近日,《2018年第四季度网络安全威胁态势分析与工作综述》发布,数据显示,第四季度全行业共处置网络安全威胁约1758万个(次),包括恶意IP地址、恶意域名等恶意网络资源约927万个(次),木马、僵尸程序、病毒等恶意程序约724万个(次),网络安全漏洞等安全隐患约5万个,主机受控、数据泄露、网页篡改等安全事件约101万个。
网络安全威胁总体态势呈现出移动恶意程序数量居高不下、工业互联网安全问题不容忽视、网络安全漏洞威胁重大、全球范围内个人信息安全防护态势严峻的特点。
网络安全漏洞仍然是网站和系统面临的主要安全威胁之一
据报告,第四季度,监测发现多家互联网企业由于网站或系统的安全漏洞被利用,造成存储的用户信息泄露。同时,通过对约2000个政府网站及重要行业信息系统进行安全检测,共发现弱口令、Struts 2系列漏洞、WebLogic反序列化漏洞等近2400个漏洞。
随着“企业上云”成为趋势,越来越多的重要数据被托付给互联网,政务、民生部门等关键信息基础设施系统也承载着越来越多的关键业务。而时有发生的平台故障、大规模用户访问异常、用户数据丢失等问题,暴露出网站安全漏洞问题严峻,网络运营者在管理、运维、防护等方面仍存在诸多不足。《知道创宇2018年度网络安全(云安全)态势报告》中数据显示,2018年,网站整体攻击趋势呈不断上涨的态势,平均每日攻击量已超过8亿次,DDoS攻击峰值突破T级。
当各自为战的传统防御手段,无法有效抵御云时代诸多威胁突发而未知的严峻情况下,利用大数据及云计算技术实现的Web安全防护方案表现力与市场认可度俱佳。知道创宇云防御平台,拥有国内海量的风险样本库,聚合ZoomEye网络空间搜索引擎及Seebug漏洞指纹库等多视角安全能力,可提供针对Web系统安全威胁的全方位监测与防御。其协同防御机制将会针对不同网站的攻击数据进行关联分析,提炼出最新的漏洞信息,对新漏洞最快2分钟所有防护网站具备免疫能力。
全球范围内个人信息安全防护态势依旧严峻
报告表明,第四季度,国内外多家企业发生用户信息泄露事件,涉及互联网、交通、金融等多个行业,数以亿计用户信息被泄露。英国、荷兰、波兰、瑞典等多国社会组织频繁投诉互联网企业侵犯个人隐私行为。我国有关部门也监测发现通讯社交、影音播放、交易支付等多类型移动程序存在过度收集用户个人信息等行为。
因数据泄露而导致的精准化诈骗已逐渐成为当今阻碍互联网环境健康成长最大的毒瘤,也成为影响当前社会稳定的重大因素。知道创宇基于多年来对诈骗黑产的对抗与研究,提出通过“云、管、端”模式实施多方参与、联动打击。
首先运用云防御技术为企业、政府的Web系统提供安全防护,避免用户信息与平台数据被黑产截获;同时在诈骗流程上主动识别并予以拦截,通过各方技术介入避免民众钱财流失;而入口端则对诈骗网址、电话、短信等进行事前主动拦截预警。知道创宇利用云计算和大数据技术建立起电信诈骗识别模型并提出了完整的大数据反欺诈解决方案,经过多地验证实施,已经得到非常良好的效果验证。
事实上,随着技术的发展更迭,网络攻击的频率、复杂性及目标都在逐年增加。网络安全威胁不容小觑,知道创宇也将继续发挥自身优势,贯彻大数据思维和云计算技术,主动探测甄别网络空间的各类挑战,积极主动构筑有效的防御体系,全力维护更安全的网络环境。
