360欧怀谷:云端联动 治理网站三大
【IT168评论】4月26日,在429首都网络安全日活动期间,网络安全局的指导,第三研究所、网络安全事件预警与防控技术国家工程实验室联合360、阿里、百度等国内知名网络安全企业和互联网企业,共同举办了“治理染毒网站 保障上网安全”专题论坛。
网站被挂马、暗链和恶意已经成为危害网站安全的三大,给网民上网带来了安全风险和隐患。此次专题论坛举办的目的是动员互联网企业、网络安全企业、网站开办人员、互联网数据中心管理人员和网络安全从业人员,共同探讨方法和措施,清理染毒网站,提升网站的安全防护能力。
360企业安全集团副总裁欧怀谷在论坛上发表了题为“云端联动,治理网站三大”的专题报告,介绍了360公司如何利用积累的安全攻防能力、安全数据能力、情报能力、终端安全能力和Web安全能力,构建云端联动的完整网站安全防护体系,解决网站安全,用户上网安全。
欧怀谷从网站漏洞和网站挂马两个角度分析了当前网站安全形势。在网站漏洞方面,360补天平台总共收录各类网站的安全漏洞数为37188个,与2015年基本持平。值得关注的是备案网站整体的漏洞未修复率高达57.1%。
欧怀谷认为,安全意识的匮乏、不少网站投入少,缺乏专业安全团队,导致安全、漏洞修复等能力缺失,是导致网站漏洞修复率极低的主要原因。在网络自动化、规模化、产业化的今天,任何一个有漏洞的网站都很难逃过者的追踪。
网站挂马是另一大网站安全,者在网页中嵌入恶意代码,当用户访问该网页时,嵌入的恶意代码利用浏览器本身或者Flash等插件的漏洞,在用户不知情的情况下下载并执意木马。
2010年以来,得益于国内安全浏览器和第三方打补丁工具的普及,针对国内用户的挂马事件呈现持续大幅下降的趋势,但2016年以来,网页挂马在国内又重新流行,黑客针对网站的挂马活动再次活跃,并呈现一定程度爆发趋势。
根据360互联网安全中心监测显示, 仅2016年前11个月拦截挂马746万次,诱发挂马在国内死灰复燃的主要原因有以下三个方面:Hacking Team大量代码泄漏;Flash漏洞增多,修复周期较长;者病毒的流行间接推动了挂马产业发展。
欧怀谷提醒,除了有漏洞网站的绝对数量庞大,黑产组织已经集团化,国家级黑客组织掌握了批量化的工具,让“”越来越难对付,从而让网站安全形势不容乐观。
作为国内最大的互联网安全公司, 360一直致力于互联网安全,用户的上网安全和网站安全。360自身也是一家互联网公司,将多年自己网站和互联网业务的经验与公司的安全能力结合,不断增强能力,构建网站安全体系,为网站提供完整的安全监测和防护服务。
360旗下的安全创新中心有15支安全研究团队、3大安全研究院、9大实验室、2大平台和3个中心,核心安全专家超过1200名,其漏洞挖掘发现能力全球领先,截至目前已经获得微软、谷歌、Adobe、苹果、VMware漏洞致谢771次,并且全球首个发现了挖掘 VMware VM Escape 漏洞、Tesla漏洞和、Google Pixel 漏洞,在今年的Pwn2Own世界黑客大赛中,以总分第一“Master of Pwn”世界破解大师总冠军。欧怀谷称,这些漏洞挖掘和攻防专家都是360网站安全背后的安全团队,在云端提供安全服务。
另外360在安全大数据和大数据能力方面也是业界领先的,拥有全球最大的DNS解析、URL、互联网访问日志、互联网行为日志等互联网安全数据,14亿终端安全设备每天为用户拦截各种钓鱼和恶意网址访问数亿次,可以第一时间发现网站安全,生成情报。
欧怀谷认为一个完善的网站安全解决方案,首先必须有能力在第一时间发现网站的问题,通过网站资产识别、漏洞检测和运行时监测,全面了解现状,监测风险。此外,360一方面将情用于搜索引擎、安全浏览器、主机卫士和手机卫士等用户端系统,另一方面基于网站云防护,硬件及虚拟化WAF和Web服务器端软件,构建了“云+端”的立体纵深防御体系,通过覆盖用户端和服务器端的完善解决方案,网民上网安全和网站自身的安全。
据欧怀谷介绍,为了支持国家“一带一高峰论坛”的成功举办,360安域网站云防护将在4月20号到5月20号期间,免费为全国网站提供安全防护1个月,需要的用户可以直接拨打咨询电线。
推荐: