文章插图
随着云计算的普及,云主机因强劲的性能、较低的成本成为大量传统企业上云和新兴业务快速扩张过程中的主流选择 。
企业上云的范围非常广泛,既包括IT资源、安全防护、办公协同等基础系统上云,也包括管理、业务上云等复杂的步骤 。云主机相当于一个建立在云上的“作战指挥室”,保障云主机安全对于企业业务的稳定至关重要 。
如今,云主机安全防护已经可以达到什么水平?企业上云是否真的能保障云主机安全?未来,AI 是否会在云主机安全上发挥更重要的作用?云主机安全防护会有哪些发展趋势?
我们邀请到腾讯安全云基础安全总监吴昊,与大家分享云主机安全防护过程的实战经验 。
作为早在2007年就加入腾讯的老兵,吴昊在终端攻防、业务安全、数据安全及云基础安全方面都有非常深厚的积淀,尤其在主机安全领域,积极推动云平台保障与租户安全需求的结合 。
下面让我们跟随吴昊老师来一场主机安全的干货问答:
1.能否回顾一下2019年云主机安全的趋势,以及在这一年里安全防护的主流技术升级?主机安全作为企业安全最后也是最重要的一道防线,一款优秀的主机安全产品,可以帮助企业及时发现和抵御黑客入侵风险 。腾讯云主机安全对2019年全年云主机安全趋势监控,抽样百万主机,分析发现目前主机面临的风险主要集中在“密码暴力破解、高危漏洞利用、恶意木马病毒入侵” 。
全年趋势:
1、 密码暴力破解:月均检测到亿级爆破攻击,攻击来源于约100万个恶意IP地址,发起暴力破解攻击的服务器国内与国外各占一半 。
2、 漏洞和基线风险:月均检测漏洞&安全基线数量十万级,其中安全基线占比60%,系统组件漏洞占比21%,Web应用漏洞占比19% 。
3、 木马病毒:月均新增恶意文件数超十万,恶意文件攻击的用户行业分布,个人用户占比最大,其次是电商行业、游戏行业、工业云 。
针对这三类重要问题,腾讯主机安全产品规划升级为云负载保护平台(CWPP),通过“数据驱动+攻防驱动+运营驱动”帮助企业从多维度进行自动检测和防御,确保企业核心资产安全 。
云负载保护平台(CWPP)架构图:
文章插图
2.是否大部分企业终端存在未修复的高危漏洞?这种普遍现象为何存在,对企业造成哪些伤害?
目前大部分企业的确存在高危漏洞不修复的情况,一个原因在技术层面:如漏洞修复导致系统不稳定或者业务不正常;另一个原因在意识层面:如对高危漏洞并没有直观的认知或者简单的认为网络隔离即可防御漏洞 。
其实高危漏洞对于终端安全的危害特别大,往往很快就可以在网上找到开源(泄露)的攻击代码,黑客利用开源的攻击代码即可开发出严重影响(破坏)终端的恶意程序(Wannacry即是典型的例子) 。
所以,利用漏洞入侵是攻击者最喜欢使用的攻击手段之一,攻击者使用漏洞利用代码,短时间内即可获得服务器较高的权限,甚至是完全的控制权 。对于企业危害巨大,一旦服务器被入侵,可能会产生以下影响:
1、 业务中断:数据库、文件被篡改或删除,导致服务无法访问或系统瘫痪 。
2、 数据窃取:黑客窃取企业数据后公开售卖,客户隐私数据被泄漏,导致企业品牌受损、用户流失 。
3、 加密勒索:黑客入侵服务器后通过植入不可逆的加密勒索软件对数据进行加密,对企业进行金钱勒索 。
4、 服务不稳定:黑客在服务器中运行挖矿程序、DDoS 木马程序,消耗大量系统资源,导致服务器不能提供正常服务 。
3.目前攻击的手法主要有哪些?是否有新出现的、攻击性更强的攻击手法?常见的云上攻击方式主要有:
文章插图
目前黑产的攻击手法主要有漏洞利用、暴力破解、DDoS,挖矿、勒索等 。大多攻击者只是在攻击的技术手段上有一些更新,比如无文件挖矿,较之前挖矿样本更具隐蔽性 。另外windows成熟的攻击技术也越来越多的应用到了linux系统环境,针对Linux样本检测,腾讯云主机安全已研发了最新Webshell引擎和AI云查杀引擎,可以高效查杀流行的木马、病毒样本 。
推荐阅读
- 鼻窦炎手术后多久才能恢复?
- 网络安全之交换机常见的VLAN跳跃攻击和生成树攻击原理
- CSRF 详解:攻击,防御,Spring Security应用等
- 穿山甲有攻击性吗 穿山甲的爪子为什么可以穿山?
- 大黑客必知必会的xxe攻击漏洞,带你了解黑客的世界
- XSS的两种攻击原理及五种防御方式
- 看netstat命令,如何用于判断服务器是否遭受DDoS攻击?
- 揭秘攻击者针对WordPress站点使用的攻击技术及防护建议
- Web 攻击越发复杂,如何保证云上业务高可用性的同时系统不被入侵?| 专家谈
- 有趣的arp攻击