安全运营之道课件.ppt

十年围毒,安全运营之道,2,谢谢观赏,2019-9-11,帐号泄漏-互联网公司相继沦陷,2011年12月21日，CSDN 600万帐号泄漏2011年12月22日，人人网、开心网、多玩网世纪佳缘、珍爱网、美空网、百合网帐号泄漏2011年12月27日，天涯4000万帐号泄露2011年12月28日，当当、京东帐号泄漏2011年12月29日，中国工商银行、交通银行、民生银行被爆出客户信息泄露2012年1月4日，新浪被爆帐号泄漏,3,谢谢观赏,2019-9-11,APT攻击-人为刀俎,2011年4-7月，sony 大批用户资料泄漏2011年3月，RSA发现攻击者已获得了至关重要的SecurID种子2011年2月，给美国政府和五角大楼服务的安全公司HBGary 被入侵美国宇航局，2年内5408次侵入和非法访问，47起APT事件，13次成功的APT侵入,4,谢谢观赏,2019-9-11,盗号完整产业链,1.获取号码,每个环节：工具+人工,5,谢谢观赏,2019-9-11,地下产业链,帐号库,APT攻击,撞号攻击,营销广告,客户端攻击获取情报,服务器攻击获取权限,关系链获取,邮件,IM,微博,后台权限,域名权限,代码文档,家人,朋友,同事,游戏平台,支付平台,社交平台,洗号卖装备,转钱付款,广告、诈骗,名人用户隐私,针对性强，隐秘性好价值高,规模大，工具化集团化,自发性，娱乐性,人肉搜索,垃圾邮件,6,谢谢观赏,2019-9-11,为什么？,7,谢谢观赏,2019-9-11,敌暗我明敌人安排线人探测我方被动防守,原因,8,谢谢观赏,2019-9-11,安全需要运营,安全需要运营安全是动态的业务在变利益在变环境在变敌人在变攻击手段在变安全是持续对抗的过程安全是不断优化的过程,9,谢谢观赏,2019-9-11,组织架构-安全运营的保障,有没有团队团队向谁汇报,10,谢谢观赏,2019-9-11,安全运营生命周期,扫描系统,配置系统,Agent,数据分析,各种防护设备和措施,情报系统,11,谢谢观赏,2019-9-11,改变敌暗我明状态数据、信息驱动小步快跑，持续优化自动化、系统化实现安全策略,运营的目的,12,谢谢观赏,2019-9-11,掌握敌人情况，改变敌暗我明格局线人&染色&诱敌检测和打击的分离数据分析多联对账积极发动人民群众的力量，打人民战争争取业界支持尊重白帽子和业界安全公司保持合作积极和主管部门沟通化敌为友,如何运营,13,谢谢观赏,2019-9-11,线人&染色,14,谢谢观赏,2019-9-11,犯罪分子,外部平台,用户,互联网企业,木马编写,盗号集团,洗信集团,工具编写集团,广告/诈骗,外部网站,入侵,访问,感染,密码泄漏,财产泄漏,盗密码,查道具,转财产,交易平台,入侵挂马,染色案例：盗号&挂机,15,谢谢观赏,2019-9-11,诱敌,16,谢谢观赏,2019-9-11,检测&打击,检测逻辑要和打击逻辑分离网马查杀&IDS案例基于不同链路的检测不容易被发现基于移动设备特征的动态认证系统检测在平常时间，打击在关键时刻基于漏洞特征的检测不容易被绕过基于统计分析的检测不容易被绕过基于逻辑对账的检测不容易被绕过打击要有随机性，要组合成“网络”，要有防检测性,17,谢谢观赏,2019-9-11,18,谢谢观赏,2019-9-11,19,谢谢观赏,2019-9-11,云计算让技术宅男们更有尊严,20,谢谢观赏,2019-9-11,21,谢谢观赏,2019-9-11,欲求网络之安全不得不经网络之痛苦这过程，需要运营!,22,谢谢观赏,2019-9-11,23,谢谢观赏,2019-9-11,