电子邮件攻击趋势与应对.最佳实践分享

电子邮件攻击趋势与应对 最佳实践分享 郑聿铭 Disclosure Case studiesandexamplesfromour experiencesand activities working for a variety of customers,anddo not represent our work for any one customerorset of customers. In many cases, facts have been changed to obscure the identity of our customersandindividuals associated with our customers. ?2019 FireEye ?2019 FireEye 邮件安全是老生常谈? Gartner 2019 Gartner 2020 ?2019 FireEye 电子邮件威胁现状 92% 的攻击从邮件开始 高级威胁持续快速演变 #1 vector for cyber attacks 邮件高级威胁分类 1. 仿冒攻击(BEC) 2. 恶意附件 3. 恶意链接URL ?2019 FireEye ?2019 FireEye 恶意软件攻击与无恶意软件攻击 7 MALWARE MALWARE-LESS 被阻止的攻击中没有 恶意软件 90%? 仿冒 ? CEO欺诈 ? 鱼叉式网络钓鱼 ? 供应链 欺诈 被阻止的攻击中 包含恶意软件 10%? 病毒 ? 勒索软件 ? 蠕虫 ? 间谍软件 ? 特洛伊木马 Source: FireEye (August 2018). Get One Step Ahead of Email Threats, Email Threat Report for January-June 2018. ?2019 FireEye 8 $125亿 全球因CEO欺诈而蒙受的损失 ?2019 FireEye 9 92% 攻击始于电子邮件 2810亿 每天发送的电子邮件 ?2019 FireEye 10 78 日 发现数据泄露的平均时间 $390万 平均每次泄露的损失 ?2019 FireEye 全球的企业电邮攻击 (BEC) 正在增长 11 Source: Beazley (March 2019). 2019 Breach Briefing. 133% 2017-2018 BEC 增长 2018 年被 BEC 针对的行业 Financial Institutions 金融机构 27% Healthcare 卫生保健 22% Education 教育 12% Professional Services 专业的服 务 11% ?2019 FireEye 您确定您的团队不会点击

  • 2021-06-22
  • 阅读189
  • 下载0
  • 36页
  • pdf

攻防对抗

企 业 脆 弱 性 与 攻 击 面 企业脆弱性与攻击面 常见redis、weblogic、Jboos、 Kibana命令执行与空口令 中间件服务 系统、DB弱口令、Dirty内核 提权、永恒之蓝、RDP0708 系统安全 信息泄露(源代码、业务数 据)、APT攻击 人 常规owasp攻击、业务逻辑漏 洞攻击 Web/移动应用 常见弱口令、默认口令、邮件 伪造钓鱼、病毒勒索企业邮箱 默认口令、弱口令、0day 安全设备不安全 网络/安全设备 02 安 全 防 护 思 路 安全防护思路——前提 01 02 03 高层领导支持 向上管理、贴合业务 结果导向、灵活多变 兄弟部门配合 换位思考、互惠互利 问题驱动、沟通协调 专业安全团队 管理推动、技术驱动 厚积薄发、态势可视 安全防护思路 内审内控 权限控制:最小权限、职责分离 行为审计:访问频率、Bash行为 日志中心监控 应用日志:告警阻断攻击行为 网络日志:攻击分析、威胁发现 主机日志:爆破、提权、反弹shell 边界安全防护 缩小攻击面、对外服务探测、脆弱性检测、 应用防火墙、ACL白名单、失效策略删除 基线合规加固 数据库、操作系统、网络设备、 安全设备、中间件 安全管理 03 重 保 前 的 防 护 手 段 重保安全防护——预防整改阶段 重保安全防护——应急响应处置 《应急响应处置方案》 ? 工作原则 ? 信息安全事件分级 ? 信息安全事件分类 ? 组织机构职责 ? 监测预警手段机制 ? 应急响应方式方法 ? 责任追究 重保安全防护——工作部署总结 监控巡检 C 安全预警 W 阻断封禁 B 优化总结 A 风险修复、上层汇报 策略优化、工具优化 威胁情报共享: 0day、IP信誉库、事件 安全意识宣贯: 钓鱼、数据泄露、私搭wifi 应用安全、业务安全 安全设备、网络设备 系统安全、数据库 网络层:IP地址拦截 应用层:恶意用户封禁 留几个思考问题安全设备不安全怎么办 APT攻击者入职后偷数据,甲方能防 多久 大型攻防演练行动能否从甲乙方对抗 变为甲乙方混战 THANK YOU 感谢聆听 招聘 岗位:安全开发 技能:Java Python 联系方式:lichenjs@cdeledu.com 安全+ 专注于安全行业,通过互联网平台、 线下沙?、培训、峰会、?才招聘等多种形式,致 力于创建亚太地区最好的甲乙双方交流、学习的平 台,培养安全?才,提升行业整体素质,助推安全 生态圈的健康发展

