腾讯安全《2019年上半年云安全趋势报告》发布 揭秘网络威胁新变化

自2018年以来,中国乃至世界传统产业对云的需求日益突出。一方面,云计算等企业级技术的发展正在迅速蔓延。另一方面,各行业的互联网行业实践的广度也在不断提高。服务业,工业,农业,商业,甚至公共福利和政府都在走向全面的互联网。在传统产业数字化升级和新兴产业数字化能力建设的过程中,企业面临的安全环境也发生了重大变化。

近日,腾讯安防与互联网安全新媒体FreeBuf联合制作《2019年上半年云安全趋势报告》,基于互联网,行业互联网及相关领域的云,安全形势,风险趋势,应对能力和监管状况进行了整理,揭示云安全黑灰的新变化,对公司的主要威胁以及攻击趋势。该报告还根据腾讯安防对国内云安全状况的分析提供了可行的安全建议。

加速技术升级,密集监管和云安全的战略意义

报告指出,2019年上半年,云安全对企业的战略意义凸显,企业的安全投入正从威胁防御转向威胁检测。随着云计算技术在各个行业的普及,网络安全性差距不断扩大,专业安全提供商的价值受到重视。云计算平台的投资方向也正朝着云安全功能发展。

2019年上半年的另一个明显变化是云智能和机器学习等人工智能预测技术已成为安全保护的重点。基于新技术的应用,网络安全变得更加活跃和前瞻性。主要技术手段包括云安全智能和机器学习预测技术。

与此同时,中国已经深入介绍了与网络安全相关的法律法规和标准。网络安全水平作为国家网络安全的基本系统,基本策略和基本方法,大大扩展了监管目标,层次保护的建设和评估已经变得安全。唯一的方法是顺从。数据已成为“国家基础战略资源”,对重要数据和个人信息的数据安全和控制权提出了更高的要求。

云上的恶意程序,黑色生产AI,安全威胁查杀升级

在2019年上半年,腾讯云官方网站共发布了38个高风险警告。对云上用户和高风险覆盖范围产生广泛影响的漏洞涵盖Windows,Lux,Unix等多个版本,还涵盖Kubernetes,Docker,Runc和其他与云相关的容器和操作环境以及常见应用程序比如Tomcat和ThinkPHP。

在企业业务云的同时,恶意程序也在转向云,而越来越多的黑色产品使用云资源来发起恶意行为。加强智能获取和分析功能,及时识别云上的恶意和恶意主机已经成为云安全领域的长期战斗。在黑灰生产迁移到云端的过程中,人工智能技术逐渐取代了一些劳动密集型工作,如通过DeepFake生成变脸视频,培训验证码自动识别引擎,以及更多的拟人化自动攻击技术。

2019年上半年,BLACK-GREY生产基础设施不断完善,漏洞检测和利用时间逐步缩短,缩短了企业安全运维人员应对威胁的时间窗口。与此同时,黑人财产犯罪的国际化趋势更加明显。东南亚,菲律宾,越南,柬埔寨等地逐渐成为赌博和欺诈犯罪的温床。与前几年广泛的勒索攻击相比,有针对性的勒索在2019年逐渐增加。在黑客积极渗透高价值服务器之后,他们加密数据并勒索高价值的赎回。有针对性的勒索大大降低了黑客暴露的可能性,这可能在未来占很大比例。

除了上述云安全攻击和防御趋势外,《2019年上半年云安全趋势报告》还分析了主要威胁和攻击趋势,包括云主机漏洞,DDoS攻击,数据泄露,风控安全等。

随着云计算的出现,企业安全保护应该顺应潮流

该报告还对2019年上半年的云安全趋势和攻防情况提出了建议。报告指出,随着云计算的进一步扩展,企业IT架构将发生变化,网络安全边界将日益模糊。企业应多投入安全运行,加强日常安全防护意识,提前安装主要安全产品,避免安全隐患。

在DDoS保护中,我们应该选择有针对性的保护产品,及时更新服务器中的系统和应用软件,注意安全动态,并暂时手动处理一些突发漏洞。企业开发人员应加强安全意识,加强安全管理,并使用更专业的云安全服务。在风控安全方面,要在风控前做好行业,业务数据和上下游业务的综合调查和认识,不断培养风控模式,加强保护,提高风险意识。

http://www.whgcjx.com/bdsaV40