金融安全资讯精选 2018年第八期:2018年将成为区块链应用元年,区块链和加密货币相关的安全问题,勒索和数据武器化等已成网络犯罪主流,投资圈的连续创业者聊安全创业与趋势

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 2018年将成为区块链应用元年,区块链和加密货币相关的安全问题,投资圈的连续创业者聊安全创业与趋势

54ec4a3d3e7777032035de0b46e35102993813df



【金融行业安全动态】2018将成为区块链应用元年


概要:区块链就是个信任圈——商业交易中经审查的合作者之间的信任。区块链是一种数据结构,可以数字化识别和跟踪交易,并在分布式计算机网络上共享该交易信息,创建一张信任网络。区块链的商业应用如今呈现上升趋势。任何文档都可以被数字化编码,然后插入到区块链中。而且,加入区块链的内容不可更改,该记录的真实性也能受到使用该区块链的整个社区的审查,而不是由单独的集中式机构控制。

2017是区块链进入众人视线的一年。2018将见证区块链技术牵引企业发展。供应链、物流、零售、制造、公共事业和银行业之类垂直行业一直在积极探索区块链的各种应用,比如反欺诈、杜绝浪费、获得更佳可见性和优化业务运营等。(来源:安全牛)


【云上视角】连续创业者丁立心中的安全本质:序

概要:我认为安全是一个充满创新的领域,只是不容易被其它行业感知。因为在安全领域,有一个悖论就是人们往往等待安全事件发生后,才觉得对于安全方面的投资的值得的。

其实,从资本视角来看,安全是一种基于未来风险的投资,和保险很相似。

放在信息领域是一样的:让企业认识到安全重要性的前提,是意识到他的数据的价值有多么珍贵。按照NIST提出的安全模型,业界一般把安全分为识别、保护、检测、响应、追溯这五个环节。每个环节都充斥着不小的创新机会 。

在未来,我认为 企业安全的突破点是大数据,态势感知。本质上是用数据分析代替部分人工决策,做风险管理。

把安全基于云上来做,能享受到轻量、低成本、易延展、高稳定、自动化等技术红利,但云也对传统安全管理思维带来了巨大的冲击,最核心的点是,内网外网的边界模糊。

在传统架构下,企业在 IDC 机房内,搭建一个局域网,围着一堵墙;但是,我们把这些往云上迁移时,很难有一个外网内网的概念。像 Google 之前提到的内网管理机制,建立一个安全网关(Beyond Corp 模型),这是我认为的可取模式。 

也就是说,传统安全更多是基于网络边界,比如默认内网是可信的,外网不可信的。但未来,不需要区分内网和外网,而是基于身份管理和权限控制,这是一个非常明显的趋势。

未来,在一个比较理想的情况下,企业只需要关心规则的定制,权限的设置,和数据本身;而不要去关心数据放在哪里,用什么物理介质去存储。这对CISO和技术管理者的思维转型,和技术知识,也有更高的要求。


【云上视角】干货:区块链和加密货币相关的安全问题

概要:关于区块链,关于加密货币,关于比特币,有太多的争论,不过都不是本文的重点。本文将尽量克制幻想,仅从一个安全从业人员的角度阐述时下热门话题背后的安全问题,涉及到:围绕区块链及加密货币的各类安全风险场景;个人用户如何捍卫自己的加密货币资产;企业如何保证计算环境和计算资源安全;区块链技术本身及生态系统的安全。

最后,还将重点展示企业安全技术实践:如何借助阿里云平台上的云安全产品保护企业计算资源和个人加密货币资产的安全。


【相关安全事件】勒索和数据武器化等已成网络犯罪主流

概要:根据 2018 年 “ CrowdStrike 全球威胁报告 “显示:通过分析 176 个国家每天 1000 亿件事件的综合威胁数据发现,勒索和数据武器化已成为网络犯罪分子的主流。以 2017 年为例,CrowdStrike 观察到 ,约有 39%的攻击活动中传统防病毒软件无法检测到恶意软件的入侵,其中制造业、服务业和制药行业面临着最多数的恶意软件威胁。目前根据 CrowdStrike 统计, 2017 年的平均 “ 突破时间 ” 为 1 小时 58 分钟。(来源:InfoSecurity)


