热点事件回顾
近期,Mantis(螳螂)僵尸网络发起了短暂但破纪录的DDoS攻击,峰值HTTPS请求数高达每秒2600万。
据悉,Mantis是Meris僵尸网络的进化升级版,老版依赖被黑MikroTik路由器等物联网设备攻击主流网站,与之类似,Mantis僵尸网络操控大约5000台僵尸主机。
过去一个月,Mantis发起了超过3000次HTTP DDoS攻击,其中36%的攻击针对互联网和电信行业的客户。其他常见的目标是新闻机构和游戏发行商,金融、电子商务和博彩组织的网站也是其攻击的对象。
02 僵尸网络攻击的危害
“僵尸程序”可以执行包括盗取账号密码、个人信息,调用摄像头、键盘记录,甚至随意更改文件等各类命令,可以说几乎无所不能了。
一旦形成“僵尸网络”,攻击者还可以造成更大范围危害的事,比如利用这些终端挖矿获利,搭建违法的平台,发送垃圾邮件,或者集中对某个关键账号进行弱口令暴破,甚至直接粗暴的攻击特定的网络或重要的系统,令其瘫痪。
03 应对僵尸网络攻击的措施
如果遭遇僵尸网络攻击,想要阻止此类攻击,就需要重新获得对受感染设备的控制。一方面,可以通过禁止对命令与控制服务器(C2)的访问,即可停止“肉鸡”的回连通信,阻止其执行攻击行为。
另一种切断“肉鸡”网络连接的方法,就是根据需要重新格式化或重新安装系统软件。
最后,对于僵尸网络攻击,早期检测才是关键。通过部署有效的安全工具,则可以实现对僵尸网络更好的检测。
友道信息自主研发的网络安全防护系列产品中的“僵木蠕专题”可针对僵尸网络提供分析与监测,其高精准监测能力及溯源取证能力能有效保护网络和业务安全,减少不必要的损失。
特色功能
01 构建精准监测能力
采用专业的僵木蠕监测引擎,结合特征匹配、异常行为分析、机器学习技术、 虚拟沙箱等技术,实时监测网络受攻击高精准性。
02 构建溯源能力
溯源渗透,海量数据关联、聚合分析。自动化执行威胁预防措施。
03 构建攻击取证能力
捕获攻击行为提供精准分析支撑,保证攻击后有据可查、有迹可循,形成专题报告分析。
用户价值
01 深度僵木蠕威胁检测,实时监测窃密和违规泄密行为,减少经济损失。
02 帮助安全管理人员和运维人员对目标网络进行全流量安全检测,提高运维能力。
03全面掌控全网的安全态势,有效保护网络和业务安全。
企业应对网络DDOS攻击,规范网络行为加强安全防范信息泄密的具体方法:
大势至电脑文件防泄密系统(下载 地址:https://dashizhi.com/Download_Center )是一款保护电脑文件安全、严防企业商业机密外泄的软件产品。系统主要从三个维度进行管理,即USB存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。
大势至电脑文件防泄密系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘、U盾等USB非存储设备,还可以灵活管控光驱、软驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序、网卡、随身wifi等多项功能。
大势至电脑文件防泄密系统安装和操作十分简单快捷,各项功能划分精细齐全,控制精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。系统分为两个版本,即单机版和网络版,单机版逐一管理,网络版有管理端,可以统一管理。
作为一款功能强大的局域网电脑安全防护软件,”大势至电脑文件防泄密系统“可以实现对电脑文件的全面保护,具体而言,利用该工具可以针对”存储设备进行管理“、”网络行为管理“、”智能接入设备管理“、”计算机接口“和”操作系统“进行管理,原本需要通过修改”组策略“或”注册表“才能完成的功能,现在只需要在软件界面中进行勾选即可实现对应的操作。
“大势至电脑文件防泄密系统”具有针对U盘等存储设备全面的读取权限控制功能,同时还可以实现基于特定U盘的读取操作、受密码权限保护的U盘读取操作。此外,还具有局域网网络行为控制功能,具体而言,可以实现针对与电脑文件传输有关的各类限制操作,包括“禁止微信传输文件”、“禁止聊天软件运行”以及“只允许特定的程序运行”等功能。
通过基于USB存储设备防泄密、网络途径防泄密和操作系统安全防护三大功能模块协同配合,提供无懈可击的电脑文件防泄密。
通过系统提供的针对操作系统的安全管控功能,如禁止修改注册表、禁止修改组策略、禁用设备管理器、禁止PE盘启动操作系统、禁止光驱启动操作系统、禁止进入操作系统安全模式等,间接保护了电脑文件安全,防止一些懂技术的员工试图绕过本系统而达到重新使用USB存储设备或通过网络途径泄密的行为。此外,系统还提供了禁止电脑安装软件、只让电脑运行指定软件、禁止电脑随意浏览网页、只让打开某些网站等,规范了员工上网行为,防止上班时间开小差的行为,提升了工作效率。
三、核心技术先进国内同类信息安全产品
大势至电脑文件防泄密系统集成了多项业内技术,均由大势至公司研发,这些技术让企业信息安全管理变得更为精准高效,快捷简单。具体如下:1、国内实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。2、实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。3、基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。系统主要提供了以下核心功能:
1、管理USB存储设备的使用
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
2、网络泄密行为管理
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
3、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
总之,通过大势至电脑文件防泄密软件可以阻止通过各种途径泄密电脑文件、泄露公司商业机密的行为。同时,通过本系统提供的操作系统安全防护功能、网络行为控制功能,还可以进一步规范员工上网行为,提升工作效率,也间接保护了电脑文件安全,防止公司商业机密泄露的行为。
同时,通过大势至在信息安全领域多年的技术积累和实践经验,可以为提供个性化的二次定制开发服务,从而可以满足用户深度的、实时的电脑文件防泄漏管理需要,真正帮助企事业单位实现公司电脑文件安全管理、公司数据防泄漏和商业机密保护的较终目的。
