游戏安全资讯精选 2017年 第六期:Akamai报告称游戏是流量型攻击的主要受害者,英国二手游戏经销商CeX漏洞遭利用,MongoDB等数据服务被劫持勒索风险预警,网络安全上榜五大稀缺职业

本文涉及的产品
云数据库 MongoDB,独享型 2核8GB
推荐场景:
构建全方位客户视图
简介: Akamai报告称游戏是流量型攻击的主要受害者,英国二手游戏经销商CeX漏洞遭利用,MongoDB等数据服务被劫持勒索风险预警,网络安全上榜五大稀缺职业


0e2605beda5386c9bd151bbc132da6d1279b929d

 

【每周行业DDoS攻击态势】


c1a96a709631e4058ea6a1045bba3749a5ff7cf1

 

 

【游戏安全动态】


Akamai发布2017年Q2互联网安全态势报告,游戏是流量型攻击的主要受害者点击查看原文

 

点评:其中比较有趣的发现是:在Q2的 4051次DDoS攻击中,99%是流量型攻击Q2,DDoS 攻击数目增加了约 28% ,打破了前三个季度,DDoS 攻击数量连续下降的趋势;流量型攻击中,来自埃及的源IP占源IP总数的32%;流量型攻击中,游戏类客户是主要的受害者,占比81%。阿里云日前发布的2017年上半年游戏行业DDoS态势报告中,也曾强调游戏行业,尤其是棋牌行业是流量攻击的重灾区。


Google下架300款被利用于发起WireX攻击的App,并对安卓移动设备使用“Play Protect”认证标示,挽回失去的用户信任。点击查看原文


概要:上周我们提到,由多家安全公司组成的一个安全研究小组发现,目前网络上广泛传播着一个新的僵尸网络 WireX,被杀毒工具检测识别为“Android Clicker”,主要包括运行从谷歌商店下载的数百个恶意软件的Android设备,而这些恶意软件被设计用来进行大规模应用层DDoS攻击。

最近,谷歌将大约300余款应用从Google Play Store清除出去,理由是这些应用被Android用户下载安装后,可能秘密挟持Android设备并引发DDoS攻击。


点评:WireX僵尸网络攻击是自Mirai之后,业界联合发现的又一次较大规模的DDoS攻击。它是利用被感染Android App发起的,集中表现在HTTP Flood攻击,攻击中使用的真实IP数量峰值接近14万。最近,Google Play相关的安全事件颇多,及时下架问题App,同时强推“Play Protect”设备认证机制,是挽回用户信任损失的正确举措,游戏公司也可借鉴此举,以用户看得见的方式去强调自身的安全性。多厂商的联合、信息共享、快速响应分析,也在本次事件应急中发挥了重要的作用。

 


【相关安全事件】


英国二手游戏经销商CeX漏洞遭利用,泄露2000万用户数据。点击查看原文


 

概要:英国二手游戏经销商CeX的安全漏洞遭到利用,导致200万注册网站客户的个人数据泄露,包括全名,地址,电子邮件地址和电话号码,还可能包括加密数据:用户信用卡信息和财务数据等。CeX发表声明,向客户保证,他们正在“非常认真”地处理和调查事件,会采取一些措施来防止数据泄露再次发生,但没有给出具体的下一步结论。

 

点评:在数据泄露已经造成之后,业务损失的严重程度取决于公司止损的效率,和事后的补救措施。数据泄露无论对用户还是公司利益本身,无疑都造成了巨大的影响。在日常安全运维中,有几点借鉴:首先,在业务发展的过程中,必要的安全投入对业务是一种促进作用;从技术上谈,企业可以从建立安全强化机制、必要的周期性安全检查、完善的安全应急响应机制,并按照PDCA的方式运行,构建牢固的安全能防御能力,以提高业务的安全性。



MongoDB等数据服务被劫持勒索风险预警。点击查看原文


概要:根据阿里云威胁情报系统监测的内容,2017年9月2日,国外安全研究人员发现多个黑客组织劫持勒索全球范围内数万台MongoDB服务器数据,存在高安全风险。本次劫持勒索事件的影响范围包括用户自建的Mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等数据相关服务。注:阿里云RDS服务不受此影响。


点评:安全建议(1)尽快使用云服务器(ECS)快照功能或人工方式备份数据,数据备份建议使用本地和异地多重备份方式;(2)配置安全组策略禁止Mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等服务端口的外部请求,或限制访问源IP(3)可以通过查看态势感知“弱点漏洞”或安骑士“基线检查"结果,人工验证并修复漏洞;(4)您还可以参考阿里云官方提供的详细安全加固手册进行人工修复。



【云上视角】


Payscale发布2017年5大稀缺职业,网络安全上榜。点击查看原文

 

概要:随着互联网发展和IT技术的普及,网络和IT已经日渐深入到日常生活和工作当中,社会信息化和信息网络化,突破了应用信息在时间和空间上的障碍,使信息的价值不断提高。但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生,因此,网络安全工程师也成为各行各业都不可或缺的重要人才。

 

点评:外媒在一篇新闻曾提到,欧美许多大型企业因安全人才缺口巨大,开始从退伍军人群体中雇佣安全工程师。在中国,专业安全人才的缺乏更严重,尤其中小型企业,常常见到的现象是“一个人的安全部”,或者由运维人员兼任安全工作,这也是为何企业的整体安全分难以拉高的原因。

