您当前的位置:首页 > 电脑百科 > 安全防护 > 服务器/网站

面对恶意攻击,主机安全如何构建云端防御屏障?

时间:2020-01-10 13:13:22  来源:  作者:
面对恶意攻击,主机安全如何构建云端防御屏障?

随着云计算的普及,云主机因强劲的性能、较低的成本成为大量传统企业上云和新兴业务快速扩张过程中的主流选择。

企业上云的范围非常广泛,既包括IT资源、安全防护、办公协同等基础系统上云,也包括管理、业务上云等复杂的步骤。云主机相当于一个建立在云上的“作战指挥室”,保障云主机安全对于企业业务的稳定至关重要。

如今,云主机安全防护已经可以达到什么水平?企业上云是否真的能保障云主机安全?未来,AI 是否会在云主机安全上发挥更重要的作用?云主机安全防护会有哪些发展趋势?

我们邀请到腾讯安全云基础安全总监吴昊,与大家分享云主机安全防护过程的实战经验

作为早在2007年就加入腾讯的老兵,吴昊在终端攻防、业务安全、数据安全及云基础安全方面都有非常深厚的积淀,尤其在主机安全领域,积极推动云平台保障与租户安全需求的结合

下面我们跟随吴昊老师来一场主机安全的干货问答:


1.能否回顾一下2019年云主机安全的趋势,以及在这一年里安全防护的主流技术升级?

主机安全作为企业安全最后也是最重要的一道防线,一款优秀的主机安全产品,可以帮助企业及时发现和抵御黑客入侵风险。腾讯云主机安全对2019年全年云主机安全趋势监控,抽样百万主机,分析发现目前主机面临的风险主要集中在“密码暴力破解、高危漏洞利用、恶意木马病毒入侵”。

全年趋势:

1、 密码暴力破解:月均检测到亿级爆破攻击,攻击来源于约100万个恶意IP地址,发起暴力破解攻击的服务器国内与国外各占一半。

2、 漏洞和基线风险:月均检测漏洞&安全基线数量十万级,其中安全基线占比60%,系统组件漏洞占比21%,Web应用漏洞占比19%。

3、 木马病毒:月均新增恶意文件数超十万,恶意文件攻击的用户行业分布,个人用户占比最大,其次是电商行业、游戏行业、工业云。

针对这三类重要问题,腾讯主机安全产品规划升级为云负载保护平台(CWPP),通过“数据驱动+攻防驱动+运营驱动”帮助企业从多维度进行自动检测和防御,确保企业核心资产安全。

云负载保护平台(CWPP)架构图:

面对恶意攻击,主机安全如何构建云端防御屏障?
 

2.是否大部分企业终端存在未修复的高危漏洞?这种普遍现象为何存在,对企业造成哪些伤害?

目前大部分企业的确存在高危漏洞不修复的情况,一个原因在技术层面:如漏洞修复导致系统不稳定或者业务不正常;另一个原因在意识层面:如对高危漏洞并没有直观的认知或者简单的认为网络隔离即可防御漏洞。

其实高危漏洞对于终端安全的危害特别大,往往很快就可以在网上找到开源(泄露)的攻击代码,黑客利用开源的攻击代码即可开发出严重影响(破坏)终端的恶意程序(Wannacry即是典型的例子)。

所以,利用漏洞入侵是攻击者最喜欢使用的攻击手段之一,攻击者使用漏洞利用代码,短时间内即可获得服务器较高的权限,甚至是完全的控制权。对于企业危害巨大,一旦服务器被入侵,可能会产生以下影响:

1、 业务中断:数据库、文件被篡改或删除,导致服务无法访问或系统瘫痪。

2、 数据窃取:黑客窃取企业数据后公开售卖,客户隐私数据被泄漏,导致企业品牌受损、用户流失。

3、 加密勒索:黑客入侵服务器后通过植入不可逆的加密勒索软件对数据进行加密,对企业进行金钱勒索。

4、 服务不稳定:黑客在服务器中运行挖矿程序、DDoS 木马程序,消耗大量系统资源,导致服务器不能提供正常服务。


3.目前攻击的手法主要有哪些?是否有新出现的、攻击性更强的攻击手法?

