补天白帽大会:安全不只是防御 是持续运营的过程

3月30日,首个面向全球白帽和技术精英开放的、专注于漏洞响应和防护的全球性安全行业大会——补天白帽大会在深圳举行,富有传奇经历的补天精英白帽子华不再扬表示,“安全是一个持续运营的过程,需要跟随企业IT资产变化,来实时监控发现黑客行为,及时响应威胁事件的发生,将企业面临的损失减到最小。”

  补天精英白帽子 华不再扬

据《2016年中国网站安全漏洞形势分析报告》数据显示,360网站安全检测平台2016全年共扫描各类网站197.9万个,其中存在漏洞的网站91.7万个,占比为46.3%,存在高危漏洞的网站14万个,占扫描网站总数的7.1%。

华不再扬到,安全问题已经是企业面临的最重大风险,100%的企业存在安全问题,73%的企业缺乏解决问题的能力,67%的企业遭遇过严重安全事故,尤其是金融、电商、游戏行业都遭遇过数据泄露等重大安全事件。如果国家相关监管部门已经进行漏洞通告的情况下企业没有及时处置被黑客入侵,泄露了公民信息,最终是要承担法律责任的。

近几年来,黑色产业日益猖獗,顶级黑客手中掌握的社工库数量超过10亿条。据媒体统计,每年因为黑客攻击导致的企业损失已经超过了千亿美元,70%的企业大部分服务器上都没有很好的安全防护措施,大部分的安全防护手段只是放在边界的防火墙,但是在很多时候黑客进入企业内网之后防火墙就失去了防护的作用。

企业的安全防护为何如此难做?华不再扬谈到,一是由于企业在业务发展迅速,IT资产变更频繁,这使得原本在早期规划好的边界安全防护手段几乎看护不过来,同时在安全人员的人力投入也不够。二是黑客对于商业利益驱动的持续攻击、高级攻击手段从多纬度渗透、形成了专业的组织,这对于只是被动防御的企业来说根本就是防不胜防。

华不再扬强调,黑客在入侵企业之前,通常会去收集企业的资产信息,如企业的主域名,以及针对主域名进行一些子域名的收集,还有企业的Web使用了什么框架,开放了什么端口,端口的协议等等。通过这些资产的收集,黑客在去分析系统的漏洞,查找Web站点的弱口令、反序列化、信息泄露等。另一方面,黑客也会一刻不停的尝试利用不同的手段进行渗透,他们的目的和手段会非常多,如邮件攻击、网站钓鱼、私人信息收集、互联网论坛邮件、社交信息等。总的来说,黑客的准备得十分充分,并且愿意投入资源,有耐心的去渗透。

“黑客在发动攻击之前会如上面所述去收集企业的一些资产信息,同样的,作为安全防御方的企业来说,也要进行资产信息收集了,并且企业要比黑客掌握得资产信息更加全面才行。”华不再扬讲到,企业的安全防护最重要的一件事情是清晰的了解企业所有重要的资产和对外的业务以及对内提供的IT服务,了解企业安全现状进行资产风险评估,然后再进行安全建设。 

 

  

本文转自d1net(转载)

时间: 2024-11-17 11:30:42

补天白帽大会:安全不只是防御 是持续运营的过程的相关文章

补天白帽大会:建企业与白帽协同机制,全方位解决网络安全隐患

2017年3月30日,国内外知名白帽.技术精英.安全爱好者,与国内网络安全主管机构.知名企业CISO因补天白帽大会在深圳首次齐聚一堂,共同解读当前网络安全形势和安全威胁. 本届大会由补天漏洞响应平台主办,指导单位包括国家网络与信息安全信息通报中心.国家计算机网络应急技术处理协调中心.中国信息安全测评中心和国家信息技术安全研究中心.360互联网安全中心.hacker one. 联想SRC,百度SRC等30多家企业和机构均派出代表参加.与会嘉宾一致认为:调动全社会白帽精英力量,建立企业与白帽子的协同

补天白帽大会:白帽子是企业能力最重要的补充

3月30日,2017补天白帽大会在深圳举行,多家企业的SRC负责人与白帽子.安全安好者进行了交流,来自360SRC负责人张玉在会上演讲时称,SRC上的白帽子是360内部安全研究人员之外最重要的能力补充.   360 SRC负责人张玉 张玉在会上分享了360作为一家安全公司运营SRC经验.据她介绍,360公司内部将安全作为底线,360所有产品在发布前一定是要经过安全部门的审核,只有经过安全审核之后才可以发布上线:360还注重日常安全的监测,对于业界通用型漏洞第一时间修补.张玉称,很多白帽子反映36

