站长之家首页 > 传媒 > 瀚思科技最新资讯 > 正文

瀚思科技:主动防御,拒绝"肉鸡"

2018-04-13 11:25 · 稿源:站长之家用户投稿

“肉鸡”不是吃的那种,是中了木马,或者留了后门,可以被远程操控的机器。个人电脑被变成“肉鸡”后,黑产就可以随意远程控制并窃取账户资料获取利益,或者利用你的设备肆虐传播木马。特别是在近期数字货币暴力驱使下,许多游离在灰色市场的攻击者肆无忌惮的攻击安全性脆弱的设备,把它们变成自己的“肉鸡”。

但试想如果是企业电脑受到攻击变成“肉鸡”,企业的核心数字财产、商业数据、机密情报都将面临泄露危险,同时黑产还可通过攻击来牟利;黑产还可以利用“肉鸡”反复发起远程攻击,挖矿、DDoS等,将对企业的品牌声誉造成无法挽回的恶劣影响。

主动防御,拒绝“肉鸡”

传统以防御为核心的安全策略已经过时,基于大数据的主动防御机制对企业的系统、应用和用户访问行为数据进行关联、分析和挖掘,并采用机器学习和算法来检测异常行为,正越来越多的应用到企业的安全保护中。

发现入侵问题、定位入侵问题、溯源发现入侵途径、呈现入侵攻击全貌是大数据安全分析平台能力的重要体现。在确切掌握入侵攻击的具体信息后,可以快速采取处置措施,杜绝出现反复被黑产利用当作“肉鸡”的类似事件。

近期瀚思科技为某制造业客户部署大数据安全系统,在历史数据检测中发现一例客户系统被利用phpMyAdmin漏洞入侵,成为被控制的“肉鸡”,并远程发起DDoS攻击的事件。

事件简要描述:

瀚思科技在某客户环境中通过瀚思大数据安全分析平台中集成的NTA分析用户的历史数据,发现存在大量“针对phpMyAdmin攻击”和“文件包含攻击”,通过瀚思大数据安全分析平台的事件分析后发现的确存在有客户系统被利用phpMyAdmin漏洞入侵,成为被控制的“肉鸡”。结合NTA的流量数据进行了深入溯源分析,发现了黑产的攻击路径,提取出了黑产的攻击脚本。通过解密攻击脚本,发现此脚本是用以发起DDOS攻击,利用瀚思大数据安全分析平台验证了确实有攻击发生,完整呈现了这次黑产的攻击全景。

事件背景:

瀚思科技在某制造业客户的历史数据中检测到服务器的phpMyAdmin页面被文件包含攻击,并且成功执行了远程脚本,发起DDoS攻击,通过瀚思大数据分析平台对整个攻击事件进行了溯源分析。

事件调查过程:

1. 问题发现

瀚思科技安全分析人员通过瀚思NTA输出的告警发现存在大量“针对phpMyAdmin攻击”和“文件包含攻击”

“针对phpMyAdmin攻击”详情

“文件包含攻击”详情

2. 问题分析

通过瀚思企业版事件查询对相关告警事件进行溯源,得到外网机器提交的请求内容如下:

以上请求内容中有两点异常:

(1)攻击者直接访问了phpMyAdmin的setup.php页面。瀚思科技分析人员通过访问该页面,发现这个页面可以直接通过公网访问,没有任何权限限制,存在非常大的安全风险。

(2)攻击者提交的请求中包含action,其中action内容被URL编码,还原action内容如下,可见攻击者通过action复写了phpMyadmin的配置文件,从而下载并执行远程ftp上的php脚本,远程php脚本分别为:ftp://xx.xx.xx.xxx/pub/cj.php和ftp://yy.yy.yy.yyy/.x

脚本内容如下:可见这两个脚本主要作用为发起DDoS攻击。

3. 问题验证

通过瀚思大数据分析平台验证内网服务器存在有上述ftp服务器的 21 端口通讯的事件,说明远程文件包含攻击成功。

事件处理结果:

已将问题和处理建议报告给客户。协助客户解决漏洞问题,并清除感染,做好进一步防护。

建议及预防:

