文档介绍:赛门铁克终端安全解决方案
议题
1 互联网安全威胁新形势
2 终端安全解决方案
3 Q&A
2
赛门铁克公司概览
1982年成立 2014财务年收入达68亿美元;
1989年纳斯达克上市 17%收入来自亚洲和太平洋地区
约有19,000名员工拥有2000多项全球专利
在40多个国家开展经营赛门铁克产品
被使用在10亿多个系统中
《财富》 500强,全球软件公司评为《财富》最受推崇的公司之一
排名第四,全球排名第一安全公司
《财富》500强的所有将年收入的13%投入
公司都是我们的客户研发
赛门铁克公司概况 3
互联网安全威胁报告
从黑客组织 Dragonfly (蜻蜓) 说起……
. 2014年,赛门铁克发现并报告了 Dragonfly 犯罪团体
攻击欧洲和美国能源行业的事件
. 犯罪团体采用多种针对性攻击手段
2015年互联网安全威胁报告,第 20 期
5
针对性攻击的方法
鱼叉式网络钓鱼水坑攻击利用软件更新植入木马
向目标人群发送通过感染网站受害者通过下载
电子邮件等待目标对象上钩软件更新受到感染
最常用手段新手段之一最“炫”手段
2015年互联网安全威胁报告,第 20 期
6
如何攻击: 水坑攻击
能源行业相关网站 Lightsout 工具包
或
2015年互联网安全威胁报告,第 20 期
7
如何攻击: 利用软件更新植入木马
2015年互联网安全威胁报告,第 20 期
8
攻击者的高明之处
. 利用软件更新
Dragonfly攻击者同植入木马
利用软件更新水坑攻击
时使用三种攻击手植入木马
段
受害者通过下载
软件更新受到感染
受害者通过下载通过感染网站
软件更新受到感染等待目标对象上钩
二月三月四月五月六月七月八月九月十月十一月十二月一月二月三月四月五月六月七月八月
2013 2014
鱼叉式网络钓鱼
利用软件更新
植入木马
向目标人群发送
电子邮件受害者通过下载
软件更新受到感染
2015年互联网安全威胁报告,第 20 期
9
快速演变的威胁态势
攻击者的速度加快数字***快速上升恶意软件智能化
平均每6个大 317M 新每天将有 60% 攻击***软件的攻设备被劫持的恶意软件中高达
公司中,有5 的恶意软 1M新威正对中小企击增加了用户数增加了 28% 具备“虚拟机
个遭受攻击件被发现胁业 113% 45 倍识别”能力
零日威胁创新高众多行业遭受攻击
24
发现了排名前五的零日
24 个零漏洞,累计在 295 医疗行业零售行业教育行业政府行业金融行业
日漏洞天中处于无补丁增加 37% 增加11% 增加10% 增加8% 增加6%
程序状态
Copyright © 2014 Symantec Corporation
10