司,列舉一些比較有名的:
國外:
SecureWorks
VirusTotal
ThreatGrid
Caspida
AlienValut
CrowdStrike
LookingGlass
iSight Partners
ThreatStream
ThreatConnect
Ikanow
Sqrrl
Endgame
Lastline
FireEye
iDefense
國內:
ThreatBook
Virusbook
5. 14年全球有哪些網路被攻擊的案例
事件一、1•21中國互聯網DNS大劫難
2014年1月21日下午3點10分左右,國內通用頂級域的根伺服器忽然出現異常,導致眾多知名網站出現DNS解析故障,用戶無法正常訪問。雖然國內訪問根伺服器很快恢復,但由於DNS緩存問題,部分地區用戶「斷網」現象仍持續了數個小時,至少有2/3的國內網站受到影響。微博調查顯示,「1•21全國DNS大劫難」影響空前。事故發生期間,超過85%的用戶遭遇了DNS故障,引發網速變慢和打不開網站的情況。
事件二、比特幣交易站受攻擊破產
2014年2月,全球最大的比特幣交易平台Mt.Gox由於交易系統出現漏洞,75萬個比特幣以及Mt.Gox自身賬號中約10萬個比特幣被竊,損失估計達到4.67億美元,被迫宣布破產。這一事件凸顯了互聯網金融在網路安全威脅面前的脆弱性。
事件三、攜程漏洞事件
2014年3月22日,有安全研究人員在第三方漏洞收集平台上報了一個題目為「攜程安全支付日誌可遍歷下載導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)」的漏洞。上報材料指出攜程安全支付日誌可遍歷下載,導致大量用戶銀行卡信息泄露,並稱已將細節通知廠商並且等待廠商處理中。一石激起千層浪,該漏洞立即引發了關於「電商網站存儲用戶信用卡等敏感信息,並存在泄漏風險」等問題的熱議。
事件四、XP系統停止服務
微軟公司在2014年4月8日後對XP系統停止更新維護的服務。但XP仍然是當今世界被廣泛使用的操作系統之一。特別是在中國,仍有63.7%的用戶,也就是大約3億左右的用戶還在使用XP系統。因此「後XP時代」的信息安全一直備受關注,但國內安全廠商推出的防護軟體究竟效果如何,面對市場上如此多的安全防護軟體,選哪個又是一個疑問,所以xp挑戰賽應運而生。在2014年4月5日的XP挑戰賽中,騰訊、金山落敗360堅守成功。
事件五、OpenSSL心臟出血漏洞
2014年4月爆出了Heartbleed漏洞,該漏洞是近年來影響范圍最廣的高危漏洞,涉及各大網銀、門戶網站等。該漏洞可被用於竊取伺服器敏感信息,實時抓取用戶的賬號密碼。從該漏洞被公開到漏洞被修復的這段時間內,已經有黑客利用OpenSSL漏洞發動了大量攻擊,有些網站用戶信息或許已經被黑客非法獲取。未來一段時間內,黑客可能會利用獲取到的這些用戶信息,在互聯網上再次進行其他形式的惡意攻擊,針對用戶的「次生危害」(如網路詐騙等)會大量集中顯現。即使是在今後十年中,預計仍會在成千上萬台伺服器上發現這一漏洞,甚至包括一些非常重要的伺服器。
事件六、中國快遞1400萬信息泄露
2014年4月,國內某黑客對國內兩個大型物流公司的內部系統發起網路攻擊,非法獲取快遞用戶個人信息1400多萬條,並出售給不法分子。而有趣的是,該黑客販賣這些信息僅獲利1000元。根據媒體報道,該黑客僅是一名22歲的大學生,正在某大學計算機專業讀大學二年級。
事件七、eBay數據的大泄漏
