士欣資訊SaySing全球資訊網-最新消息-士欣新聞

2017年4月 McAfee labs 威脅報告

日期：2017-04-26
公布單位：行政部

威脅情報共享有助於提升我们保護資產和檢測威脅的能力。本關鍵主題對以下幾個方面進行了詳细分析：

為脅情報共享的背景及推動因素；威脅情報的各種要素及其來源；成熟的安全運營如何使用共享威脅情報；共享威脅情報需要克服的五大挑戰；市場上不斷演化的威脅情報共享模型。

要提高威脅情報共享的效率及有效性，我們需要從以下三個方面入手：

我们需要简化事件分類，為安全從業人員提供更好的環境，以便他们針對高優先級威脅展開調查。

我们需要更好地建立攻陷指标之間的聯繫，以便更深入地了解它們與攻擊活動之间的關係。

我们需要一種更好的方式，在自己的產品之間以及與其他供應商之間共享威脅情報。

2016 年 10 月 21 日，域名服務公司 Dyn 遭受了一次複雜的大規模分布式拒绝服務攻擊。

在高峰期，Dyn 遭到 1.2Tbps 流量的洪水攻击，这是有史以来最高的 DDoS攻击流量紀錄。

通過對此次攻击进行分析，我們發現 DDoS 流量来自遭到 Mirai 僵屍網絡感染的物聯網設備。

在 10 月份，Mirai 的源代碼被公開。這導致衍生僵屍程序不斷涌現，但大多數似乎由脚本小子們操控，因此造成的影響相對有限。

源代碼的發布還引發了各種基於 Mirai的“DDoS 即服务”，這讓居心叵测的攻擊者能夠利用一些安全防護不嚴的物聯網設備輕而易举地发动 DDoS 攻击。

在这一关键主题中，我们仔细分析了 Mirai 僵尸网络及相关僵尸程序，包括其體系架構和内部工作原理、攻擊過程（包括可用於對目標發起洪水攻击的多种攻擊媒介）及其演變過程。