 

与第三方安全服务机构合作,或以云上部署业务的方式减少安全和运维成本,是常见的人才缺口补救措施。作为专业安全厂商或云服务提供商,其在安全专业人员招聘和培训上的资源投入,多于大多数企业。尤其云服务提供商从一开始的架构设计就要考虑安全稳定,这是整个云服务运转的基础。



查看其它行业资讯
政府安全资讯精选 2017年第六期 车联网和移动安全可能成为未来监管重点

往期回顾

游戏安全资讯精选 2017年 第五期:国际网络犯罪基础设施被曝光,WireX 僵尸网络袭击全球,游戏行业最大攻击流量有所下降



期待听到您的反馈


 金融、政府、游戏安全资讯精选会通过云栖社区专栏,

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。




029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码或点击这里参与全球安全资讯精选

读者调研反馈

相关实践学习
MongoDB数据库入门
MongoDB数据库入门实验。
快速掌握 MongoDB 数据库
本课程主要讲解MongoDB数据库的基本知识,包括MongoDB数据库的安装、配置、服务的启动、数据的CRUD操作函数使用、MongoDB索引的使用(唯一索引、地理索引、过期索引、全文索引等)、MapReduce操作实现、用户管理、Java对MongoDB的操作支持(基于2.x驱动与3.x驱动的完全讲解)。 通过学习此课程,读者将具备MongoDB数据库的开发能力,并且能够使用MongoDB进行项目开发。   相关的阿里云产品:云数据库 MongoDB版 云数据库MongoDB版支持ReplicaSet和Sharding两种部署架构,具备安全审计,时间点备份等多项企业能力。在互联网、物联网、游戏、金融等领域被广泛采用。 云数据库MongoDB版(ApsaraDB for MongoDB)完全兼容MongoDB协议,基于飞天分布式系统和高可靠存储引擎,提供多节点高可用架构、弹性扩容、容灾、备份回滚、性能优化等解决方案。 产品详情: https://www.aliyun.com/product/mongodb
目录
相关文章
|
1月前
|
安全 Windows
【Azure Cloud Service】在Windows系统中抓取网络包 ( 不需要另外安全抓包工具)
通常,在生产环境中,为了保证系统环境的安全和纯粹,是不建议安装其它软件或排查工具(如果可以安装,也是需要走审批流程)。 本文将介绍一种,不用安装Wireshark / tcpdump 等工具,使用Windows系统自带的 netsh trace 命令来获取网络包的步骤
69 32
|
13天前
|
云安全 人工智能 安全
|
20天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务的安全挑战与策略
在数字化的浪潮下,云计算成为企业转型的重要推手。然而,随着云服务的普及,网络安全问题也日益凸显。本文将深入探讨云计算环境下的安全挑战,并提出相应的防护策略,旨在为企业构建安全的云环境提供指导。
|
26天前
|
安全 搜索推荐 网络安全
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
53 11
|
22天前
|
监控 安全 物联网
网络安全风险管理
网络安全风险管理
32 5
|
27天前
|
存储 安全 网络安全
云计算与网络安全:技术融合与安全挑战
随着云计算技术的飞速发展,其在各行各业的应用日益广泛。然而,随之而来的网络安全问题也日益凸显,成为制约云计算发展的重要因素。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析云计算环境下的网络安全挑战,并提出相应的解决方案。
|
27天前
|
SQL 安全 算法
数字时代的守护者:网络安全与信息安全的现代策略
在数字化浪潮中,网络安全与信息安全如同航船上不可或缺的罗盘和舵。本文将探讨网络安全漏洞的成因、加密技术的重要性以及安全意识的培养,旨在为读者提供一套完整的网络自我保护指南。从基础概念到实用策略,我们将一起航行在安全的海洋上,确保每一位船员都能抵达信息保护的彼岸。
|
1月前
|
监控 安全 网络安全
企业网络安全:构建高效的信息安全管理体系
企业网络安全:构建高效的信息安全管理体系
80 5
|
1月前
|
云安全 安全 网络安全
云计算与网络安全:技术融合下的安全挑战与应对策略
【10月更文挑战第33天】在数字化转型的浪潮中,云计算作为支撑现代企业IT架构的核心,其安全性成为业界关注的焦点。本文从云计算服务的基本概念出发,探讨了云环境下的网络安全风险,并分析了信息安全的关键技术领域。通过对比传统网络环境与云端的差异,指出了云计算特有的安全挑战。文章进一步提出了一系列应对策略,旨在帮助企业和组织构建更为坚固的云安全防护体系。最后,通过一个简化的代码示例,演示了如何在云计算环境中实施基本的安全措施。
|
2天前
|
存储 JSON NoSQL
学习 MongoDB:打开强大的数据库技术大门
MongoDB 是一个基于分布式文件存储的文档数据库,由 C++ 编写,旨在为 Web 应用提供可扩展的高性能数据存储解决方案。它与 MySQL 类似,但使用文档结构而非表结构。核心概念包括:数据库(Database)、集合(Collection)、文档(Document)和字段(Field)。MongoDB 使用 BSON 格式存储数据,支持多种数据类型,如字符串、整数、数组等,并通过二进制编码实现高效存储和传输。BSON 文档结构类似 JSON,但更紧凑,适合网络传输。
28 15