移动互联网勒索病毒研究报告
TIME::2017-12-15 12:02:55阅读:

2017年5月,勒索病毒像颗长熟的脓疮,借着移动互联网的“东风”在全球大范围的爆发。勒索病毒给网络用户特别是移动端设备严重依赖人群带来了恶劣影响。尽管各安全厂商对勒索病毒响应及时,但是不得不承认在这场网络安全战中,我们损失惨重。这场网络攻防战使得安全厂商们心有余悸,甚至要求安全厂商们重新思考传统的应用安全管理方法是否能够经得起下一次的病毒攻击?

移动互联网作为这个时代的“弄潮儿”,它的每一场技术革新改变的不仅是信息传输的便捷性,同时还隐藏着数以万计的高危漏洞、恶意程序、仿冒等,仅仅靠对应用进行检测、加固或者监测是远远不能取胜的。对于类似勒索病毒这样级别的威胁攻击,移动应用安全管理不仅包括舆情监察和公开的威胁情报,还需要能够做到对威胁攻击场景的还原的移动互联网威胁信息管理平台。

传统的应用安全管理平台以威胁识别为主且数据处理能力有限,处于被动应急响应,威胁信息之间的关联分析维度较低,主要依赖于人工分析,威胁对抗能力不足。在威胁主动防御战中,我们需要一个高度具备驱动力的数据流转和响应驱动体系,平台反馈的威胁信息在时效性、数据关联复杂性以及威胁信息构成多样性上具有高度要求,不仅仅是一个威胁感知平台,更是一个基于大数据技术的威胁信息分析平台。

本文将从威胁信息的数据来源、数据处理以及如何实现威胁信息挖掘三个角度,介绍通付盾移动安全实验室推出的,一个具有大数据智能分析能力的移动互联网威胁信息管理平台。平台共包含威胁信息采集、数据标签化处理、威胁信息挖掘三个层面。

通付盾移动安全实验室通过对300多个应用渠道的应用数据进行实时采集,实现对全网移动应用数据的基本覆盖。包括手机厂商应用商店、运营商应用商店、第三方应用商店、手机论坛、下载网站、网盘等。

在完成应用信息获取以及清洗之后,研究人员对数据进行进一步处理。在分布式文件服务器的支撑下,对获取的数据进行存储,包括应用的文件信息、运行信息、网络信息、代码特征等数据,基于分布式处理技术,实现数据的实时查询与分析。通过对全渠道应用的增量采集,使应用信息库保持持续更新,应用信息达到全网覆盖,数据质量高,具备高度可用性。

在利用数据关联性分析还原威胁事件的前提下,我们对威胁趋势进行预判,从攻击手段、攻击地域、攻击目的等不同角度分析威胁趋势,针对攻击者本身以及攻击事件向移动网络用户个人、企业发出告警信号并提供专业、全面的防护措施方案,形成具有决策性的威胁情报。

移动互联网威胁信息平台的搭建实现了威胁场景还原、威胁来源追踪、未知威胁感知等。在保证威胁信息时效性的基础上,实现了利用威胁信息驱动安全管理的主动防御机制。

当然,威胁情报驱动安全威胁信息管理平台要想实现大范围的威胁告警需要和企业、公安部门、监管部门、应用商店以及各安全厂商等建立联动机制,保证威胁信息时效性的前提下采取网络威胁的应急措施,在遭受攻击之前排查隐患、修复漏洞,切实的保护网络数据安全和个人财产安全。


24小时服务热线

028-87363941