1.经查证内网服务器使用的phpMyadmin版本不是最新版本,存在远程文件包含漏洞,建议所有使用phpMyadmin旧版本的服务器升级到最新的4.8. 0 版本。

2. phpMyAdmin可直接通过公网访问,存在非常大的安全风险,建议客户严格控制访问权限。

3. 使用瀚思大数据分析平台对相关事件进行长期监控,第一时间感知安全风险,及时处理避免相关安全事件造成更大的破坏。

利用瀚思大数据安全分析平台以及NTA的实时流量分析,并结合全球威胁情报,可以在第一时间侦测出黑产的攻击,通过大数据安全分析平台提供的溯源分析功能,可以快速定位问题、找到入侵攻击途径,展现入侵攻击全貌,并采取相应措施实现主动防御,帮助客户抵御攻击,拒绝成为黑产的“肉鸡”。全面提升客户的安全防护水平。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 大家在看
  • 相关推荐
  • 抗“疫”一线澎思科技捐赠小汤山医院AI防疫设备投用

    受国际疫情爆发影响,作为重要国际都市的北京,面临境外疫情输入的风险骤增。为精准加强境外疫情输入防控工作,3月中旬,曾在17年前“非典”疫情中发挥标志性意义的北京小汤山医院经修缮后再度启用。澎思科技为小汤山医院捐赠的智能便携式人员体温筛查比对系统,也于近日完成部署并投入使用,在抗“疫”一线发挥AI力量。<br>披坚执锐,再次踏上战场的小汤山医院主要用于境外来(返)京人员中需筛查人员、疑似病例及轻型、普通型?

  • 思科技全面助力复产复工复学,智能无感人体测温系统多场景落地

    “防疫不松劲,复工复产要抓紧。” 3 月以来,全国疫情防控形势持续向好,但海外疫情呈爆发态势,疫情“倒灌”仍给国内防控带来较大压力。在“外防输入,内防扩散”的同时,如何有序扎实推动复工复产复学,把疫情造成的损失降到最低,成为当前社会各界最重大的主题。澎思科技发挥AIoT领域的技术优势,推出澎思智能无感人体测温综合解决方案,通过人脸识别测温门禁一体机、智能便携式人员体温筛查比对系统等不同前端设备部署,实现?

  • 思科技:预计第一季度盈利8.7亿至8.8亿元

    蓝思科技发布的 2020 年第一季度业绩预告显示,预计今年第一季度盈利8. 79 亿元至8. 84 亿元,去年同期为亏损9696. 62 万元。

  • 思科技:2020年电商收益增长排行榜TOP20副业创业类目榜

    没有人聚餐,没有人看电影,也没有人旅游或者逛商场,匀思电商小编深感不同于往年,今年月 1 至 3 月各大商场都非常冷清和安静。 今年,马上就迎来了清明节,这也是朋友圈最冷清的一个节日前预热。在新冠疫情影响下,朋友圈以及各大旅游公众号推文也没像往年一样发旅游攻略,很多人也选择安安静静在家度过这个短短的假期。 10 年来最“安静“的跳槽季 同样冷清的不只是商场、电影院,还有人才招聘市场,今年的“金三银四”可能是?

  • 思科“零信任”安全架构守护当前和未来

    北京, 2020 年 4 月 — 在信息技术飞速发展的今天,随着用户、设备和云应用不再局限于传统网络之上,IT 领域的变革正在悄然推进,而技术的进步也使得网络安全问题愈加复杂化。《思科 2019 年度威胁报告》中指出:当今的威胁是动态演变的,企业用户类型变得复杂,用户用于连接到应用程序和网络的设备也更加多样化。同时,企业的数字化转型,向云端扩展,也使得访问点、攻击面与能见度差距越来越大。由于无法了解这些跨应用程序、

