{/dede:field.body}

4月12日,AlibabaCloud安全团队正式对外发布《年度云盾态势感知报告》(以下简称《报告》)。

本报告侧重于数据中心云计算客户面临的安全问题。 这包括四个方面:高级连续威胁、网络APP攻击、系统导向的暴力破解和主机恶意文件。

另外,还共享了年度互联网网络安全研究与发现,拆除了新型威胁碰撞库攻击,发布了碰撞库攻击警报。

新的网站入侵手段崩溃库很受攻击者的欢迎

从整体来看,年的互联网网络安全形势不容乐观。 《报告》指出,网络APP攻击总体呈上升趋势,年攻击次数超过80亿次。 据每季统计,从第一季度开始不足6亿次/月上升到第四季度8亿次/月以上。 双十一销售节当天,网络APP攻击达到年峰值8000万次/日。

“阿里云安全发布2015年度态势感知报告  预警撞库攻击”

图1网络APP攻击的发展趋势

具体到黑客攻击手段方面,Alibaba云安全团队通过大量攻击数据和样本的分解,新的网站入侵手段——崩溃库受到攻击者的欢迎,云计算机

崩溃攻击,简单地说,就是黑客持续试图登录网站上的所谓社交网站库(包含数亿个客户名称和登录密码),哪怕一次也无法匹配 虽然表面上看起来像彩票,但实际上随着社会工作者规模的增大和精度的提高,成功率比以前流传的暴力破解攻击有了质的提高。

“阿里云安全发布2015年度态势感知报告  预警撞库攻击”

目前,AlibabaCloud (阿里巴巴云)云屏蔽系统监控的崩溃事件每天平均达到数千起,每起攻击事件包含数千次崩溃登录请求,但在这些事件中,客户密码的

金融、游戏领域是黑客攻击的重灾区

过去一年,在经常崩溃攻击的网站上,前三个领域分别是金融( 19.68% )、社区论坛( 16.03% )、游戏( 13.87% ),几乎占了所有攻击的一半,其次是视频娱乐

图2碰撞库站点区域的分布

AlibabaCloud (阿里巴巴云)安全专家表示,去年,随着互联网金融的快速发展,金融类网站可能仍是黑客的主要攻击目标,比金融类网站崩溃攻击更多,风险更高。

无视态势感知警报,客户遭遇了撞库攻击

年末,AlibabaCloud安全团队被客户求助,运营网站的大量客户账户被恶意登录,部分客户账户内的代金券和余额被黑客攻击。

安全专家很快与顾客合作进行了安全应对,发现云盾态势感知系统检测到了来自黑客的崩溃攻击,有数百万人提出了请求。 根据询问,顾客认为,添加了挑战登录页面即可防御黑客的自动脚本登录,忽视了崩溃攻击的可能性,忽视了态势感知中的警告。

“阿里云安全发布2015年度态势感知报告  预警撞库攻击”

经过进一步深入调查,黑客拥有100万个客户账户和明文密码数据库,该数据库与以前门户网站的数据泄露有关。

黑客还购买了大量的代理服务器,绕过网站限制登录次数和控制风。 结果,在网站管理者看来,就像不同的顾客登录了一样,很难注意到异常。 最重要的是,黑客被用于解密平台。 这个平台提供了人工或智能的识别技术,黑客只需要支付一定的费用就可以实现有效的破解。

“阿里云安全发布2015年度态势感知报告  预警撞库攻击”

图3安全专家整理的这次崩溃事件的攻击过程

叶敏解读:如何更好地防御黑客的碰撞攻击

AlibabaCloud (阿里巴巴云)云安全攻防小组负责人叶敏表示,崩溃攻击表面上非常简单,但黑客利用高效的号码扫描软件(自动尝试登录的软件),每秒数十对的账户路径。 一小时内可以尝试近10万个账户密码的组合,我认为潜在的风险相当高

“阿里云安全发布2015年度态势感知报告  预警撞库攻击”

与之前流传的暴力破解攻击相比,崩溃银行使用的客户名称和密码是有人采用的组合,再次被采用的可能性很高。 关于使用同样攻击手段的另一种暴力破解攻击,由于崩溃攻击的账户密码组合比暴力词典破解精度高得多,因此这种攻击的效率和效果远远高于暴力破解。

“阿里云安全发布2015年度态势感知报告  预警撞库攻击”

事实上,在网络和云计算安全迅速发展的背景下,崩溃攻击只是许多新的安全威胁的代表之一。 对于这种攻击的防御,由于攻击方在手段丰富、攻击源开放性或攻击效率提高(自动化)方面发展不小,基于以前流传的特征的切断和防御措施已经不妥当,数据驱动型安全已成为共识

“阿里云安全发布2015年度态势感知报告  预警撞库攻击”

从客户的角度来看,这些更高级别的手段(如通过机器学习方法自动检测异常行为、提高可扩展性、灵活性和性能)的最终目标是降低企业解决复杂数据源、规则和问题的成本,并使it运营部门受益

要完整下载《年度云盾态势感知报告》,请参阅以下内容。

hang-OSS.OSS-cn-Hangzhou.aliyuncs/% E4 % BA % 91 % E7 % 9B % BE6 % 8A % A5 % E5 % 91 % 8A/% E4 % BA % 91 % EE1 % 文件= % E4 % BA % 91 % E7 % 9B % BE6 % E6 % 81 % E5 % 8A % BF % E6 % 84 % 9F % E7 % 9F % A5 % E6 % 81 % 8a

来源:UI科技日报

标题:“阿里云安全发布2015年度态势感知报告 预警撞库攻击”

地址:http://www.ulahighschool.com/uiitzx/975.html