2014年5月22日,eBay要求近1.28億活躍用戶全部重新設置密碼,此前這家零售網站透露黑客能從該網站獲取密碼、電話號碼、地址及其他個人數據。該公司表示,黑客網路攻擊得手的eBay資料庫不包含客戶任何財務信息——比如信用卡號碼之類的信息。eBay表示該公司會就重設密碼一事聯系用戶以解決這次危機。這次泄密事件發生在今年2月底和3月初,eBay是在5月初才發現這一泄密事件,並未說明有多少用戶受到此次事件的影響。
事件八、BadUSB漏洞
2014年8月,在美國黑帽大會上,JakobLell和KarstenNohl公布了BadUSB漏洞。攻擊者利用該漏洞將惡意代碼存放在USB設備控制器的固件存儲區,而不是存放在其它可以通過USB介面進行讀取的存儲區域。這樣,殺毒軟體或者普通的格式化操作是清除不掉該代碼的,從而使USB設備在接入PC等設備時,可以欺騙PC的操作系統,從而達到某些目的。
事件九、Shellshock漏洞
2014年9月25日,US-CERT公布了一個嚴重的Bash安全漏洞(CVE-2014 -6271) 。由於Bash是Linux用戶廣泛使用的一款用於控制命令提示符工具,從而導致該漏洞影響范圍甚廣。安全專家表示,由於並非所有運行Bash的電腦都存在漏洞,所以受影響的系統數量或許不及「心臟流血」。不過,Shellshock本身的破壞力卻更大,因為黑客可以藉此完全控制被感染的機器,不僅能破壞數據,甚至會關閉網路,或對網站發起攻擊。
事件十、500萬谷歌賬戶信息被泄露
2014年9月,大約有500萬谷歌的賬戶和密碼的資料庫被泄露給一家俄羅斯互聯網網路安全論壇。這些用戶大多使用了Gmail郵件服務和美國互聯網巨頭的其他產品。據俄羅斯一個受歡迎的IT新聞網站CNews報道,論壇用戶tvskit聲稱60%的密碼是有效的,一些用戶也確認在資料庫里發現他們的數據。
事件十一、颶風熊貓本地提權工具
2014年10月,CrowdStrike發現颶風熊貓這個本地提權工具,颶風熊貓是主要針對基礎設施公司的先進攻擊者。國外專業人士還表示,該攻擊代碼寫的非常好,成功率為100%。我們知道颶風熊貓使用的是「ChinaChopper」Webshell,而一旦上傳這一Webshell,操作者就可試圖提升許可權,然後通過各種密碼破解工具獲得目標訪問的合法憑證。該本地提權工具影響了所有的Windows版本,包括Windows7和WindowsServer 2008 R2 及以下版本。
事件十二、賽門鐵克揭秘間諜工具regin
2014年11月24日,賽門鐵克發布的一份報告稱,該公司發現了一款名為「regin」的先進隱形惡意軟體。這是一款先進的間諜軟體,被稱為史上最為復雜的後門木馬惡意軟體。該軟體被用於監視政府機關、基礎設施運營商、企業、研究機構甚至針對個人的間諜活動中。
事件十三、索尼影業公司被黑客攻擊
2014年12月,索尼影業公司被黑客攻擊。黑客對索尼影業公司發動的這次攻擊影響令人感到震驚:攝制計劃、明星隱私、未發表的劇本等敏感數據都被黑客竊取,並逐步公布在網路上,甚至包括到索尼影業員工的個人信息。預計索尼影業損失高達1億美元,僅次於2011年被黑客攻擊的損失。
事件十四、12306用戶數據泄露含身份證及密碼信息
2014年12月25日,烏雲漏洞報告平台報告稱,大量12306用戶數據在互聯網瘋傳,內容包括用戶帳號、明文密碼、身份證號碼、手機號碼和電子郵箱等。這次事件是黑客首先通過收集互聯網某游戲網站以及其他多個網站泄露的用戶名和密碼信息,然後通過撞庫的方式利用12306的安全機制的缺欠來獲取了這13萬多條用戶數據。同時360互聯網安全中心就此呼籲,12306用戶盡快修改密碼,避免已經訂到的火車票被惡意退票。另外如果有其他重要帳號使用了和12306相同的注冊郵箱和密碼,也應盡快修改密碼,以免遭遇盜號風險。
6. 求高手翻譯一下,謝謝!