【相关安全事件】Memcached被利用UDP反射攻击漏洞预警

概要:本周,阿里云安全中心监测到互联网上存在利用Memcached服务漏洞进行的恶意攻击。如果客户默认开放UDP协议且未做访问控制,在运行Memcached服务时可能会被黑客利用,导致出方向的带宽消耗或CPU资源消耗。阿里云云数据库Memcache版未使用UDP协议,默认不受该问题影响,用户可以放心使用。同时,阿里云提示用户关注自身业务并启动应急排查工作。

受影响范围:用户自建,并对外开放了Memcached 11211 UDP端口的Memcached服务。

排查方案:

1.从外部互联网测试是否对外开放了Memcached 11211 UDP端口,您可以使用nc工具测试端口,并查看服务器上是否运行memcached进程,具体测试方式:测试端口:nc -vuz IP地址 11211;测试是否对外开放memcached服务:telnet  IP地址 11211,如果开放了11211端口,则可能受影响;检查进程状态:ps -aux | grep  memcached;

2.使用“echo -en "\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n" | nc  -u IP地址 11211”命令查看返回内容,若返回内容非空,则表明您的服务器可能受影响。

解决方案:

1.如果您使用了Memcached服务,并对外开放了11211 UDP端口,建议您根据业务自身情况,使用ECS安全组策略或其他防火墙策略封禁公网入方向UDP 11211端口,确保Memcached服务器与互联网之间无法通过UDP来访问;

2. 建议您添加“-U 0”参数重启memcached服务完全禁用UDP

3.Memcached官方已经发布新版本默认禁用UDP 11211端口,建议您升级到最新1.5.6版本(文件完整性校验sha值:ca35929e74b132c2495a6957cfdc80556337fb90);

4.建议您对在运行的Memcached服务进行安全加固,例如:启动绑定本地监听IP,禁止对外访问、禁用UDP协议、启用登录认证等安全功能,提高Memcached安全性;点击可以查看详细Memcached服务加固手册

验证方法:修复完毕后,您可以使用以下方法来测试服务器修复措施是否生效:

1.如果您屏蔽了对外TCP协议11211端口,您可以在外网办公电脑上使用命令“telnet ip 11211",如果返回连接失败,则表示已经关闭对外TCP协议11211端口;

2.如果您在服务器上禁用了Memcached服务的UDP协议,您可以运行以下“echo -en "\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n" | nc  -u IP地址 11211”命令检测是否关闭memcached 服务UDP协议,查看返回内容,若返回内容为空,则表明您的服务器已经成功修复漏洞,也可以使用“ netstat  -an | grep udp”查看UDP 11211端口是否处于监听状态,如果没有监听,则表示已经成功关停memcached UDP协议。


快来阿里云新年采购季限时优惠(点击直接进入会场)

9大实用安全产品,助力企业快速优化安全效果。

把好第一道ROI关卡,让企业安全在2018年全面升级。

今天,从这里开始!