  • 思科CEO告知员工不要担心失业,并希望其他公司尽可能效仿他

    4月9日据彭博社​报道,思科首席执行官查克·罗宾斯(Chuck Robbins)表示,他已告知员工不要担心失业,并敦促其他公司尽可能效仿他。他表示,思科专注于在短期内积极应对新冠疫情,对于经济低迷未来将如何影响其业务,这是无法预料的。目前,思科正在努力满足人们对其Webex会议业务的巨大需求,并帮助客户扩大在线能力。

  • 思科推出25亿美元资金支持计划,持续赋能客户和合作伙伴保持业务弹性

    全新支付计划助力客户和合作伙伴: ?获取所需技术,保持业务连续性运转 ?恢复正常业务,并将95%的费用延迟到 2021 年 1 月支付 ?保留现金和最小化现金支出,保障业务运营 美国圣何塞, 2020 年 4 月 15 日——思科今天宣布推出全新的业务弹性计划(Business Resiliency Program),继续履行其全球承诺,帮助客户和合作伙伴应对不断变化的经济环境。该计划通过思科的金融服务部门Cisco Capital提供,旨在帮助客户和合作伙伴缓解因新?

  • 华为登顶全球10大电信基础设施品牌榜,思科和诺基亚分列第2和第3

    4月14日消息,英国品牌评估机构Brand Finance发布《Telecoms 150 2020​》年度报告,列出了全球十大最有价值和十大最强大电信基础设施品牌。两份榜单中,华为占据榜首,中国厂商 4 家入选。一同上榜的均为全球各地知名电信企业,包括思科(排名第二)、诺基亚(第三)、高通(第四)、爱立信(第六)、康宁(第七)、瞻博网络(第十)。

  • 思科将需支付近500万美元 被指控存在对女性、黑人等员工存在薪酬歧视

    美国科技巨头思科公司与美国劳工部达成的一项和解协议,该公司此前被指控向从事类似工作的女性、黑人和拉美裔员工支付的工资低于男性和白人员工。

  • 打赢这场战 “疫”,我们在一起! 思科承诺价值2.25亿美金的投入支持全球抗击新冠疫情!

    近日,思科董事会主席兼首席执行官罗卓克通过博客文章宣布,思科承诺投入价值2. 25 亿美元的现金、实物和有计划的捐赠,以支持在全球范围内抗击新冠疫情。这些资源将主要用于支持医疗、教育、政府应对和关键技术。其中一部分将捐给联合国基金会和世界卫生组织共同创建的“COVID- 19 团结应对基金”,以支持在全球范围内为预防、发现和管理新冠疫情传播所做的努力。 自新冠肺炎疫情爆发以来,思科大中华区第一时间做出响应, 1 月

  • 柔宇科技

    柔宇科技成立于 2012 年,是全世界最早专业从事彩色柔性显示技术研究开发的团队之一,其核心团队中已有数百位国内外高端研发和管理人才,包括多位在硅谷及国际学术界和工业界有丰富经验的海内外工程师、博士。柔宇科技在深圳、香港与加州设有办公室。

  • 荣耀打造锐科技实验室 探索科技创新应对市场挑战

    在荣耀旗舰新机30S发布会上,锐科技实验室终于揭开神秘的面纱,由荣耀总裁赵明介绍,正式官宣。

  • 信也科技云办公战“疫”,金融科技服务永不掉线

    肺炎疫情,牵动着无数中国人的心。但抗疫没有暂停键,对用户的服务也不能“打烊”。自 2020 年 2 月 3 号起,信也科技的电销、客服、贷后管理等一线岗位已陆续复工。春节伊始,散布在全国各地的信也人打响了一场云办公战役,全力让金融科技服务在线。“我的工作日,从大年初三开始”2020 年 1 月 27 日,银保监会于凌晨发文鼓励线上业务,信也科技IT团队的工作日也从这一天提前开始。大年初三,正值全家团聚享受春节假期之时,IT团

  • 云从科技携手十域科技,开拓智慧商业生态战略版图

    2020 年的一场疫情,不仅让世界安全陷入恐慌,也给全球经济带来了无可估量的损失。对于企业商户、购物中心等零售商而言,智慧商业模式将成为接下来更好地恢复生产经营,度过“艰难”时期的机会。4 月 15 日,全球人工智能领先企业云从科技与商用地磁行业专家十域科技在上海签定战略合作协议,双方将以十域科技的地磁导航专业商用能力,与云从科技业界领先的AI生态技术闭环进行融合,在智慧商业生态领域应用展开合作。此举将为云从?

