南充门户网
国际新闻
当前位置: 首页 >> 国际新闻 >> 正文

腾讯安全《2019年上半年云安全趋势报告》发布 揭秘网络威胁新变化


文章作者:www.shwyscale.com 发布时间:2019-09-21 点击:1343



自2018年以来,中国乃至全球传统产业对云的需求日益突出。一方面,云计算等企业级技术的发展正在迅速蔓延。另一方面,各行业的互联网行业实践的广度也在不断提高。服务业,工业,农业,商业,甚至公共福利和政府都在走向全面的互联网。在传统产业数字化升级和新兴产业数字化能力建设的过程中,企业面临的安全环境也发生了重大变化。

近日,腾讯安全与互联网安全新媒体FreeBuf联合制作《2019年上半年云安全趋势报告》,基于互联网,行业互联网及相关领域的云计算过程,安全形势,风险趋势,应对能力和监管状况进行了整理出。它揭示了云安全黑色和灰色生产的新变化,企业面临的主要威胁以及攻击趋势。该报告还根据腾讯安防对国内云安全状况的分析提供了可行的安全建议。

技术加速升级,严格引入法规,突出云安全策略

报告指出,2019年上半年,云安全对企业的战略意义凸显,企业的安全投资正从威胁防御转向威胁检测。随着云计算技术在各个行业的普及,网络安全性差距不断扩大,专业安全提供商的价值受到重视。云计算平台的投资方向也正朝着云安全功能发展。

2019年上半年的另一个重大变化是,人工智能预测技术(如云智能和机器学习)已成为安全保护的重点。基于新技术的应用,网络安全变得更加活跃和前瞻性。主要技术手段包括云安全智能和机器学习预测技术。

与此同时,中国已经深入介绍了与网络安全相关的法律法规和标准。作为国家网络安全的基本系统,基本策略和基本方法,网络安全级别保护极大地扩展了其监管目标,评估成为实现安全合规的唯一途径。数据已成为“国家基础战略资源”,对重要数据和个人信息的数据安全和控制权提出了更高的要求。

关于恶意程序的云,黑色生产AI,安全威胁查杀升级

在2019年上半年,腾讯云官方网站共发布了38个高风险警告。对云上用户和高风险覆盖范围产生广泛影响的漏洞涵盖Windows,Lux,Unix等多个版本,并且还涵盖了Kubernetes。Docker,Runc和其他与云相关的容器和操作环境以及包括Tomcat,ThinkPHP在内的常见应用程序。

在企业业务上云的同时,恶意程序也在向云上转移,越来越多的黑产利用云资源发起恶意行为。加强情报获取和分析能力,及时识别云上的恶意?户和恶意主机,成为云安全领域一项长期的较量。在黑灰产向云上迁移的过程中,AI技术逐步代替部分劳动密集型工作,如通过DeepFake 生成换脸?情视频、训练验证码自动识别引擎、更加拟人化的自动化攻击技术等。

2019年上半年,黑灰产基础设施不断完善,针对漏洞探测和利用的周期逐渐变短,给企业安全运维人员应对威胁的时间窗口快速收窄。与此同时,黑产犯罪的国际化趋势也更加明显,东南亚菲律宾、越南、柬埔寨等地逐渐成为赌博、诈骗类犯罪的温床。与前些年的广撒网式勒索攻击相比,2019年针对性勒索逐渐增多,黑客通过?工主动渗透确认高价值服务器后,加密数据并勒索高额赎?针对性勒索?大降低了黑客程序曝光的概率,未来可能占比更大。

除了以上云安全攻防趋势外,《2019年上半年云安全趋势报告》还针对重点威胁及攻击趋势进行了分析,包括云主机漏洞、DDoS攻击、数据泄露、风控安全等。

云计算浪潮来临,企业安全防护应随势而动

报告还针对2019年上半年的云安全趋势以及攻防态势给出了安全运营建议。报告指出,随着云计算浪潮的进一步扩张,企业的IT架构必将随之变化,网络安全边界也变得越来越模糊。企业应该在安全运营上投入更多精力,加强日常安全防护意识,提前安装主机类安全产品以规避安全风险。

在DDoS防护中,应选择有针对性的防护产品,及时对服务器中的系统和应用软件进行更新,关注安全动态,针对一些突发漏洞进行人工临时策略处理。企业开发人员应当增强安全意识,加强安全管理,使用更专业的云安全服务。在风控安全方面,应在风控前做好产业、经营数据和上下游往来业务的全面调查和了解,不断训练风控模型加强防护,增强风险意识。

http://www.whgcjx.com/bdsZm2f

下一条: 22岁拿下金马影后,被评为金马奖评委,如今实力不容小觑