「如果有人向你開槍,你最應該關注的是子彈的口徑,」喬治·庫爾茨說,他是CrowdStrike的老闆,一個年輕的科技公司。坐在在黑帽的咖啡桌旁,一個最近在拉斯維加斯舉行的關於網路安全的會議,庫爾茨闡述了他看到的許多公司處理網路產業時的基本缺陷。他說,大多數公司花太多時間試圖找出誰攻擊了他們卻很少去了解攻擊者的動機以及如何反擊未來的攻擊
7. 世界上最厲害的網路安全/反病毒公司是哪家
每個人的意見不同。我要列舉一些大公司。
與世界上最大的市場份額,一些安全公司:思科、英特爾、賽門鐵克、Websense、HP、IBM的幾個安全公司與國內市場的最大份額:凡是與網不差多了真的很難界定,公司好了,我們還是談錢來過,一起戰斗的政府組織,動搖人們的家庭不太好。
隨著攻擊方式的迅速變化,網路安全行業進入1級門檻實際上非常低。針對各種新興的攻擊方式,網路安全產業的新進入層出不窮。例如,threatmatix威達,近年來網路的建立,但在同一時間,掌握關鍵技術,圍繞這個切入點,找到合適的切入點和建設服務平台和技術性貿易壁壘可能對未來市場的領導者出現的關鍵。CrowdStrike是一組競爭對手如憤怒的眼睛,大師雲集,炭黑,鈦和信息安全部門的一些大的集團,例如,<< ureworks SE。將當前視圖,CrowdStrike的主要優點是能夠通過一個完整的解決方案,完成公司終端保護的全過程,和所有其他的競爭對手不得不通過結合幾種產品來達到同樣的目的,例如炭黑輸出端的保護通常是通過不同的產品組合,提供幾個公司客戶後,產品不利於公共。例如,Tanium代替雲CrowdStrike預設方案。在當前的市場競爭中,終端保護可以成為市場的領導者。劉耳珊唯一的問題是:公司賺錢?大多數的農業人口的擴張和市場推廣,為一家成長公司,意味著昨日的損失在舌和定製的解決方案,使產品開發進程緩慢的規模成本高,利用營銷人員代碼成本可能重色情是一種在CrowdStrike最大的心臟問題。
8. 美國的黑客組織有那些
以下為令美國人睡不著覺的三大黑客組織:
深淵熊貓
CrowdStrike一直認為,深淵熊貓如今實力最強的中國黑客組織。該組織以把國家安全智囊團作為對象而為人熟知,對外國國防和電信產業進行滲透。今年7月初,CrowdStrike發現該組織把目光投向了與伊拉克和中東有關的個人。
推桿熊貓
從2007年開始,推桿熊貓的首要目標便是美國和歐洲的國防、航空產業。推桿熊貓的總部位於上海。今年5月,美國政府曾首次以所謂網路間諜罪名對推桿熊貓的成員提起訴訟。中國政府則否認參與網路攻擊。
飛貓
自今年1月中旬開始,總部位於伊朗的黑客組織「飛貓」便成為了CrowdStrike的重點監控對象。「飛貓」的攻擊對象,主要是美國幾大國防承包商,以及伊朗持不同政見者。「飛貓」此前的名稱為「Ajax Security Team」,該組織已經把工作重心轉向網路間諜活動和定向攻擊。
Crowdstrike首席技術官、聯合創始人德米特里·阿爾帕羅維奇(Dmitri Alperovitch)證實,上述三大黑客組織,以及在《2013全球威脅報告》中提到的其它黑客組織,依然在非常活躍的從事網路攻擊活動。