浅析安全威胁发展与情报态势感知技术推进实时防御和-ThreatBook.PDFVIP

ThreatBook首届网络安全分析与情报大会 浅析安全威胁发展与情报态势感知技术 推进实时防御和超前防御理念 杜建峰 大中国区安全咨询 Nov 29, 2017, Beijing ThreatBook首届网络安全分析与情报大会 Cyber Time’s … … 第一章： 安全威胁的快速发展和挑战 第二章：新一代智能威胁态势感知技术 第三章：推进实时和超前防御技术理念 2 | © 2015, Palo Alto Networks. Confidential and Proprietary. ThreatBook首届网络安全分析与情报大会 2016全年及2017年上半年全球安全大事件 • 2月，SWIFT黑客事件爆发 多家银行损失巨款 ／零日漏洞和恶意木马软件 • 4月，德国核电站检测出恶意程序被迫关闭 ／SCADA/ICS 工业自动化恶意软件攻击 • 6月，全球银行业使用的恐怖嫌疑人数据库被泄露 ／数据泄漏 • 8月，美国国家安全局陷入斯诺登之后最大泄密风波 ／数据泄漏 ＋ “源代码”零日 • 9月，雅虎曝史上最大规模信息泄露 5亿用户资料被窃 ／数据泄漏 • 10月，希拉里邮件门事件发酵 ／数据泄漏 • 10月，美国遭史上最大规模DDoS攻击、东海岸网站集体瘫痪 ／DDOS拒绝服务攻击 + IoT • 11月，旧金山地铁被勒索软件攻击乘客免费乘坐地铁 ／勒索软件 • 11月，德国90万家庭断网 遭黑客蓄意入侵 ／互联网攻击 • 12月，俄罗斯中央银行约3100万美元被盗等事件 ／凭证窃取＋第三方 • …… • 3月，维基解密公布揭秘了中情局CIA关于黑客入侵技术的最高机密 ／IoT和移动端攻击 • 4月 ，影子经纪人公开NSA （美国国家安全局）黑客武器库 ／十款零日攻击工具 • 5月， “WannaCry”敲诈勒索病毒5月12日在全球爆发. ／勒索病毒+零日 • 6月，新一轮勒索病毒“Petya”来袭 ／勒索病毒＋零日 • …… ThreatBook首届网络安全分析与情报大会 ➢ 台湾第一銀行ATM入侵盜領案 2016年7月9 日至10日期間 （週末 ），來自於包括俄羅斯的十多名領錢的車手們 ，分別於第一銀行台中和台 北等22間分行、41台ATM 自動提款機 ，總共從ATM盜領8,327萬元。 釣魚郵件先由外網引誘倫敦分行內部員工 感染惡意程式-黑客入侵倫敦分行內網- 滲透入侵台灣一銀總行內網-潛伏收集 情資-掌握ATM程序更新機制DMS ，並 竊取系統管理者帳號及密碼-偽裝合法更 新程序包，派送至各台ATM 自動開啟遠端