常见的云上攻击方式主要有:

面对恶意攻击,主机安全如何构建云端防御屏障?

目前黑产的攻击手法主要有漏洞利用、暴力破解、DDoS,挖矿、勒索等。大多攻击者只是在攻击的技术手段上有一些更新,比如无文件挖矿,较之前挖矿样本更具隐蔽性。另外windows成熟的攻击技术也越来越多的应用到了linux系统环境,针对Linux样本检测,腾讯云主机安全已研发了最新Webshell引擎和AI云查杀引擎,可以高效查杀流行的木马、病毒样本。


4.主机安全问题发生的主要行业有哪些?大、中、小企业发生问题的形态有何区别,又应当如何避免?

攻击的用户行业分布,个人用户占比最大(47%),其次是电商行业(21%)、游戏行业(9%)、工业云(6%)。个人用户相对企业用户在处理安全风险时,响应速度相对较慢,安全意识还需要加强。

面对恶意攻击,主机安全如何构建云端防御屏障?

面对黑客入侵的各种攻击方式,建议用户日常需要加强安全意识,提前安装主机安全类产品,做好相应防御措施,有效规避潜在风险。

一是关注重要安全公告,及时修复披露的漏洞;对于包含“远程代码执行”、“未授权访问”关键字的漏洞尤其需要关注,此类漏洞相当于将服务器大门敞开给攻击者;同时请一定按照官方修复建议进行修复。

二是至少安装一套安全类软件,通过安全软件可以了解服务器安全情况,及时了解漏洞信息,同时可以查杀恶意文件;腾讯云用户建议安装“T-sec主机安全”产品。

三是加强安全意识,设置密码要达到安全要求,不随意下载运行非官方的程序,尤其是二进制程序,不随意点击来历不明的邮件;对于披露出来的漏洞要加强关注,尤其涉及到个人负责的组件,不能由于“怕麻烦”而放弃或延缓安全修复措施。

四是建立安全评审机制,可定期对服务器进行安全机制评审;如果成本允许,可做安全渗透测试。
 

5.企业上云是否能够有效的抵御主机安全问题?其背后的核心原理是什么?

可以。主机安全其实属于云安全的关键组成部分,在云计算环境下,不再拘泥于原有物理服务器边界,面临更为复杂和严峻的安全风险。传统反病毒和入侵检测等安全手段显得捉襟见肘,将主机安全升级为云工作负载保护平台(CWPP),成为云安全的关键环节,核心理念是:缩小攻击面,事前做好漏洞管理、基线合规、权限管理等安全运维工作,事中、事后提供应用管理、EDR、行为实时监控、防火墙等防御阻断能力。在这个理念的指导下,无论是腾讯云安全,还是其它云安全服务厂商,都投入了更多资源,增强检测云负载配置的弱项以及系统漏洞,将网络攻击抵御在“事前”。云服务厂商构筑的云安全“高墙”将逐渐消灭水桶效应,为云负载上提供统一的最佳安全实践。
 

6.如果对于安全性非常敏感的企业,应当如何选择足够安全的云服务商?

建议主要从3个维度考虑,选择适合自身企业情况的云服务商。

产品体系:云服务商是否具备完善的云安全体系,从网络侧到云负载,从公有云到私有云等场景,是否具有相关安全产品覆盖全面,并且能形成整体解决方案。

技术储备:需要评估云服务商的安全资质、技术积累以及功能创新。

服务及响应:例如专家服务、安全托管、应急响应等,是否具备全面的安全能力。
 

7.AI技术是否应用在主机安全防护当中?其应用的形式是什么,能够起到什么作用?