订阅 NEWS FROM THE LAB


一键订阅刊物

云栖社区专栏获取最新资讯

微博专栏获取最新资讯

一点号获取最新资讯


029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈 

目录
相关文章
|
3天前
|
安全 网络安全 数据安全/隐私保护
:关于网络安全漏洞、加密技术、安全意识等
本文介绍了网络安全与信息安全的基本概念,强调了二者在数据安全中的重要性。网络安全旨在保护计算机网络免受非法访问与破坏,而信息安全则侧重于保护信息资产。文章分析了网络安全漏洞及信息泄露带来的风险,提出了提升安全意识的重要性,包括保持警惕、强化密码、安装安全软件、备份数据以及加密通信等方法,并提供了简单的AES加密解密Python示例代码以增强数据安全性。通过采取有效措施,我们可以显著降低数据安全风险。
19 4
|
3天前
|
人工智能 供应链 安全
网络安全与信息安全:构建数字世界的坚固防线在当今数字化时代,网络安全已成为维护个人隐私、企业机密和国家安全的重要基石。本文旨在探讨网络安全漏洞、加密技术及安全意识等关键领域,通过深入浅出的方式,引导读者理解网络安全的核心要素,并分享实用的防护策略,共同守护我们的数字世界。
随着互联网技术的飞速发展,网络安全威胁日益凸显,成为全球关注的焦点。本文聚焦网络安全的三大核心议题——网络安全漏洞、加密技术与安全意识,旨在揭示它们之间的相互关联与重要性。通过剖析真实案例,展现网络攻击的复杂性与破坏力;解析加密技术的原理与实践,强调其在保护数据安全中的关键作用;同时,倡导提升公众安全意识,构建多层次的网络安全防护体系。本文不仅为专业人士提供技术参考,也旨在提高普罗大众的网络安全认知,共同筑牢数字世界的安全防线。
|
2天前
|
存储 SQL 安全
网络安全与信息安全:漏洞、加密与安全意识的探索之旅
【9月更文挑战第28天】在数字时代的海洋中,网络安全是航行的罗盘,信息安全则是保护船只免受风浪侵袭的坚固船体。本文将带你穿梭于网络世界的波涛之中,探索那些隐藏在水面之下的安全漏洞,揭示加密技术如何在暗流涌动中为数据保驾护航,以及为何提升安全意识能成为我们防御风暴的灯塔。
|
3天前
|
SQL 安全 网络安全
网络安全的盾牌:漏洞防御与信息加密技术
【9月更文挑战第27天】在数字时代,网络安全和信息安全成为维护数据完整性、保密性和可用性的关键因素。本文将探讨网络安全漏洞的概念、成因及预防措施,同时深入讨论加密技术在保护信息安全中的作用。通过分析安全意识的重要性和提升方法,旨在为读者提供一套全面的网络安全知识框架,以增强个人和组织对抗网络威胁的能力。
16 5
|
2天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【9月更文挑战第28天】在数字化时代,网络安全与信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术以及安全意识等方面的知识,帮助读者更好地了解网络安全的重要性,提高自身的网络安全防护意识。
11 3
|
2天前
|
SQL 安全 网络安全
揭秘网络安全的盾牌与剑:漏洞防御与加密技术
【9月更文挑战第28天】在数字世界的棋盘上,网络安全是王与后的游戏。本文将带你穿梭于网络的迷宫,揭开那些隐藏在阴影中的安全漏洞,同时探索加密技术这座坚不可摧的堡垒。我们将一起审视网络安全意识的重要性,并分享实用的知识与策略,让你在这场游戏中成为真正的棋手。
|
1天前
|
存储 SQL 安全
网络安全的守护神:加密技术与安全意识的重要性
【9月更文挑战第28天】在数字化时代,网络安全已成为保护个人隐私和企业数据的关键。本文将深入探讨网络安全漏洞、加密技术以及培养安全意识的必要性,旨在为读者提供防范网络威胁的实用知识。我们将通过实际案例分析,揭示安全漏洞的危害,展示加密技术如何成为防御工具,并强调建立安全意识对于防止安全事故的重要性。文章还将分享一些简单有效的安全实践,帮助读者在日益复杂的网络环境中保护自己的数字资产。
|
1天前
|
SQL 安全 算法
网络安全的盾牌与矛:加密技术与安全意识的双重防线
【9月更文挑战第28天】在数字世界的海洋中,网络安全是守护我们数据宝库的盾与矛。本文深入探讨了网络安全的两个核心要素:加密技术和安全意识。通过揭示常见的网络漏洞、分析加密技术的工作原理以及提升个人和组织的安全意识,我们旨在为读者提供一套全面的网络安全知识框架。从理解基础概念到实施有效策略,本文将引导您走在信息安全的前沿,确保在这个信息迅速流动的时代,您的数据依然坚固如初。
|
1天前
|
安全 算法 网络安全
网络安全漏洞、加密技术与安全意识的重要性
【9月更文挑战第28天】在数字化时代,网络安全和信息安全已成为全球关注的焦点。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的内容。我们将了解网络安全漏洞的危害和防范措施,掌握常见的加密技术和算法,并认识到提高安全意识对于保护个人隐私和数据安全的重要性。通过阅读本文,您将获得有关网络安全和信息安全的知识,以更好地保护自己的数字身份和数据。
|
3天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享##
本文将探讨网络安全与信息安全领域的关键方面,包括网络安全漏洞、加密技术和安全意识。我们将深入分析这些概念,并提供实用的建议和示例,以帮助读者提升网络安全技能和意识。 ##
下一篇
无影云桌面