重要行业信息系统安全风险重点.ppt

* * * * * * 拖库 态势 黑产 APT 金融 工业 运营商 你的门禁卡安全吗？ 无人值守厂站、中心机房监控盲点、第三方维护人员、路过的人？！ 拖库 态势 黑产 APT 金融 工业 运营商 拖库 态势 黑产 APT 金融 工业 运营商 对传统DDOS的防御？ NTP Reply Flood(感谢NSFOCUS同事林鑫的研究) Monlist命令：返回NTP进行过同步的最后600个客户端IP地址；(发小包回大包) 1、不能保证每台NTP服务器都有600个客户端相联,因此要伪造600个同步请求； 2、向多个NTP服务器发送monlist命令,伪造源地址为攻击目标; 攻击的成本 1、网络上约有100-200台稳定支持monlist命令的NTP服务器； 2、理想状况下一个monlist请求包可以返回自己大小300-500倍的返回包； 3、那么10M的攻击量可以返回接近3G-5G的流量 业务逻辑？——正常操作不等于合法操作 核心业务：CRM、4A平台 重要业务平台外网可以直接访问?!!! 重要业务平台(营业厅)在凌晨任然可以充值?!!! 第三方合作伙伴、软件供应商？ 运营商业务系统外包商质量参差不齐!!! 拖库 态势 黑产 APT 金融 工业 运营商 1、组网方式随意性强，缺乏统一规划 2、网络区域之间边界不清晰，互连互通没有统一控制规范 3