Security threatsandtrends michaelsentonas

375 views
318 views

Published on

迈克菲中国高层峰会2010

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
375
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Security threatsandtrends michaelsentonas

  1. 1. 安全威胁与趋势 Michael Sentonas 迈克菲亚太区副总裁兼首席技术官
  2. 2. 2 了解过去…保护未来 威胁态势与地下经济 安全互联举措
  3. 3. 3 获得安全保护 最快的 途径是什么?
  4. 4. 4 软盘 曾经是我们面临的 最大安全隐患
  5. 5. 5 恶意软件名称 漏洞公告日期 病毒发布日期 预警天数 Nimba 2001 年 3 月 29 日 2001 年 9 月 18 日 173 Bugbear 2001 年 3 月 29 日 2001 年 9 月 30 日 185 Slammer 2002 年 7 月 24 日 2003 年 1 月 25 日 185 Nachi 2003 年 7 月 16 日 2003 年 8 月 18 日 33 即使最大的问题 也可以在 初期被解决掉
  6. 6. 6 威胁 光速增长 不过… 在以
  7. 7. 7 恶意软件呈指数增长 0 5000000 10000000 15000000 20000000 25000000 30000000 35000000 40000000 一月 09 三月 09 五月 09 七月 09 九月 09 十一月 09 一月 10 三月 10 五月 10 二月 09 四月 09 六月 09 八月 09 十月 09 十二月 09 二月 10 四月 10 六月 10 50000000 七月 10 八月 10 九月 10 2009 年恶意软件数量超过 历年总和
  8. 8. 8 一组令人震惊的统计数据… 迈克菲每天审查约 个潜在恶意软件样本
  9. 9. 9 迈克菲每天识别超过 个新增恶意软件 一组令人震惊的统计数据…
  10. 10. 10 迈克菲每天识别约 个新的僵尸程序 一组令人震惊的统计数据…
  11. 11. 11 迈克菲每月识别约 个新的恶意网站 一组令人震惊的统计数据…
  12. 12. 12 威胁态势不断变化
  13. 13. 13
  14. 14. 14 服务 描述 价格 (以美元计) 信用卡包含卡验证 值 Format: FULL NAME | COMPANY | ADDRESS | ADDRESS 2 | CITY | ZIPCODE | PHONE | COUNTRY | CC TYPE | NAME ON CARD | CC NUMBER | EXPIRATION DATE | CVV United States $2 Canada $4 United Kingdom $4 Australia $7 Europe $8 Asia $8 信用卡全部信息 Format: IP | PAYPAL LOGIN | PAYPAL PASSWORD | CC TYPE | CC NUMBER | EXPIRATION DATE | CVV | NAME ON CARD | BANK NAME | FIRST NAME | LAST NAME | ADDRESS | ADDRESS2 | CITY | STATE | ZIPCODE | PHONE | DOB | MMN | SSN United States $15 Canada $35 United Kingdom $25 Australia $30 France $25 Germany $30 Italy $3 定制项目 Credit cards, full info or bank logins from any bank or institution with the information the customer request $1,000 up front and $4,000 when project is ready 批量 100 Dumps EU Credit Classic - $5,500 (for a card with a chip) 100 Dumps EU Credit Classic - $6,500 (for a card with a magnetic stripe) 100 Dumps EU Credit Gold/Platinum - $7,500 (chip card) 100 Dumps EU Credit Gold/Platinum - $8,500 (stripe card) 1,000 Dumps USA Credit Classic - $5,000 1,000 Dumps USA Credit Gold/Plat - $10,000 Custom projects Credit cards, full info or bank logins from any bank or institution with the information the customer request $1,000 up front and $4,000 when project is ready 地下经济:信用卡
  15. 15. 15 服务 描述 价格(以美元计) 代理租赁 Botnet networks on a “per use” (on a monthly basis) or “daily rates” plans. Daily rate: 50 per day, 1500 per month: $95 Per use rate: 1000 per month: $69.95 Web 注入 HTML injection codes designed to steal information from customers of dozens of financial institutions worldwide. Each HTML injection is specifically tailored to match each bank’s specific website design. Between $10 and $30 each 垃圾邮件制造 Spamming tools, mailing lists, etc. 5,000 to 7,000 emails per minute, more than 1 million emails per day: $2,000 per month 僵尸网络管理 HTTP Command & Control facilities for ZeuS malware. $50 per month 流量攻击/DDoS Complete paralysis of your competitor by flooding • fixed or mobile phone • web site • Live Box $80 per 24 hours, $20 for one hour, $100 for one day. $200 for large projects $20 for Live Box 存在漏洞的计算机 If you have a malware, they have the vulnerable computers! They install for you your malware on them. For 1000 computers: Asia: $12 USA : $140 Italy: $150 Poland: $150 Canada: $200 Europe: $40 UK: $220 Germany: $170 Brazil: $150 Others: ~$250 Bulletproof hosting Guarantee of staying online, no matter what types of complaints (or how many) the ISP receives about that individual’s actions. $650 per month Vulnerable computers If you have a malware,they have the vulnerable computers! They installforyou your malware on them. For1000 computers: Asia:$12 USA: $140 Italy:$150 Poland:$150 Canada:$200 Europe:$40 UK:$220 Germany:$170 Brazil: $150 Others:~$250 地下经济:服务