  • 融慧金科王劲:金融科技的基石不在科技,在于金融

    “金融科技的基石不在科技而在金融。金融科技企业的竞争力来自于把科技最有效、最合规、最稳定地运用到金融场景里,它的成功在于对金融规律的专业的认知和长久的实战经验沉淀,是意愿、能力和经验的集合。”在与零壹财经的沟通中,融慧金科CEO王劲始终在强调这句话。 作为一家成立不过三年有余的金融科技服务商,融慧金科凭借自身踏实的技术研发能力和严格的合规经营意识,成立以来先后获得红杉、华创等知名投行的投资,目前已经

  • 高灯科技联合多家企业发起”无接触科技新生活“倡议

    阳春三月,国内疫情防控形势继续向好,但“疫”外走红的“无接触”服务热度不减。近日,高灯科技联合海尔智能互联、中粮我买网、贵阳银行等多家在无接触服务领域具有典型性和示范性的知名企业,共同发起“无接触科技新生活”倡议活动,携手共建服务业数字化升级下的“无接触”智慧生活。事实上,“无接触”并非新概念。早在几年前,无人零售、远程办公、扫码支付等无接触服务就已出现,而疫情的到来进一步加速了“无接触”的发展。

  • 玖富万卡:用科技赋能的力量为数字科技行业带来新的活力

    建设数字中国,是推动经济社会高质量发展的重要举措。值得注意的是,近几年来,在政府、企业等共同推动下,数字技术的应用正从生活消费领域向风控等其他领域发展。玖富万卡一直在探索将自身的科技能力赋能于风控领域,助力金融机构发展质量的全面提升。科技是企业发展的推动力,玖富万卡正是认识到了这个发展的规律并付诸于行动,自创建之初就一直致力于将科技与产品相融合,并取得了可喜的成绩,用科技赋能的力量为数字科技行业带

  • 专注自然语言处理等人工智能技术落地应用 虎博科技助推金融科技监管创新

    近日,中国人民银行副行长范一飞在《中国金融》撰文介绍我国金融科技创新监管工具探索与实践。范一飞称,人民银行在北京推出的创新监管工具,目前第一批创新应用已经开始测试,聚焦人工智能、物联网、大数据、区块链等技术在金融领域的应用。他指出,作为金融科技创新的重要参与方,科技公司主要从事金融相关的业务系统、算力存储、算法模型等科技产品的研发设计和能力输出。随着人工智能技术的逐步落地应用,以虎博科技为代表的人

  • 科技驱动发展,蛋壳公寓用财报说明成绩

    现如今,很多人都有租房的经历,或是经朋友亲戚介绍,或是交点中介费去找中介机构,今后,租房人的选择可能会更多。在不久的将来,住房租赁市场专业化已经是大势所趋。而蛋壳公寓作为专业化的机构,又将如何获得更好的发展进步呢? 近日,蛋壳公寓发布了上市以来的首份财报。 2019 年全年,蛋壳公寓收入达71. 29 亿元,同比增长166.5%,其中,第四季度收入达21. 29 亿元,同比增长112.5%。在当前阶段,蛋壳公寓已经是为数不多能够

  • 海信宣布重启“有爱,科技也动情”slogan!

    4 月 2 日,海信集团总裁贾少谦通过个人公众号发布文章,宣布重启 2003 年的品牌口号“有爱,科技也动情”。这是海信集团“智慧生活”战略落地前释放的重要信号,诠释出对于整个战略核心主题的独有思考。文章中提到, 2020 年海信在讨论并部署“智慧生活”战略之时,反复思考之后,决定重启 2003 年“有爱,科技也动情”的口号,因为“‘技术立企’的海信走过 50 多年,不断用科技传递温暖与信赖,而追溯温暖与信赖这两种情感的源?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天