阿里云安全发布2015年度态势感知报告 预警撞库攻击

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 免费版,不限时长
云安全中心漏洞修复资源包免费试用,100次1年
简介: 本文讲的是阿里云安全发布2015年度态势感知报告 预警撞库攻击,阿里云安全发布2015年度态势感知报告 预警撞库攻击

本文讲的是阿里云安全发布2015年度态势感知报告 预警撞库攻击,阿里云安全发布2015年度态势感知报告 预警撞库攻击

4月12日,阿里云安全团队正式对外发布《2015年度云盾态势感知报告》(以下简称《报告》)。

此次《报告》主要聚焦数据中心云计算用户面临安全问题,包括高级持续威胁、定向Web应用攻击、面向系统的暴力破解以及主机恶意文件等四个方面。

同时,分享了2015年度互联网Web安全方面的研究和发现,重点对新型威胁——“撞库”攻击进行了分析,并发布撞库攻击预警。

新型Web网站入侵手段——“撞库”受攻击者青睐

整体来看,2015年互联网Web安全形势不容乐观。根据《报告》,Web应用攻击总体呈现上升趋势,全年攻击次数超过80亿次。按季度进行统计,从第一季度不到6亿次/月上升到第四季度高于8亿次/月。在双十一当天,Web应用攻击达到了全年的峰值8000万次/天。

image

具体到黑客的攻击手段,阿里云安全团队通过对大量攻击数据和案例的分析发现,一种新型的Web网站入侵手段——“撞库”逐渐受到攻击者的青睐,值得云计算用户重点关注和防范。

撞库攻击,通俗地讲就是黑客拿着互联网上所谓的“社工库”(里面包含上亿用户名和登录密码)对网站用户登录界面不停的尝试登录,只要有一次匹配成功,就可以进入用户系统。虽然表面上看上去像博彩票,实质上随着社工库规模的壮大和精准度的不断完善,成功率较传统暴力破解攻击已有质的提升。

当前,阿里云云盾系统监控的“撞库”事件日均数量达数千起,平均每起攻击事件包括数千次撞库登录请求,而在这些事件中,账号密码组合去重后仍有几十万对,足见攻击者已经具备了完善和庞大的社工库。

金融、游戏行业是黑客攻击重灾区

过去一年,在经常遭遇撞库攻击的网站里,排名前三的行业分别为金融(19.68%)、社区论坛(16.03%)、游戏(13.87%),几乎占据了全部攻击的一半,接着为影音娱乐、教育、新闻、广告、旅游等行业。

image

阿里云安全专家预测,2016年,随着互联网金融的蓬勃发展,金融类网站可能仍然是黑客首要攻击目标,针对金融类网站的撞库攻击将越来越多,风险形势将加剧。

忽略态势感知告警 客户遭遇撞库攻击

在2015年年末,阿里云安全团队接到用户求助,其运营网站的大量用户账号被恶意登陆,部分用户账号内的代金券和余额被黑客消费。

安全专家立即配合客户进行安全响应,在云盾态势感知系统中发现曾经检测到了来自黑客的撞库攻击,请求有数百万之多。询问得知,客户认为其登陆页面增加了验证码挑战便可防御黑客的自动化脚本登陆,忽视了撞库攻击的可能,从而对来自态势感知的告警采取了忽略的态度。

经过进一步的深入调查,黑客持有一份数百万条用户账号和明文密码数据库,这个数据库和之前某门户网站数据泄露有关。

同时黑客购买了大量的代理服务器,绕过网站对登陆次数限制和风控策略。结果是,在网站管理者看来,就像不同的用户在登陆,很难察觉到异常。最关键的一点,黑客用到了“打码平台”,这种平台提供人工或者智能识别验证码技术,黑客只需要交纳一定费用,就可以实现高效的破解验证码。

image

叶敏解读:如何更好的防御黑客撞库攻击

阿里云云盾安全攻防团队负责人叶敏认为,“撞库攻击表面看非常简单,但是黑客依托高效率扫号软件(自动化尝试登录的软件),能够每秒钟用几十对帐号密码组合尝试登录,在一个小时内就可以尝试近10万个帐号密码组合,潜在的风险还是相当高的。与传统暴力破解攻击相比,用于撞库的用户名和密码均是有人使用过的组合,再次被使用的可能性很高。对比另一种采用类似攻击手段的暴力破解攻击,由于撞库攻击的账号密码组合比暴力破解字典的精准度高,因此攻击的效率和效果比暴力破解高很多。”