  16. 16. 16 犯罪软件 (销售者或作者) 描述 价格 (以美元计) FirePack (Diel) Web Exploitation Malware Kit. Also in Chinese version. $3,000 $300 Zeus & Zeus Sploit- Pack The Zeus Trojan can inject code into the login web pages of financial organizations to request personal data. Sends the information to a remote location. Captures keystrokes within browser forms, takes screenshots, remotely controls victim's machine, adds pages to and monitors websites, steals passwords stored by popular programs. $3,000 for Zeus $450 to $700 for Zeus, its admin panel, an exploit kit and hosting Adrenaline, an update of Nuclear Grabber (Corpse) Universal kit for creating tools to capture targeted banking data. Can intercept and retransmit authentic transactions on the fly between the bank and its client. $3,000 PolySploit, an update of NeoSploit (Grabarz) Web exploitation malware kit, statistical engine, enhanced configuration capability, exploitation package, enhanced support and online forum for customers. 100 € El fiesta Web Based and PDF exploit pack used to launch and monitor attacks. $850 Turkojan RAT (AlienSoftware) Remote access tool made in Turkey. $99 for Bronze edition $179 for Silver edition $249 for Gold edition Sploit25 Browser vulnerability test kit with IE6, IE7 and PDF exploits $2,500 (in WebMoney) for Pro version $1,500 (in WebMoney) for Lite version Zeus & ZeusSploit-Pack The Zeus Trojan can inject code into the login web pages of financial organizations to request personal data. Sends the information to a remote location. Captures keystrokes within browser forms, takes screenshots, remotely controls victim's machine, adds pages to and monitors websites, steals passwords stored by popular programs. $3,000 for Zeus $450 to $700 for Zeus, its admin panel, an exploit kit and hosting 地下经济:工具
  17. 17. 17
  18. 18. 18 虚拟化 + MOVE 平台 现代恶意软件与 APT 动态白名单 消费化 安全互联举措
  19. 19. 19 举措 1 消费化
  20. 20. 20 市场验证需求 变更推动者 ”“对于我们正在目睹的移动 Internet 所发生的一切而言,桌面 Internet 只不过是一幕‘暖 场戏’ 而已。在我看来,移动创新步伐之快在历史上是前所未有的。 — 摩根士丹利 2010
  21. 21. 21 当今的业务挑战: 企业移动转型 旧有问题: 移动电子邮件 新问题: 企业移动 2.0 安全的移动信息功能 可靠的移动应用管理
  22. 22. 22 基本服 务 保护数据 为移动应用提供保护: Trust Digital 和 WaveSecure Web 与社 交媒体 保护用户 面向客户的 应用 自动合规与 报告 自助式配置 企业和 LOB 应用 集中策略管理
  23. 23. 23 验证、连接、安全 McAfee Enterprise Mobility Management 生命周期管理 McAfee EMM 确保设备安全 数据库 文件 目录 应用程序 认证服务 邮件 企业环境 Android webOS McAfee EMM iPad iPhone Windows Mobile Symbian
  24. 24. 24 举措 2 虚拟化 + MOV 平台
  25. 25. 25 21% 的企业进行了 VDI 部署,另有 31% 的企业在考虑采 用这项技术。 — Enterprise Strategy Group, 2009 “ “虚拟化海啸
  26. 26. 26 市场趋势 基于服务器 基于桌面系统 芯片 操作系统 Hypervisor 安全迁移 用户 用户 用户
  27. 27. 27 虚拟化安全保护的未来 Hypervisor 芯片 芯片 Hypervisor Virtual Desktop Infrastructure 操作系统 Hypervisor 应用程序 用户 用户 用户 基于 HYPERVISOR 的安全保护
  28. 28. 28 优化虚拟环境的 MOVE 管理 MOVE 虚拟设 备 缓存同步协议 扫描引擎 MOVE Server McAfee EPO HYPERVISOR 安全功能下放 Hypervisor 优化 难以置信的可扩展性 集成管理
  29. 29. 29 举措 3 现代恶意软件与 APT
  30. 30. 30 聚社区之力,扬云之威
  31. 31. 31 终端 白名单 加密 DLP 风险管理 Web 电子邮 件 IPS Risk Mgmt 合规 防火墙
  32. 32. 32 终端 白名单 加密 DLP 风险管理 Web 电子邮 件 IPS Risk Mgmt 合规 防火墙
  33. 33. 33 通过一整套安全产品提供 各种保护技术相结合 , 信誉技术必不可少 专门致力于 GTI 的全球研究团队 实时 “基于云”的威胁信息 采集与分发模式 覆盖整个 Internet,包 含数百万个传感器 涵盖所有主要威 胁媒介 文件 | web | 电子邮件 | 网络 迈克菲全球威胁智能感知系统
  34. 34. 34 举措 4 动态白名单
  35. 35. 35 当轮胎与路面亲密接触 安全是勇往直前的保证
  36. 36. 36 黑名单 对 白名单
  37. 37. 37 白名单动态变化 动态 静态 基于信誉 VDI 智能手机 手机 MAC NetBook 家用 PC 医疗设备 SCADA 系统 服务器 销售点 ATM 服务终端 COE 桌面机 智能计量设备 打印机
  38. 38. 38
  39. 39. 39 未来在于… 此
  40. 40. 40 • Michael_sentonas@mcafee.com • 可免费使用的迈克菲资源: – 迈克菲威胁资源中心( McAfee Threat Resource Center )(博客、播客和白皮书) http://www.mcafee.com/us/threat_center/default.asp • 面向家庭用户可免费使用的迈克菲资源: – 迈克菲安全顾问中心(McAfee Security Advice Center ) http://home.mcafee.com/securityadvice) 供您使用的迈克菲资源 Security Journals Award Nominated Security Blog Security Podcast Threat Center
  41. 41. 41
  42. 42. 42 • Bullet one • Bullet two – Indent one • Indent two

×