- 1、本文档共54页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
企业信息安全APT治理战略
Custom Defense 2.0
Confidential | Copyright 2013 Trend Micro Inc.
不断演化的威胁
The Evolving Threats
2
信息安全 不堪回首
80,000家公司被黑
2,122 家公司被迫公开承认
全球500强公司大面积沦陷
涉及全球60多个国家
往事历历在目触目惊心
2015.2 Anthem 2015.1 加密勒索软件 2014.11 索尼影业 2014.9 家得宝
医疗保险用户资料外泄 遭APT攻击 信用卡信息被窃
2014.9 iCloud 2013.9 Target 2013.3 韩国银行及媒体 2011.3 RSA
好莱坞女性艳照门 信用卡信息被窃 遭APT攻击 SecurID 被窃
案例一:全球最大的动态密码锁公司RSA遭受APT
攻击
RSA攻击事件:由一封以假乱真的邮件开始
Excel文档
Adobe Flash 零日漏洞(CVE2011-0609)
RSA 遭受APT攻击的来龙去脉
根据Uni Rivner的调查,这起造成RSA史上最重大损害的源
头,是2封锁定RSA公司内两小群员工的网络钓鱼信件。
标题写着 「2011年招募计划」,也夹带一个附加文档
这个Excel档案其实已经包含了一个当时还没有发现、也还没
有被修补的Adobe Flash漏洞
该员工计算机被植入后门后,被远程遥控在内部做探测取得更
高管理者权限
入侵开发用服务器,加密并压缩机密数据用FTP传到远程主
机,清除入侵痕迹
案例二:320韩国攻击事件
• 时间:
– 2013年3月20日下午2时
• 范围:
– 韩国多家媒体与金融机构约48,700台计算机与服务器无法使
用
媒体 银行
韩国广播公司 (KBS) 新韩银行
韩国文化广播公司 (MBC) 农协银行
韩联社新闻台 (YTN) 济州银行
• 影响:
– 业务运行中断
• 银行:ATM、网银、营业厅交易停摆
• 媒体:媒体向外播送的内容无法更新,对外网站无法连接
– 受感染机器上的数据无法回复
8
320韩国攻击事件:伪装成银行账单邮件
恶意附件,文件名为
“信用卡交易记录”
伪装的三月份信用卡账单通知
320韩国攻击事件过程
受害企业
Unix/Linux服务器区
攻击者 带有恶意附件的
您可能关注的文档
- 联通金融云方案介绍.pdf
- 联想LEAP大数据平台解决方案.pdf
- 联想备份一体机BUA解决方案.pdf
- 联想超融合解决方案-金融证券行业.pdf
- 联想科技创新大会发布-变革-Kirk.pdf
- Dynamics 365教育机构数字化转型解决方案.pdf
- 集团信息化建设-人力资源管理系统功能规划.pdf
- 集团ERP信息化建设总体技术实现方案.pdf
- 医疗健康机构患者服务体系解决方案.pdf
- 人工智能商业落地典型企业分析报告.pptx
- 幼儿教师资格证(考试资料)《幼儿保健知识与能力》新版初级练习卷有答案与.docx
- (附答案)川农12月《中药化学》作业考核-.docx
- (附答案)川农12月《园林植物保护学(本科)》作业考核-.docx
- (附答案)川农12月《有机化学(专科)》作业考核-.docx
- (附答案)川农12月《植物保护学(本科)》作业考核-.docx
- (附答案)东师《教育心理学》在线作业2-1(1).docx
- (附答案)川农12月《药剂学》作业考核-.docx
- (附答案)川农12月《配方饲料制造工艺与技术(专科)》作业考核-.docx
- 幼儿教师资格证(考试资料)《幼儿保健知识与能力》新版基础知识题库带解析.docx
- 幼儿教师资格证(考试资料)《幼儿保健知识与能力》基础知识模拟押题卷.docx
文档评论(0)