网络安全形势及政策剖析.pptVIP

网络安全形势及政策解析 交流目录 网络空间博弈激烈 攻防技术快速演进 政策法规密集出台 我国遭受境外的网络攻击持续增多 ·抽样监测发现,境外有近47万个P地址作为木马或僵尸网络控制服务器参与控制我国境内主机,其 控制的境内主机数量已由近500万增加至近890万,呈现大规模化趋势。其中位于日本(228%)、美 国(204%)和韩国(71%)的控制服务器IP数量居前三位。 在网站安全方面,境外黑客对境内1116个网站实施了网页篡改;境外11851个P通过入后门对境内 10593个网站实施远程控制;仿冒境内银行网站的服务器IP有958%位于境外,其中美囯仍然排名首 位—共有481个P(占721%)仿冒了境内2943个银行网站的站点,中国香港(占178%)和韩国 (占27%)分列二、三位 总体来看,近年位于美国、日本和韩国的恶意IP地址对我国的威助最为严重。另据工业和信息化部互联 网网络安全信息通报成员单位报送的数据,在我国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名 约有65%在境外注册。这些情况表明我国面临的境外网络攻击和安全咸胁越来越严重 乌克兰电网遭黑客攻击导致大面积瘫痪 2015年12月底,乌克兰电力公司网络系统遭到 黑客攻击,影响乌克兰西部地区数百户家庭的供 电,这也克兰有史以来首欢于网攻击导致器Ofie 的停电。 youra! ue AowyMew bya etoopewM y oinw Hono nepa Microsoft Oco 这是一个典型的APT(高级可持续性威胁)攻击 的手法,攻击者利用含有恶意程序的社会工程学 UUpnRaA 邮件诱骗员工打开咐件,从而利用应用软件的 oday漏洞或者高威漏洞实现远程入侵,再进行 横向传播,最终达到破坏目的。 美国超市 TARGET安全事件,cEo遭撤职 2013年年底,美国零售巨头塔吉特(age直布公司被黑客入侵,7005 的用户个人信息和4000万的信用卡数据被盗,涉及用户名、电话号码、电 子邮箱和信息卡信息等隐私数据。据估计塔吉特的损失可能达到10亿美 元。同时塔吉特还将向个人受害者支付最高1000元的的损害赔偿,并 将增加数据安全保护措施。 因此安全事件,塔吉特辞退了时任CEO并重新任命一位首席信息安全官 瞄准企业网络弱点“水坑攻击”让人防不胜防 在 TARGET的泄霑事件中,黑客通过研究其供应链的各个环节,选定了 TARGET的家第三方供应商为跳板,使用社交工程钓鱼 邮件窃取了该供应商的用户凭证,从而获得进入 TARGET网络系统的权限。随后,黑客通过在POS系统中植入软件,感染了所有 刷卡机,截取了刷卡机上的信用卡信息,最后成功入侵数据中心,窃走了所有的用户信息