除了WiFi 泄密、破解门禁卡,无线电攻击居然还能用来打飞机 | 补天白帽大会 2017

  提到"无形之刃"这个词,许多人会想起武侠小说中"六脉神剑"那样的绝学,或是科幻电影里对超能力.念力的场景.然而在几天前的补天白帽大会上,杨卿的一场议题演讲却让人们意识到,无形之刃并不只是存在于电影之中,它就存在于我们身边--无线电攻击. 第一把无形之刃:WiFi WiFi 钓鱼这几年一说再说,已是老生常谈的内容,不过这一次360的无线电安全专家杨卿讲了些不一样的内容. 你的WiFi暴露你的踪迹 在现场,杨卿给大家讲了个老段子:"一个女生拿着男朋友的手机

补天白帽大会:无处不在的无线电攻击

首个面向全球白帽和技术精英开放的.专注于漏洞响应和防护的全球性安全行业大会--补天白帽大会在深圳举行,360无线电安全研究部负责人杨卿发表主题演讲,并分享了在无线攻防领域的主要研究成果. 360无线电安全研究部负责人杨卿 杨卿表示,"一张门禁卡.一把无线钥匙.一个无线遥控器.一部手机.一辆汽车.一台无线呼吸监测仪.一架飞机.甚至一辆坦克.一颗卫星.只要我们的攻击对象使用了无线介质进行数据交互,那么这条无线链路就有可能被监听.解密.重放.欺骗.劫持甚至被入侵被控制.看似不可能直接接触的目标,往往在

补天白帽大会:交通医疗和工业系统成黑客新目标

3月30日,2017补天白帽大会在深圳举行,国际前瞻信息安全会议SyScan创始人,新加坡华裔Thomas Lim在演讲时介绍,最近全球黑客都热衷于攻击汽车.轮船.飞机等交通系统,医疗设备和工业系统,这些攻击给世界带来的影响是灾难性的.   SyScan创始人 Thomas Lims Thomas是华裔新加坡人,2004年创办了COSEINC技术公司,专门帮客户挖掘管理上的漏洞,做一些针对恶意行为的分析,并在2004年创办了新加坡第一届国际黑客会议,2012年开始跟360合办成为SyScan 3

补天白帽大会五大热点前瞻

据悉,3月30日,补天白帽大会将在深圳开幕.本次大会由中国最大的漏洞检测与响应平台"补天"主办,国内外知名白帽.技术精英.安全爱好者.网络安全相关主管机构和知名企业的CISO齐聚一堂,共同解读当前网络安全形势和安全威胁,探讨漏洞响应与防范方案,分享交流漏洞挖掘与安全攻防等前沿议题. 热点关注之----漏洞挖掘的法律边界 在网络安全领域,白帽子是一个特殊的群体.因为他们使用黑客攻击技术,和非法入侵之间界限模糊,加之国内并没有专门针对白帽子的相关政策,这也让白帽子常常处在法律风险中.所以,

从补天白帽大会看网络世界那些“挖洞”的人

因为比特币的兴起,我们渐渐熟知在网络的世界中有一群"挖矿"的人和这个词的涵义.不过还有一个与之相近的词同样脱胎于网络世界--"挖洞",它的背后同样围绕了一个群体--"白帽子". 如果说黑客是人们眼中经常进行网络攻击的那群人,那么白帽子则是与之对立的一个群体,他们在网络的世界中做的事情就是"挖洞". 你也许好奇"挖洞"究竟代表什么,其实它是挖掘漏洞的简称.用360企业安全集团董事长齐向东的话说,计算机网络由程

补天白帽大会:安全爱好者和创业公司需要情怀

近日,2017补天白帽大会在深圳举行,近千名来自全球多个知名安全平台.白帽子.安全爱好者和企业SRC负责人参加了会议.来自四叶草安全的杨静在会上分享了公司的创业故事,称情怀支撑着四叶草这样的安全创业企业不断前行. 四叶草是一家安全创业公司,以安全服务为基础,自主研发安全产品,成立于2012年,2015年拿到了Pre-A轮融资.在会上杨静分享了两个充满情怀的创业故事.   四叶草安全 杨静 第一个故事的主角是陕西一所学校的一位男生,在大二的时候就开始关注到四叶草,为进入公司,在大学期间花了两年时间

先知白帽大会图记:让安全再暖一点

3月24日-25日,先知白帽大会终于在零度的北京温暖进行, 金隅喜来登酒店会场外,是这样-- 而白帽大会现场,是这样! 白帽大会这次想带给大家的,不仅仅是技术议题.大咖云集.行业趋势-- 不仅仅是有情有义,还有正义感. 黑科集市上,分享技术和创意 颁奖晚宴上,把酒唱起海阔天空, 道哥为每一张年度最佳白帽子的奖状留下自己的笔迹 有一百个瞬间,让你感受白帽子的侠义和情义. 心开始 安全君觉得最有爱的瞬间,还是24日现场,先知联合阿里公益共同发布了"先知公益计划和公益基金".从零到一,我们想