关闭

360官网 | 360商城 | 360手机官网 | 社区客户端

推荐 论坛 版块 好奇者试用 活动 专题 商城
本帖最后由 鴻鴈 于 2017-3-20 21:08 编辑

上周,世界黑客大赛Pwn2Own2017在加拿大温哥华举行,共有来自美国、德国和中国的11支安全团队参加,针对微软、谷歌、苹果、Adobe和VMware等巨头的最新产品进行破解。参赛团队共利用了51个0day漏洞完成了20多个项目的破解,主办方ZDI共发出83.3万美元的奖金和12台笔记本电脑,来自中国的360安全团队获得的总积分和奖金数都排名第一,从而获得了主办方官方颁发的唯一“破解大师”称号。

360社区

360社区


360社区

360社区



0day漏洞已成黑客攻击的重要武器
从比赛过程看,Win 10、MacOS、UbuntuDesktop、VMware、Edge、Firefox、Safari、AdobeReader等主流的操作系统、浏览器和工具、插件都被利用0day漏洞攻破,而这些工具和软件都是个人和企业环境下,上网和信息应用不可或缺的。
如果这些漏洞和攻击方式被不法分子或者黑客组织利用,同样可以来攻击个人和企业用户。360威胁情报中心旗下追日团队负责人田阗认为,黑客攻击总是从一些最容易下手的地方入手,在一些重要行业和企业内部,随着云计算等技术的应用,业务系统、办公系统甚至工控系统开始越来越多的融合,黑客可以利用电脑、手机等设备作为入口和跳板,攻击企业的网络甚至是工控网络。
在360威胁情报中心已经发现的多起APT攻击事件中,很多都是从个人下手,首先利用漏洞攻击一些机构和企业某些个人的电脑和手机,实现对这些企业和机构实施APT攻击,在漏洞利用方式上,11.9%的攻击使用的是0day漏洞。
上个月维基解密公布的美国CIA(中情局)网络间谍武器库数据泄露事件显示,CIA大量收集和使用Windows、安卓和苹果的系统漏洞和漏洞利用工具,通过攻击电脑、手机、智能电视等设备实现对其他国家和重要机构、个人的攻击和监控。
2015年意大利司法监视软件公司 Hacking Team 泄露事件,也揭示了该公司一直在从黑客手中购买0day漏洞利用。
相关机构的报告显示,近年来无数黑客组织都在其攻击中使用0day漏洞利用,有些使用得异常频繁,很可能囤积了一大批未修复的漏洞,还有私人代理支付大量钱财购买此类漏洞,再转手卖给其客户——司法部门和情报机构。
企业该如何防御0day漏洞攻击
没有绝对安全的软件和系统,任何系统都无法确保没有漏洞,作为用户也不能仅仅依赖厂商的补丁,在企业的安全防御过程中需要假设0day漏洞的存在,从防范0day漏洞攻击角度考虑。
“未知攻,焉知防”,田阗表示,要防御来自黑客的漏洞攻击,就要用攻击者的思维来思考,360安全团队在类似黑客大赛这样的破解实践为防御类似0day利用攻击积累了丰富的经验和技术基础,这些经验和技术应用到360天擎等安全产品中,可以提升产品防御漏洞攻击的能力。

360社区

360社区


美国SANS研究所将企业安全防御体系划分为安全架构、被动防御、积极防御、情报和反制这5个阶段窗口。在面对0day攻击等高级威胁的时候,如果仅使用传统安全措施所提供的安全架构和被动防御能力的话,是很难对抗高级威胁的。
“大部分企业信息系统的安全状态仍处于被动防御的阶段窗口,做得比较好一些的企业可能处于从被动防御向积极防御的过渡阶段期,被动防御所构建的纵深防御体系一定会被打穿,对于防御0day漏洞攻击等高级威胁力不从心。”360企业安全集团副总裁张翀斌表示,今天的安全运营需要企业更加主动地向积极防御、情报处理方向迈进。
为了提升此类威胁的检测和响应速度,企业急需通过新的安全解决方案,获得高效的“检测”与“响应”能力,利用数据和威胁情报发现0day利用行为,进行积极防御。360终端安全响应系统EDR就是基于数据分析和威胁情报来实现对高级威胁持续检测和响应的积极防御系统。

共 1 个关于从世界黑客大赛看0day已成网络军火,企业该如何防御漏洞攻击?的回复 最后回复于 2017-3-22 12:34

评论

直达楼层

飞机飞行 超级版主 发表于 2017-3-22 12:34 | 显示全部楼层 | 私信
360终端安全响应系统EDR积极防御
您需要登录后才可以回帖 登录 | 注册

本版积分规则

鴻鴈 娱乐军团

粉丝:48 关注:0 积分:37209

精华:10 金币:92798 经验:14053

最后登录时间:2017-05-18

私信 加好友

鴻鴈

粉丝:48 关注:0

私信

最新活动

【活动】玩儿转快剪辑,赢取360安全路由2代

内容推荐 热门推荐最新主帖

    360社区客户端下载

    快速回复 返回顶部 返回列表