从被动应急响应到主动信息资产安全管理.PDF

从被动应急响应到主动信息资产安全管理 ▪ 姜开达 ▪ 2017 年 11 月9 日 内容提纲 1 被动应急响应 2 主动安全管理 3 未来安全之路 2017年重大活动安全保障工作 三月 全国两会 五月 一带一路 六月 高招保障 ▪ 全国性安全保障 62 天 八月 建军90周年 ▪ 厦门金砖会议 +13 天 ▪ 风声鹤唳，草木皆兵 2018 ？ 十九大 我们熟悉的一批关键词 来自境外的页面篡改攻击，现实永远比你想象的还要残酷 140 120 100 80 60 40 20 0 2016 2017 教育 全国 被黑了几百次，你知道和你还不知道的 三天一周期，年中无休 周一周五 19:00～22:00 周末中午10:00～13:00 ▪URL包含 .action 或.do 的系统是被篡改攻击的主要目标 ▪ 攻击跳板来自国内外的公开匿名代理服务器（Proxy ） ▪ 攻击使用的JSP 后门 （webshell ）是早期远程植入 近期某次网站篡改攻击的过程还原 临时针对性应急防范措施 ▪ 对所有网站加强排查，尽可能得到一张准确的Struts2 网站清单 ▪ 加强安全威胁情报搜集，对已知被入侵的Struts2 站点彻查后门 ▪ 加强对网站后门的监测和预警，及时发现这些随时可被利用的站点 ▪ 动态掌握全球范围内匿名代理服务器地址列表，对其IP 进行封堵 ▪ 对所有Struts2 网站进行高频监测，完成篡改攻击后第一时间处置 ▪ 加强常态化流量分析，在黑客攻击过程中进行早期发现及时阻断 重新反思WannaCry 勒索蠕虫病毒传播 ▪ 3 月 14 日，微软月度补丁（MS17-010 ）发布 ▪ 4 月 14 日，Eter