多种网络环境下应急响应的探索.pdf

多种网络环境下应急响应的探索 龚玉山 360企业安全集团观星实验室负责人 目录concents 01 2018年应急响应事件盘点 02 应急响应中典型场景以及案例 03 不同场景下应急响应的探索 04 企业如何提升应急响应的能力 01 2018年应急响应事件盘点 2018年应急响应事件盘点 2018年上半年，360安服团队共为全国各地政企机构提供250次应急响应服务，保障其网络安全。360安服团 队共为政府部门提供41次应急响应，累计704小时，平均每次应急响应时间为15小时。 2018年应急响应事件盘点 在2018年上半年，360安服团队现场处置的250次网络安全事件中，共有88次安全事件属于比较单纯的木马攻击 事件。其中，勒索软件占比最高，为56.8%；其次是挖矿木马，占比为23.9%；网站木马占比为15.9% 24.4%的网络安全事件背后有明显的黑产活动的影子；其次，22.0%的安全事件属于敲诈勒索事件，包括勒索软 件、DDoS勒索，以及其他各种形式的勒索。特别的，还有3起事件（占比1.2%）属于APT事件，1起事件（占比0.4% ） 带有明显的政治目的。 2018年应急响应事件盘点 2018年上半年参与处置的250起网络安全事件中，11.2%的事件与相关设备或系统使用弱口令有关，7.6%的事件 与网站存在已知（业界已知，但相关机构可能不知道）但未及时修复的安全漏洞有关。 弱口令和网站漏洞导致的部分关键行业网路安全事件的分布情况。 02 应急响应中典型场景以及案例 典型客户 金融 行业 政府 医疗 行业 典型 机构 客户 航空 运营 行业 商 典型场景-政府行业 网络特点 网络结构复杂，如分为政务外网、 高频安全事件 政务内网、互联网及办公网等，部 网站被入侵传后门、勒索软件、 分行业还自建了覆盖全国的专网， APT攻击 各个网络之间既有相互隔离的环境 也有相互连接的地方。 应急响应难点 ACL复杂，往往连管理员都很 难分清楚不同区域之间的访问策略， 大部分没有审计设备、内部资产混乱、 一旦有安全事件的发生，很难 溯源难度大。 进行事态控制以及溯源。 典型案例-政府行业 某政府客户大范围被植入勒索软件 A 区 总部 暴 力 破 解 xxxxx ：xx