证券业信息化峰会.pptVIP

证券业信息化峰会 2007全球威胁形势总览 趋势科技2007年9月份的统计数据显示: 目前,Web威胁已位居安全威胁榜首, 占据全球10大恶意程序前4甲. 蠕虫病毒仅次于Web 威胁. 间谍软件(主要为盗号软件)位居第3 Web 威胁传播途径 最新数据显示 HTML,JavaScript和漏洞为3种主要的Web威胁感染途径 Web漏洞:具有传播迅速,感染面广以及防不胜防的特点. Web威胁--Phishing网络钓鱼，经济驱动 2007年,钓鱼网站继续呈现出很强的经济利益驱动特点:全球10大排行中,以网上银行,电子商务(在线支付)网站为主. Web威胁--Botnet僵尸网络，网络犯罪元凶 Web威胁--Spam垃圾邮件，网络犯罪帮凶 利用垃圾邮件实施网络钓鱼, 牟取经济利益 利用社会热点事件, 传播恶意网址,点击中招. 图片格式向PDF格式发展, 对垃圾邮件防护提出新挑战 2007中国Web威胁形势总览 Web威胁主要发源地 盗号木马猖獗,形成黑色产业链 沦为僵尸网络重灾区 混合攻击趋势 中国为Web威胁主要发源地 安全研究机构数据显示,53.9%的恶意网站位于中国 趋势科技监测到: 企业/知名网站， 被挂马事件层出不穷 恶意网站成批的出现， 主要为.cn域名 可能的原因分析: 免费域名 廉价(或免费的)的网站空间 托管网站无安全防护设备 无安全人员管理 2007中国典型Web攻击模型 下载型驱动模式 (Drive by Download) 漏洞利用代码 (Venerability Exploit Code) 移动的恶意目标 (Moving Malicious Target) 2007中国Web 威胁传播途径 Firefox 浏览器成为黑客攻击的主要目标，大量高危漏洞被发现和利用 研究表明,Web威胁无法通过选用哪款浏览器来避免，相对来讲都不安全. 2007中国热点Web 0-day漏洞 Web威胁主要通过浏览器或其插件实现传播: IE浏览器漏洞 (高度危险) iFrame 漏洞 ANI 光标漏洞 VML漏洞 IE浏览器插件(BHO) 漏洞 (高度危险) Web 迅雷漏洞 百度搜霸.ActiveX控件.远程代码执行漏洞 P2P流媒体播放器. PPStream.堆栈溢出 暴风影音2.mps.dll组件.多个缓冲区溢出漏洞 Web 0-day漏洞举例：光标漏洞 如TROJ_ANICMOO.AX 试图引诱亚洲的动态光标爱好者上当（如图）。 盗号木马猖獗,形成黑色产业链 经济利益驱动，Web威胁以盗号木马为主，目标分别为 在线银行帐号 (网银大盗) 金融证券交易帐号 (证券大盗) 网游帐号 (征途木马,传奇木马,魔兽木马,天堂木马) 聊天工具帐号 (QQ木马) 典型案例: 熊猫烧香-黑色产业链 熊猫烧香病毒:多种传播途径 熊猫烧香病毒 传统多层次安全方案：代码比对被动防护 HTTP攻击手法 病毒爆发生命周期 病毒爆发生命周期 侦测率的盲点？ 所有测试机构都是由已知病毒或间谍软件做测试 但是广大的未知恶意程序呢？ 以当今主流的变种恶意程序攻击行为而言 由小部分样本测试所得的侦测率，参考价值有限！ Web Threats 造成的病毒爆发生命周期 提高侦测率？ 启发式扫描 宽松的特征码定义 肆意提高极易造成误判 企业承受不起的高风险  趋势科技的优势 – 无与伦比的防病毒技术创新领袖 我们的创新: 一系列业界第一铸就的历史 中国区07年的三件事 “大三角”理论：网络拓朴呈三角分割　　　　　　 安全网关最重要 革新性安全技术：信誉评估服务(远程防御战) 零接触，零感染，零威胁 趋势科技信誉评估服务－－零接触之战 Web信誉评估服务运作方式 “网页安全评估” 分数判断要素(50+) Web 信誉案例：带间谍程序的交友网站 邮件信誉评估服务(ERS) ERS技术实现 连接层阻止垃圾邮件传播 趋势科技解决方案－－动态安全平台 企业级Web网关解决方案IWSA 2500 Web安全解决方案－IWSA2500 IMSA防垃圾邮件 邮件信誉评估– 第一道防线 全球实时动态信誉服务 可以将80%的垃圾邮件在进入网络前阻止掉 IP连接控制 – 客户自定义防护 客户基于自身邮件流量自定义的信誉服务 SMTP防火墙阻止目录收集攻击(DHA)和地址反弹攻击 复合式垃圾邮件引擎 – 为每个收件箱提供防护 阻止任何通过前两层检测的垃圾邮件进入收件箱 集成多种防垃圾邮件技术, 包括图片垃圾邮件侦测技术 增值服务产品： 标准服务 TMES standard服务以7*24的监测和响应为核心，辅以各类必要的安全管理服务，由趋势科技严格认证的