目前腾讯云主机安全在AI方面做了初步的探索与应用,并且部分应用已达到了商业化标准,突破了传统主机安全产品的技术瓶颈。

如下AI技术应用场景为例:

AI查杀引擎:通过机器学习,对海量样本提取特征,让AI引擎持续跟进病毒的演进,达到能对未知木马、病毒做精准识别。

AI应用控制(白名单:通过AI识别用户常用正常软件,持续自学习,实现自适应的应用控制。

AI日志分析:通过收集海量云负载日志,运用机器学习技术识别日志中的“异常”行为,灵活的对各种安全数据源进行关联分析,最终达到安全事件及时预警能力。

面对不断变化的恶意攻击行为,腾讯云主机安全团队正在不断探索新的技术,并将先进的安全技术运用到产品中,努力为我们的用户提供云负载安全最佳实践方案。



Tags:主机安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
随着云计算的普及,云主机因强劲的性能、较低的成本成为大量传统企业上云和新兴业务快速扩张过程中的主流选择。企业上云的范围非常广泛,既包括IT资源、安全防护、办公协同等基...【详细内容】
2020-01-10  Tags: 主机安全  点击:(95)  评论:(0)  加入收藏
▌简易百科推荐
在最近的一波攻击中,黑客利用多个插件中未修补的漏洞攻击了 160 万个 WordPress 网站。 易受攻击的插件对 WordPress 网站产生了的巨大攻击数据。 Wordfence 最近发现 WordPr...【详细内容】
2021-12-16  蚁安    Tags:WordPress   点击:(9)  评论:(0)  加入收藏
事件起因从安全分析系统里面发现一条带有病毒的下载,然后针对这条记录展开了一系列的分析分析过程1.登录到被感染服务器,查看系统状况,hadoop 这个用户在 2020/6/18 20:32 从这...【详细内容】
2021-11-23  Z2990Lig    Tags:SSH   点击:(32)  评论:(0)  加入收藏
1、除了服务器需要用的一些正规软件,其它都不要安装。2、在用户中把administrator改名,这样做的目的是即使对方暴破了我们的密码用户名也不容易猜住,相当于又加了一道关卡。...【详细内容】
2021-11-01  IT小哥吧    Tags:服务器   点击:(37)  评论:(0)  加入收藏
账户安全(1)更名administrator本地用户并禁用guest账户步骤:点击“开始”,找到“管理工具”,点击里面的“计算机管理”,找到“本地用户和组” (2)设定账户锁定策略尝试5次失败...【详细内容】
2021-10-12  Kali与编程  今日头条  Tags:Windows主机   点击:(62)  评论:(0)  加入收藏
本文主要介绍以Microsoft的Windows Server 2019 ,版本:Datacenter(Domain Controller)安全加固保护.企业随着规模不断扩大,业务增多,信息安全建设是企业里一条只有重点没有终点...【详细内容】
2021-09-17  Vireshark    Tags:服务器安全   点击:(64)  评论:(0)  加入收藏
目录常见共享命令IPC$IPC$的利用条件1:开启了139、445端口2:目标主机开启了IPC$共享3:IPC连接报错IPC空连接空连接可以做什么?(毫无作用)IPC$非空连接IPC$非空连接可以做什么?di...【详细内容】
2021-09-16  网络说安全    Tags:系统安全   点击:(86)  评论:(0)  加入收藏
昨天一个老哥找到我,说他的服务器这几天一直被CC攻击,问我这边有没有什么解决的方法? 近年来,网络攻击事件越来越频繁,最常见的就是CC攻击和DDOS攻击,主要的区别就是针对的对象不...【详细内容】
2021-09-10  小蚁GDRAGON    Tags:cc攻击   点击:(58)  评论:(0)  加入收藏
网站页面上的登录操作,通常都是输入帐号密码,传输至网站后台验证。在网站页面、数据传输中,通过技术手段,都可以得到用户输入的信息,并可以修改,从而发起网络攻击。典型的如:使用自...【详细内容】
2021-08-30  修丹道的程序猿    Tags:登录方式   点击:(62)  评论:(0)  加入收藏
网络安全研究人员披露了一类影响主要 DNS 即服务 (DNSaaS) 提供商的新漏洞,这些漏洞可能允许攻击者从企业网络中窃取敏感信息。基础设施安全公司 Wiz 的研究人员 Shir Tamar...【详细内容】
2021-08-12  零日时代    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
001暴力破解1. 指定用户名爆破密码传统型爆破思路,用户名可以通过猜测或者信息收集获得。猜测:admin、网站域名等信息收集:新闻发布人、whoami等2. 指定密码爆破用户名如果是后...【详细内容】
2021-07-23  KaliMa  今日头条  Tags:登陆框   点击:(85)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条