电商业务上云 安全的攻与防-云原生基础安全最佳实践.docxVIP

电商业务上云安全的攻与防

-云原生基础安全最佳实践

目录menu

1.电商业务上云面临哪些安全风险?

2.如何构建云上基础安全防御体系

3.云上安全建设价值和优秀实践

电商业务上云安全洞察

机会与挑战并存

机会与挑战并存

两面夹击

两面夹击

32%

32%

存在重大BUG

2%

安全投入占比低

80%

遇到过安全攻击

40%

不具备防护能力

近年来，大批电商企业在开辟线上销售渠道的同时，也把业务转移到了云上。业务上云过程中所面临的挑战中，安全问题排在首位。部分企业陷入被传统安全问题和新生云安全威胁两面夹击的困境。

业务损失

业务损失

据IBM5ecurity统计，电商行业在攻击最严重的行业排名中跃升至第二位，全球每分钟由于网络入侵造成的损失为1.77万美元〔包括直

接损失以及系统恢复成本、业务中断成本等间接损失]。腾讯监测到

的企业信息安全事件就超过1万起，并且每一起给企业造成的直接经济损失都超过了100万元。,并有继续快速增长的趋势。

原因是电商企业持有大量的敏感个人信息，安全基础薄弱，网络攻击成本低，对于黑客来说，是比较好的标靶。

攻击视角：电商业务平台面临的安全风险

注册人反查城名

注册邮箱反查域名

相似域名发现

关联域名发现

子域名发现

域名发现

端口扫描

开放端口

端口协坟

服务类型探测

IP反查域名

C段存活主机探测

[段常用端口探测

IP发现

Github

邮箱

Baidupan

历史漏洞信息

互联网信息收集

服务器信息收集

信息收集

网站关键信息收集

指纹识别敏感路径探测

代码框架识别中间件识别CMS识别

WAF识别

第三方目录探测

Git源码泄漏、SVn源码世漏

网站文件备份

Phpinfo.php、robots.bxt、sitemap.xml.

WEB-I-F/web.xml、D5_5tore

视频监控器/摄像头/LED大屏

基于端口旗取

Web

网络漏洞扫描器

自动化测试

通用漏洞扫描器

应用扫描器

获取此类网站代码进行代码审计

针对性连接

自动化测试无法涵盖的内容

私有方式下的研究

手工方法测试

发现同类型站点

漏洞测试

漏洞研究

进程注入内存加载DDo5对抗

进程注入

内存加载

系统/数据库/中间件特性跨形协议/请求HTTP参数污染编码/双重编码WAF

系统/数据库/中间件特性跨形协议/请求

HTTP参数污染编码/双重编码WAF自身缺陷

白名单绕过

推测WRF规则，绕过规则

高防方案反病毒Web应用防火墙

绕过防御机制

查找共享目录

数据库信息

高价值文件

WebDAV

NFS

Wiki

5VT/Git

备份

获取敏感信息

说明文档/配置文件用户名/密码

身份证信息

组织架构

VPn认证凭据

运维密码本

格智交焊

源代码

配重yywr/帐号密码

本地备份文件中央备份服务器远程备份方案

错误配量的Suid,Guid

Crontab

第三方服务/应用漏洞

滥用sudo权限的应用

*inux

当前网络连接分析

使用的网络协议

使用的代理服务器

路由检测网络拓扑

初步分析

系统内核漏洞

第三方服务/应用漏洞

DLL劫持

计划任务

Windows

权限提升

漏洞分析攻击实施后渗透

漏洞验证

扫描结果关联分析

手工验证确定攻击路径

创建攻击树

漏洞验证

效果确认

手工验证与评审

攻击途径

系统Web1day攻击钓鱼攻击

横向渗透清理痕迹

权限维持

Bits后门

logon后门

其他

确保记录渗透攻击过程步骤

确保清理现场/删除测试数据

对证据进行打包和加密

必要时从备份恢复数据

本地信息收集浏览器

本地信息收集

*unixWindows

*unix

事件日志

最近打开文件会话窃取

重用

键盘记录

其他应用日志配量文件

弱口令模糊测试[Fuzzing]

弱口令

逆向分析

流量分析

数据库

鱼叉攻击水坑攻击

中间件

其他第三方服务5QL

其他第三方服务

任意文件上传/下载/本地/远程文件包含/

命令注入反序列化/任意代码注入

开发框架安全问题

55H/3389MnC/…

身份授权认证绕过/弱口令

钓鱼、木马攻击OracleTnSListener栽种毒化…

钓鱼、木马攻击

反序列化/远程代码注入控制台未授权访问/控制台

反序列化/远程代码注入

Known_hosts

通过日志文件bs_历h史is登to过服务器的IP

s