symantec｜伺服器主动安全防护应用分享.pdf

伺服器主動安全防護應用分享 Patrick Pan Netfos Technology Corporation 大綱 ¨ 資料中心面臨的威脅 ¨ 資料中心防護挑戰 ¨ 賽門鐵克DCS產品方案 ¨ 資料中心安全應用分享 2 資料中心才是最終目標 “端點只是攻擊的墊腳石” 端點 97% 資料從伺服器竊取 File server Directory Server POS Controller Mail server Web server Database server 3 資料中心面臨的安全威脅 ¨ 零時差漏洞 ¨ 未即時更新系統 ¨ 人為設定錯誤 ¨ 目標式攻擊 ¨ 身份竊取 ¨ 內鬼 4 資安事件回顧(2014~) ¨ Apache Struts 2漏洞攻擊 ¤ 外部服務網站伺服器存在Apache Struts 2漏洞 ，駭客上傳 網頁木馬 。主機或區域間可互相存取 ，駭客利用工具進行內 網滲透 ，持續增加內部據點 。 ¨ 派送主機遭利用散播惡意程式 ¤ 伺服器連線外部中繼站 ，分析後發現該單位使用共用電腦 ， 且建立多組管理者帳密 ，該帳密遭駭客利用於內網滲透 。且 資產管理軟體雖已汰換 ，但未移除下線 ，遭駭客利用派送惡 意程式至受害伺服器 。 ¨ Mail Server被操控轉寄信件 ¤ 郵件伺服器半夜被SSH異常登入成功 ，分析後發現郵件伺服 器未管制SSH服務與郵件伺服器網頁管理介面 ，駭客取得控 制權後 ，針對特定帳號啟用郵件轉寄功能至一個Gmail帳號 5 資安事件回顧 ¨ 目標式攻擊 - Swift ¤ 罪犯刺探攻擊孟加拉銀行的安全性漏洞 ，滲透進入系統竊取 銀行 SWIFT 憑證 ，以便從事詐騙交易 。之後罪犯使用惡意 程式隱藏蹤跡。惡意程式能夠竄改孟加拉銀行的書面交易確 認訊息 ，以便延遲發現詐騙的時間 。攻擊者也選擇在孟加拉 的長週末執行攻擊 ，進一步降低遭到發現的機會 。 ¨ 美樂透彩協會安全主管因在開獎程式埋Code可預測中 獎結果 ，判決恐要坐牢25年 ¤ 警方的數位鑑識人員在文件中表示 ，透過鑑識之後顯示 ， 2008 年 Megabucks 彩票的亂數產生器遭人植入非官方程式 碼 ，透過這個程式碼 ，駭客指定一年中某 3 天特定日期 ， 在這 3 天樂透彩亂數產生器的亂數將不會動作 ，而改由另一 套演算法來算出樂透彩結果 。因此 ，Tommy Tipton 就可透 過這套演算法算出這 3 天樂透的結果 。 6 2016 目標式攻擊活動