文档介绍:当前网络风险分析与应对策略
趋势科技----内容安全与威胁管理的专业厂商
防病毒全球领导者
互联网网关防病毒市场第一名
在邮件服务器防病毒市场第一名
在文件服务器防病毒市场第一名
市场本地化投入
国内投资最大的内容安全厂商
06年中央政府采购指定唯一国际品牌
一级服务资质认证
国内病毒处理中心/中国区病毒代码
专业的售后服务网络
成功案例
中国工商银行、中国农业银行、***、财政部、科技部、华北电网、西门子、首钢股份、清华大学、奥组委、哈药集团…
议题
网络威胁格局
Web威胁分析
革新性方案—Web信誉服务
趋势科技Web威胁防护方案
总结
特洛伊
威胁格局的发展
商业网络的发展
混合威胁
时间
网络钓鱼
间谍软件
僵尸
脚本病毒
电子邮件蠕虫
无线网络向移动设备延伸
无线网络互联
共享多服务网络
共享网络LAN/WAN
宏病毒
网络蠕虫
垃圾邮件
Rootkits
利益驱动
计算机病毒文件传染者
单机计算机
威胁格局变化
?
案例:熊猫烧香
损害
威胁
时间
蠕虫
下载程序 1
下载程序 2
变种 A、B、C
特洛伊间谍软件
威胁发展——定向、复合式攻击
一种攻击包括多种威胁
单一的安全产品明显力不从心
叵测、隐秘、远程可控地发作
收集所有“样本”难度加大
损害是多方面的
潜伏期难以预测
时间
损害
蠕虫
目标
个人、公司、行业、国家、地区、性别、种族、宗教、共同利益
攻击
复合式的手段:病毒、蠕虫、特洛伊、间谍软件、僵尸、网络钓鱼电子邮件、漏洞利用、下载程序、社会工程、rootkit、黑客等
拒绝服务
服务劫持
信息危害(泄露或篡改)
类型
内部攻击(来自信任网络)
用户执行未授权访问
定制恶意攻击
外部攻击(来自互联网或无线网)
漏洞利用
专一攻击
2009年,企业由于定向攻击遭受的损失将至少5倍于其它事件造成的损失
– Gartner
Web威胁成为主力
恶意程序正在逐渐向Web攻击(HTTP)转变,需要革新性的组合方案来应对网络威胁。
蠕虫:
过去两年内呈平稳状态
Web威胁:
数量多并呈高速增长
资料来源:趋势科技
Web威胁案例研究
案例研究——恶意程序DLoader
导向 INEAGE、LEGMIR并导向脚本
导向down. &
下载特洛伊下载程序或Dropper程序
趋势科技Web信誉服务
n.
如何检测URL的信誉成为安全防护必须考虑的环节
Web威胁的突出代表:僵尸网络
僵尸网络是指由“***”组成的部队
黑客集中控制僵尸网络
每天有1万台“***”加入
2005年元月黑客操控六万台电脑制造攻击网络被抓获
僵尸网络案例