摘要: 国际网络犯罪基础设施被曝光,WireX 僵尸网络袭击全球,游戏行业最大攻击流量有所下降
【每周行业DDoS攻击态势】
【游戏安全动态】
国际网络犯罪基础设施被曝光。点击查看原文
概要:Palo Alto Networks近日发现一批 Nymaim、Locky、Hancitor 等家族共用的横跨多国的基础设施,共计707个IP和2611个域名。目前707 个IP和2611个域名已经被公布在GitHub 上。
点评:不同黑客组织之间共享基础设施的合作模式预示着网络犯罪正逐渐走向国际化,同时传统依靠同域名、同C&C的同源溯源方式将很难证明某次 campain 由同一黑客组织发起。不过这种基础设施合作模式也有“坏处”,容易被其中水平较低的黑客组织拖下水,例如本次事件就是
【相关安全事件】
WireX 僵尸网络袭击全球,IP数量峰值接近14万。点击查看原文
概要:2017年8月17日,多个内容传送网络(CDN)和内容提供商遭受来自僵尸网络(WireX)的重大攻击。这是自Mirai之后,业界联合发现的又一次较大规模的DDoS攻击,集中表现在HTTP Flood攻击,攻击中使用的真实IP数量峰值接近14万。攻击手法并非新奇,但与以往攻击相比,此次攻击控制了许多新的IP。
来自Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ和Team Cymru的研究人员发现,DDoS攻击者利用被感染Android App来发起攻击。
恶意程序多潜藏在媒体/视频播放器/铃声/存储管理器等工具App中,这些应用程序还利用了Android服务架构的功能,允许应用程序即使在后台也可以使用系统资源,因此能够在应用程序未被使用时发起攻击。防病毒扫描仪目前将此恶意软件识别为“Android Clicker”特洛伊木马。最新消息称,Google已经下架了300款被植入恶意程序用以发起攻击的App。
【云上视角】
云安全方法论:如何验证你的数据在云上是否安全,以及如何让你的数据更安全?点击查看原文
概要:这篇文章站在云使用者的角度,提出了用户安全的“验证”机制和方法论:如何消除上云时对安全的担忧,放心上云。首先,作者认为验证一个云平台保护用户数据的最好“标尺”就是合规。包括ISO体系,CSA STAR认证,FedRamp(FedRamp是美国联邦风险和授权管理计划,对云产品和服务进行安全性评估、授权和持续监控。在中国,企业和机构则更多可以看看等级保护、网络安全审查、牌照资质的齐全程度和等级)。
其次,数据可用性是另外一个标准,包括数据冗余,用户是否能比较容易地从云上卸载数据等。数据加密默认功能和给企业所提供的工具也是一部分;最后,作者认为,光去验证云平台的数据安全是不行的,毕竟企业还有自己的责任在。对此,作者指出,46%的数据泄露都是因为企业内容不按规矩执行安全策略和规定。建议上云企业别把数据放在一个篮子力,重视访问控制,把安全提到更重要的上云战略高度。
点评:文章提出的标准和建议值得参阅。国内游戏企业在选购云平台时,也可以了解一下云平台的运营方自身对稳定性的重视程度(人、资质、审计、内控),云平台自身的抗DDoS能力,所提供的防DDoS服务,以及安全应急响应的能力,对于游戏企业来说也非常重要。