《安全运营之道.ppt课件》由会员分享,可在线阅读,更多相关《安全运营之道.ppt课件(23页珍藏版)》请在金锄头文库上搜索。
1、十年围毒十年围毒安全运营之道2谢谢观赏2019-9-11帐号泄漏-互联网公司相继沦陷2011年12月21日,CSDN 600万帐号泄漏2011年12月22日,人人网、开心网、多玩网世纪佳缘、珍爱网、美空网、百合网帐号泄漏2011年12月27日,天涯4000万帐号泄露2011年12月28日,当当、京东帐号泄漏2011年12月29日,中国工商银行、交通银行、民生银行被爆出客户信息泄露2012年1月4日,新浪被爆帐号泄漏3谢谢观赏2019-9-11APT攻击-人为刀俎2011年4-7月,sony 大批用户资料泄漏2011年3月,RSA发现攻击者已获得了至关重要的SecurID种子2011年2月,给美
2、国政府和五角大楼服务的安全公司HBGary 被入侵美国宇航局,2年内5408次侵入和非法访问,47起APT事件,13次成功的APT侵入4谢谢观赏2019-9-11盗号完整产业链1.获取号码2.清洗号码1.2木马1.3钓鱼2.1晒号2.3.1修改密码2.3.2修改个人资料2.3.3修改或申请密保2.2选号2.2.1靓号2.2.2等级2.3修改用户信息2.2.3 Q币2.3.4删除好友3.2卖靓号3.1盗Q币、装备3.1.1盗装备3.1.2 业务赠送3.3诈骗3.获利3.4 参加营销活动1.1注册每个环节:工具+人工5谢谢观赏2019-9-11地下产业链帐号库APT攻击撞号攻击营销广告客户端攻击获
3、取情报服务器攻击获取权限关系链获取邮件IM微博后台权限域名权限代码文档家人朋友同事游戏平台支付平台社交平台洗号卖装备转钱付款广告、诈骗名人用户隐私针对性强,隐秘性好价值高规模大,工具化集团化自发性,娱乐性人肉搜索垃圾邮件6谢谢观赏2019-9-11为什么?7谢谢观赏2019-9-11l敌暗我明l敌人安排线人探测l我方被动防守原因8谢谢观赏2019-9-11安全需要运营安全需要运营安全是动态的业务在变利益在变环境在变敌人在变攻击手段在变安全是持续对抗的过程安全是不断优化的过程9谢谢观赏2019-9-11组织架构-安全运营的保障安全业务评估架构评估上线检查登记定时扫描运营漏洞跟踪业界动态数据分析应
4、急产品&开发有没有团队团队向谁汇报10谢谢观赏2019-9-11安全运营生命周期需求分析架构设计代码测试上线登记检查部署运营改进下线扫描系统配置系统Agent数据分析各种防护设备和措施情报系统11谢谢观赏2019-9-11 改变敌暗我明状态改变敌暗我明状态 数据、信息驱动数据、信息驱动 小步快跑,持续优化小步快跑,持续优化 自动化、系统化实现安全策略自动化、系统化实现安全策略运营的目的12谢谢观赏2019-9-11 掌握敌人情况,改变敌暗我明格局掌握敌人情况,改变敌暗我明格局 线人线人&染色染色&诱敌诱敌 检测和打击的分离检测和打击的分离 数据分析数据分析 多联对账多联对账 积极发动人民群众的
5、力量,打人民战争积极发动人民群众的力量,打人民战争 争取业界支持争取业界支持 尊重白帽子尊重白帽子 和业界安全公司保持合作和业界安全公司保持合作 积极和主管部门沟通积极和主管部门沟通 化敌为友化敌为友如何运营13谢谢观赏2019-9-11线人&染色14谢谢观赏2019-9-11犯罪分子外部平台用户互联网企业木马编写盗号集团洗信集团工具编写集团广告/诈骗外部网站入侵访问感染密码泄漏财产泄漏盗密码查道具转财产交易平台入侵挂马染色案例:盗号&挂机15谢谢观赏2019-9-11诱敌16谢谢观赏2019-9-11检测&打击 检测逻辑要和打击逻辑分离检测逻辑要和打击逻辑分离 网马查杀网马查杀&IDS&ID
6、S案例案例 基于不同链路的检测不容易被发现基于不同链路的检测不容易被发现 基于移动设备特征的动态认证系统基于移动设备特征的动态认证系统 检测在平常时间,打击在关键时刻检测在平常时间,打击在关键时刻 基于漏洞特征的检测不容易被绕过基于漏洞特征的检测不容易被绕过 基于统计分析的检测不容易被绕过基于统计分析的检测不容易被绕过 基于逻辑对账的检测不容易被绕过基于逻辑对账的检测不容易被绕过 打击要有随机性,要组合成打击要有随机性,要组合成“网络网络”,要有防检,要有防检测性测性17谢谢观赏2019-9-1118谢谢观赏2019-9-1119谢谢观赏2019-9-11云计算让技术宅男们更有尊严20谢谢观赏2019-9-1121谢谢观赏2019-9-11欲求网络之安全不得不经网络之痛苦这过程,需要运营!22谢谢观赏2019-9-1123谢谢观赏2019-9-11
