由於工作需要開始接觸終端安全內容的知識,這裏開始記錄我的成長路徑和學習歷程~
開篇上的內容主要介紹一下什麼是終端安全,爲什麼要研究終端安全。
帶着問題我們開始這場探索旅程吧~~~
什麼是終端安全
百科定義:終端安全(endpoint security)是一種網絡防護方法,它需要企業網絡上每個計算設備得到網絡訪問許可前遵從特定標準。
終端可能包括PC、筆記本、智能手機、平板電腦(tablet)和專用設備,如條形碼掃描器(bar code reader)或POS終端。
爲什麼要研究終端安全
因爲工作需要,哈哈哈~
正經點,是因爲我要爲社會服務,打擊黑產還數據社會一片清明和淨朗!!!(正經臉--)
終端面臨的威脅
-
病毒木馬攻擊
-
僞造用戶登陸
-
隨意安全應用程序
-
數據明文存儲易造成失竊事件
-
網絡連接威脅
-
等等~
通常計算機終端還會被攻擊者作爲攻擊跳板,發起針對特定服務器或者特定網絡的攻擊。
網絡攻擊典型案例
- 勒索病毒:在2017年5月12日,一款名爲WannaCry勒索病毒通過MS17-010漏洞在全球範圍大爆發,感染了大量的計算機。此後,Petya、Bad Rabbit、GlobeImposter等勒索病毒相繼對企業及機構發起攻擊。
- 挖礦木馬:伴隨着比特幣等虛擬數字貨幣交易火爆的同時,越來越多的人利用數字虛擬幣交易大發橫財,吸引大量黑產從業人員進入挖礦產業,這也是爲什麼2017年之後披露的挖礦木馬攻擊事件數量呈現出爆發式的增長。
- APT攻擊:當前魚叉攻擊、水坑攻擊、遠程可執行漏洞和密碼爆破攻擊等手段依然是APT攻擊的最主要方式。未來,Fileless攻擊、將通信的C&C服務器存放在公開的社交網站上、使用公開或者開源工具、多平臺攻擊和跨平臺攻擊將成APT攻擊技術的主要發展趨勢。
- IoT攻擊:黑客通常通過設備弱口令或者遠程命令執行漏洞對IoT設備進行攻擊,攻擊者通過蠕蟲感染或者自主的批量攻擊來控制批量目標設備,構建殭屍網絡,IoT設備成爲了黑客最新熱愛的武器。
終端安全技術的作用
終端安全防護技術是一門綜合安全防護技術,對終端的安全防護技術涵蓋:
1)終端資產管理
2)惡意代碼管理
3)數據防泄露
4)終端外設和網絡封控
5)終端行爲審計
6)終端准入控制及終端安全加固等方面。
本報告的終端安全防護只關注終端資產管理、終端封控、終端行爲審計、終端准入控制和終端安全加固,關於病毒防護與數據防泄漏方面的內容見其他報告。
終端安全的重要性
近些年網絡快速發展,而傳統的金融企業並沒有跟上節奏,導致技術不對等,也就產生很多風險管控的問題。2019年可以說是金融和互聯網的“合規”年,相關部門提出來很多法案來使網路合規化。
參考
【1】終端安全的重要性