事实上,“撞库”攻击只是在瞬息万变的互联网和云计算安全发展背景下众多新型安全威胁中的一个代表。对于此类攻击的防御,由于攻击一方无论在手段的丰富程度上,还是攻击源的开放性,或是攻击效率提升上(自动化)均有了不小的发展,传统以基于特征为核心的阻断和防御策略已经不再适合,数据驱动安全已成共识,只有在基于大规模安全数据被有效挖掘、关联和分析的基础上才能真正看到和处置威胁。

站在用户的立场看,无论是机器学习方法进行自动侦测异常行为,还是大数据技术提高扩展性、灵活性以及处理性能,这些“高大上”的手段最终目的是让企业减少处理繁缛的数据源、规则和事件的成本,让IT运营部门受益。

原文发布时间为:四月 12, 2016
本文作者:aqniu
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/14902.html

相关文章
|
3月前
|
云安全 弹性计算 安全
云产品评测|云安全这道坎,企业该怎么迈?阿里云「安全体检」实测报告
随着云计算的普及,云安全问题日益突出。阿里云提供的免费“安全体检”工具,能够自动化检测系统漏洞、风险配置和病毒攻击,帮助用户及时发现并修复潜在的安全隐患。通过实际测试,该工具在基础漏洞检测方面表现出色,但对于高级攻击(如文件上传攻击)的识别能力有限,且免费版功能相对简单。对于中小企业和个人用户而言,这一工具极具价值,能够显著提升云上资产的安全性。然而,对于安全要求极高的企业,建议结合其他专业安全服务使用,以确保全面防护。 总结:阿里云“安全体检”适合入门级用户快速提升安全性,但并非万能解决方案。
|
3月前
|
云安全 数据采集 安全
阿里云热门云安全产品简介:Web应用防火墙与云防火墙产品各自作用介绍
在阿里云的安全类云产品中,Web应用防火墙与云防火墙是用户比较关注的两款安全产品,二者在作用上各有侧重,共同构成了阿里云强大的安全防护体系。本文将对Web应用防火墙与云防火墙产品各自的主要作用进行详细介绍。
|
3月前
|
云安全 弹性计算 安全
阿里云服务器安全攻略参考:基础防护与云安全产品简介
在使用云服务器的过程中,云服务器的安全问题是很多用户非常关心的问题,阿里云服务器除了提供基础的防护之外,我们也可以选择其他的云安全类产品来确保我们云服务器的安全。本文为您介绍阿里云服务器的基础安全防护机制,以及阿里云提供的各类云安全产品,帮助用户全面了解并选择合适的防护手段,为云上业务保驾护航。
346 11
|
4月前
|
云安全 人工智能 安全
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
|
3月前
|
云安全 机器学习/深度学习 人工智能
课时12:阿里云安全产品之态势感知
阿里云态势感知是基于人工智能的安全产品,帮助企业应对高隐蔽性网络攻击。它通过机器学习全面感知网络威胁,覆盖网络层、主机层和应用层,提供实时入侵检测与响应。具备威胁模型、专家定制、超强检索及全网威胁情报等六大核心优势,显著增强企业网络安全防御能力。在G20峰会期间,成功实现平台用户网站安全运营零干扰。
|
4月前
|
云安全 存储 监控
云安全:云计算安全
云安全是指在云计算环境中保护数据、应用程序和相关服务不受威胁的一系列策略、技术和控制措施。随着云计算的快速发展,云安全已成为企业和个人用户最关心的问题之一。云安全的目标是确保云环境中数据的机密性、完整性和可用性,同时防止数据丢失、服务中断和不正当访问。
284 81
|
5月前
|
云安全 存储 弹性计算
云安全中心:保护您的多云产品安全
阿里云安全中心提供统一的多云环境安全防护,涵盖病毒查杀、漏洞扫描、防勒索等功能,支持ECS、OSS等云产品配置风险检测。首次使用需关注主机安全授权、配置检查策略及恶意文件检测三大功能,确保系统安全合规,降低管理成本,提升整体安全水平。了解更多可关注阿里云中小企业直播间。
174 1
|
5月前
|
监控 安全 Cloud Native
阿里云容器服务&云安全中心团队荣获信通院“云原生安全标杆案例”奖
2024年12月24日,阿里云容器服务团队与云安全中心团队获得中国信息通信研究院「云原生安全标杆案例」奖。
|
7月前
|
云安全 人工智能 自然语言处理
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
阿里云内容安全大模型获CSA安全金盾奖
1475 2
|
7月前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。