2010年安全回顾amp;amp;趋势科技云安全简介.pdfVIP

2010安全回顾趋势科技云安全简介 滕达斐 趋势科技资深销售工程师 Copyright 2009 Trend Micro Inc. 主要内容 2010安全回顾2011展望 来自云的保护 - 趋势科技云安全历程回顾 对云的保护- 趋势科技云安全3.0 云安全3.0 深度安全解决方案 Classification 2/24/2011 Copyright 2009 Trend Micro Inc. 2 “超级工厂病毒”Stuxnet恶意软件攻击核设施 •像科幻电影变成现实一样， Stuxnet恶意软件渗透到全球， 意在攻击伊朗核设施。该病毒 的设计者拥有强大的幕后财政 支持，用以创造出模拟攻击环 境。该病毒包含4000个功能， 每个功能都有它隐含的理由。 安全分析专家指出，Stuxnet 的攻击目标是伊朗的布什尔核电站。11月30 日，伊朗总统内 贾德今天证实了国内的核电站被Stuxnet攻击，位于布什尔 和纳坦兹的伊朗核设施浓缩铀离心机被病毒破坏。普遍猜测 Stuxnet传染源集中在以色列。 Classification 2/24/2011 Copyright 2009 Trend Micro Inc. 3 极光(Aurora)黑客攻击 •极光(Aurora)黑客攻击开始于2009年，在2010年 初日益猖狂，该行动至少波及22家企业被黑，黑 客的目的是窃取企业的知识财产。其他的黑客瞄 准的多是信用卡信息，社会安全号码，企业机密 信息和商业秘密等。各国政府都在极力追捕这些 黑客，然而他们大多跨国控制并利用高科技手段 隐藏自己，使得追捕难度加大。 Classification 2/24/2011 Copyright 2009 Trend Micro Inc. 4 麦当劳客户数据遭黑客窃取 •全球著名快餐业巨头麦当劳的网络数据库遭到 了黑客窃取。麦当劳新闻发言人称：黑客窃取 了客户年龄、联系方式及个人爱好，可能会给 用户的日常生活带来麻烦，提醒用户警惕陌生 麦当劳的促销电话。 南岸医院数据被窃事件 •位于美国马萨诸塞州的南岸医院宣布他们丢失 了80万份文件。这些文件涉及到患者、合作伙 伴和医院职员的健康和财政信息，时间跨度为 15年。 思科Cisco Live 2010年会参会者名单被黑事件 虽然并不是什么重要数据，但是这一事件对于希望被全球认为是安全领域 领军企业的思科十分尴尬。 Classification 2/24/2011 Copyright 2009 Trend Micro Inc. 5 新西兰银行遭受钓鱼攻击 •有黑客通过技术攻破了瑞士法兰西 银行网站的后台，最终以银行的名 义邀请用户登入特定的钓鱼网站， 诱骗用户填入帐号与密码后，成功 实施钓鱼诈骗。法兰西银行2005、 2008年分别遭到过两次钓鱼入侵。 多次被入侵只能证明银行缺乏一套 有效的数据安全防御软件。