apache Windows 微软 Android 开源 wordpress shell centos google Firefox java Python 云计算 编程 Ubuntu linux php nginx mysql 程序员

遊戲安全資訊精選 2017年 第六期:Akamai報告稱遊戲是流量型攻擊的主要受害者,英國二手遊戲經銷商CeX漏洞遭利用,MongoDB等數據服務被劫持勒索風險預警,網絡安全上榜五大稀缺職業

0e2605beda5386c9bd151bbc132da6d1279b929d

 

 

 

【每周行业DDoS攻击态势】

 

c1a96a709631e4058ea6a1045bba3749a5ff7cf1

 

 

【遊戲安全動態】

Akamai發布2017年Q2互聯網安全態勢報告,遊戲是流量型攻擊的主要受害者。點擊查看原文

 

點評:其中比較有趣的發現是:在Q2的 4051次DDoS攻擊中,99%是流量型攻擊Q2,DDoS 攻擊數目增加了約 28% ,打破了前三個季度,DDoS 攻擊數量連續下降的趨勢;流量型攻擊中,來自埃及的源ip占源IP總數的32%;流量型攻擊中,遊戲類客戶是主要的受害者,占比81%。阿裏雲日前發布的2017年上半年遊戲行業DDoS態勢報告中,也曾強調遊戲行業,尤其是棋牌行業是流量攻擊的重災區。

Google下架300款被利用於發起WireX攻擊的App,並對安卓移動設備使用“Play Protect”認證標示,挽回失去的用戶信任。點擊查看原文

概要:上周我們提到,由多家安全公司組成的一個安全研究小組發現,目前網絡上廣泛傳播著一個新的僵屍網絡 WireX,被殺毒工具檢測識別為“Android Clicker”,主要包括運行從谷歌商店下載的數百個惡意軟件的Android設備,而這些惡意軟件被設計用來進行大規模應用層DDoS攻擊。

最近,谷歌將大約300余款應用從Google Play Store清除出去,理由是這些應用被Android用戶下載安裝後,可能秘密挾持Android設備並引發DDoS攻擊。

點評:WireX僵屍網絡攻擊是自Mirai之後,業界聯合發現的又一次較大規模的DDoS攻擊。它是利用被感染Android App發起的,集中表現在HTTP Flood攻擊,攻擊中使用的真實IP數量峰值接近14萬。最近,Google Play相關的安全事件頗多,及時下架問題App,同時強推“Play Protect”設備認證機制,是挽回用戶信任損失的正確舉措,遊戲公司也可借鑒此舉,以用戶看得見的方式去強調自身的安全性。多廠商的聯合、信息共享、快速響應分析,也在本次事件應急中發揮了重要的作用。

 


【相關安全事件】

英國二手遊戲經銷商CeX漏洞遭利用,泄露2000萬用戶數據。點擊查看原文


概要:英國二手遊戲經銷商CeX的安全漏洞遭到利用,導致200萬註冊網站客戶的個人數據泄露,包括全名,地址,電子郵件地址和電話號碼,還可能包括加密數據:用戶信用卡信息和財務數據等。CeX發表聲明,向客戶保證,他們正在“非常認真”地處理和調查事件,會采取一些措施來防止數據泄露再次發生,但沒有給出具體的下一步結論。

 

點評:在數據泄露已經造成之後,業務損失的嚴重程度取決於公司止損的效率,和事後的補救措施。數據泄露無論對用戶還是公司利益本身,無疑都造成了巨大的影響。在日常安全運維中,有幾點借鑒:首先,在業務發展的過程中,必要的安全投入對業務是一種促進作用;從技術上談,企業可以從建立安全強化機制、必要的周期性安全檢查、完善的安全應急響應機制,並按照PDCA的方式運行,構建牢固的安全能防禦能力,以提高業務的安全性。

MongoDB等數據服務被劫持勒索風險預警。點擊查看原文

概要:根據阿裏雲威脅情報系統監測的內容,2017年9月2日,國外安全研究人員發現多個黑客組織劫持勒索全球範圍內數萬臺MongoDB服務器數據,存在高安全風險。本次劫持勒索事件的影響範圍包括用戶自建的mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等數據相關服務。註:阿裏雲RDS服務不受此影響。

點評:安全建議(1)盡快使用雲服務器(ECS)快照功能或人工方式備份數據,數據備份建議使用本地和異地多重備份方式;(2)配置安全組策略禁止Mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等服務端口的外部請求,或限制訪問源IP(3)可以通過查看態勢感知“弱點漏洞”或安騎士“基線檢查"結果,人工驗證並修復漏洞;(4)您還可以參考阿裏雲官方提供的詳細安全加固手冊進行人工修復。

【雲上視角】

Payscale發布2017年5大稀缺職業,網絡安全上榜。點擊查看原文

 

概要:隨著互聯網發展和IT技術的普及,網絡和IT已經日漸深入到日常生活和工作當中,社會信息化和信息網絡化,突破了應用信息在時間和空間上的障礙,使信息的價值不斷提高。但是與此同時,網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生,因此,網絡安全工程師也成為各行各業都不可或缺的重要人才。

 

點評:外媒在一篇新聞曾提到,歐美許多大型企業因安全人才缺口巨大,開始從退伍軍人群體中雇傭安全工程師。在中國,專業安全人才的缺乏更嚴重,尤其中小型企業,常常見到的現象是“一個人的安全部”,或者由運維人員兼任安全工作,這也是為何企業的整體安全分難以拉高的原因。

 

與第三方安全服務機構合作,或以雲上部署業務的方式減少安全和運維成本,是常見的人才缺口補救措施。作為專業安全廠商或雲服務提供商,其在安全專業人員招聘和培訓上的資源投入,多於大多數企業。尤其雲服務提供商從一開始的架構設計就要考慮安全穩定,這是整個雲服務運轉的基礎。

延伸阅读

    评论