  • 2021-06-22
  • 阅读146
  • 下载0
  • 14页
  • pdf

汽车制造业信息安全形势与建设分享

合规环境趋紧 国家法规 ? 《网络安全法》及若干 解释 ? 《数据安全法》 ? 《个人信息保护法》 01 行业监管 ? 工信部对汽车制造业的 关注加强 ? 《工业控制系统信息安 全行动计划(2018— 2020年)》 02 准入标准 ? 国内车联网安全标准 ? TISAX认证 ? ISO/SAE 21434《道 路车辆-信息安全工程》 ? UN/ECE/WP29 03 第3页/共64页 外部形势严峻 ? 勒索软件等新型攻击模式突破了工控网络的隔离限制,降低了对制造业的攻击门槛; ? “震网”病毒以来,工控系统的安全漏洞呈现逐年增多的趋势,而制造业占比最高; ? 车联网安全成为热门议题,车辆的安全漏洞呈上升趋势。 资料来源:工业控制系统安全国家地方联合工程实验室 第4页/共64页 业务发展压力 5G 海外 战略 车联网 自动 驾驶 工业互 联网 协同 办公 数字化转型过程中的技术创新与变革引发新的安全风险 新技术的引入、新系统的上线不仅是对传统业务形态的颠覆,也是对原 有安全策略的挑战。 “走出去”战略对数据管控边界提出挑战 全球化业务扩展、跨界跨行业合作过程中,对数据共享与控制能力上需 要有新的解决方案 不断演变的工作形态需有相适应的安全能力 核心商业机密的非结构化转变,新的办公形式加大对移动办公、协同办 公场景的需求 智慧 园区 智能 网联 第5页/共64页 面对挑战 01. 历史包袱重 02. IT基础薄弱 03. 获取资源难度大 04. 面对变革转型压力 05. 人员结构复杂 06. 自主可控有限 第6页/共64页 主要风险 ? 员工违规操作与不当行为,泄露公司涉密数据 ? 外部入侵公司网络,窃取公司涉密数据 ? 合作第三方未尽到涉密数据保护义务 ? 新业务发展引发新的数据泄露风险 公司涉密数据遭到泄露 ? 未达行业信息安全标准无法上市 ? 违反跨境数据传输、个人隐私保护相关法规面临 较重处罚 安全合规问题使业务推进受阻 ? 工控环境感染病毒导致设备停摆 ? 设备或系统操作不当导致停产 ? 外部人员入侵工控网络,恶意停止设备运转 生产因安全事件导致中断 ? 已上市车辆产品出现安全漏洞 ? 供应链引发的产品安全漏洞 ? 运营中的信息系统发现信息安全漏洞 公司研发或产品存在安全漏洞 第7页/共64页 数据防泄漏 设计 识别 管控 ? 风险监控 ? 技术管控措施 ? 流程化管理措施 持续优化监控 ? 涉密数据定义与识别 ? 保护策略的定义 ? 数据使用业务场景的识别 数据需求识别 ? 管控措施 ? 监控措施 ? 接口设计 管控方案设计 传输 第8页/共64页 安全防护能力建设 ? 权限控制 ? 接口安全 ? 开发安全 信息系统 ? 数据备份 ? 防泄密保护 ? 数据加密 ? 数据脱敏 数据安全 ? 网络隔离 ? 访问控制 ? 无线安全 ? 异常监测 网络安全 ? 终端准入 ? 防病毒 ? 白名单 业务终端 ? 运维管控 ? 设备加固 ? 漏洞管理 ? 日志收集 主机安全 ? 出入控制 ? 机房管理 ? 监控 物理环境 通过安全运营、安全治理保障防护手段有效 第9页/共64页 合规与认证 ISO 27001 ? 通用性标准 ? 多个标准参考依据 ? 必须无重大偏差 ? 适用于各行业,包括整 车厂 TISAX ? 27001扩展要求 ? VDA准入门槛 ? 包含部分隐私保护内容 ? 必须所有满足控制项 ? 适用于零部件、供应链 厂商 ISO 21434 ? 为车辆研发提供参考 ? 2020年2月发布草案, 2021年计划转化为国标 ? 汽车生命周期各个阶段的 安全保障 第10页/共64页 整车研发 概念 开发 生产 开发 验证 运营 管理 突发 事件 风险 管理 退役 参考ISO21434搭建整车生命周期业务。包括网络安全整体管理、风险管理,开发过程、运营维护。 第11页/共64页 几点建议 ? 组织建设 ? 自主能力 ? 安全意识提升 ? IT整体能力兼顾 ? 共享交流

  • 2021-06-22
  • 阅读149
  • 下载0
  • 12页
  • pdf

互联网企业安全建设落地实践

同程艺龙是中国在线旅行行业的创新者和领导者, 由同程旅游集团 旗下同程网络与艺龙旅行网于2018年3月合并而成。以交易额计, 同程艺龙位居中国在线旅行市场前三名。2018年11月26日,同程 艺龙成功在香港联交所主板挂牌上市(股票代码:0780.HK)。 同程艺龙致力于打造在线旅行一站式平台,业务涵盖交通票务预订 (机票、火车票、汽车票、船票等)和在线住宿预订,及多个出行 场景的增值服务。截至2019年上半年,同程艺龙机票预订业务覆盖 由751家国内航空公司及国际航空公司运营的超过7000条国内航线 及超过120万条国际航线,住宿预订业务覆盖全球超过150万家酒店 及非标准住宿,汽车票、船票业务覆盖全国约32.4万条汽车线路及 超过492条航运线路。 同程艺龙拥有微信支付中的机票火车票入口和酒店入口。同程艺龙 运营的小程序“同程艺龙酒店机票火车”持续位居阿拉丁月度微信 小程序榜榜首。至2018年三季度末,同程艺龙平均月活跃用户数达 到2.06亿。 我们的使命是“让旅行更简单、更快乐”,我们将持续运用创新科 技,为用户创造简单、快捷、智能的出行服务。 成功上市后,年轻的同程艺龙开启了新的征程,将持续提升技术实 力,引进优秀技术人才,以创新科技引领在线出行服务创新,率先 实现从OTA到ITA(Intellig

  • 2021-06-22
  • 阅读351
  • 下载0
  • 44页
  • pdf