派拓网络发布COVID-19云威胁环境报告

2020-05-12来源: EEWORLD关键字:派拓网络

自2020年3月9日到2020年4月26日的7周时间里,Palo Alto Networks(派拓网络)威胁情报团队Unit 42的研究人员分析了120万个包含与COVID-19疫情相关关键字的新注册域名(NRD)。如图1所示,超过86,600个域名属于“危险”或“恶意”域名,遍布全球各个地区。美国的恶意域名数量最多(29,007个),其次是意大利(2,877个)、德国(2,564个)和俄罗斯(2,456个)。中国内地和香港则共计有931个恶意域名。

 

Unit 42的研究人员发现,超过56,200个新注册域名由四大云服务提供商(CSP)托管,包括亚马逊云(70.1%)、谷歌云(24.6%)、微软云(5.3%)及阿里云(<0.1%)。

 

在研究过程中,我们注意到一些恶意域名有多个IP地址,而某些IP地址与多个域名有关联。内容交付网络(CDN)的使用让这种多对多映射经常出现在云环境中,并且会使基于IP的防火墙失效。此次研究的一些重要发现包括:

 

平均每天有1,767个与COVID-19相关的恶意域名创建。

 

86,600多个域名中,2,829个公有云中托管的域名属于危险或恶意域名

 

亚马逊云托管79.2%

 

谷歌云托管14.6%

 

微软云托管5.9%

 

阿里云托管0.3%

 

不法之徒一直掩盖恶意活动,例如进行网络钓鱼以及在云端传递恶意软件。

 

更高的价格和更严格的筛选/监控流程可减少攻击者在公有云中托管恶意域名的现象。

 

恶意攻击者利用云资源来逃避检测并扩大攻击规模,令来自云端的威胁更难防御。企业需要具备云原生安全平台和更高级的应用感知防火墙,以保护其环境。Palo Alto Networks(派拓网络)将持续监控新注册的恶意域名。Prisma Cloud和VM系列都在云环境中提供了第7层防火墙功能,以防止来自这些域名的恶意活动。 

 

image.png

 

图1. 七周内与COVID-19相关的恶意域名注册量超过8.66万个

  

结论 

 

网络威胁正在迅速演变,并利用现实事件欺骗受害者。随着COVID-19疫情导致云应用的激增,我们观察到不仅有针对云用户的攻击,还有来自云端的威胁。每天都有成千上万的恶意域名上线,而云托管的应用和服务与非云端点面临相同的威胁,因此必须通过持续监控和自动威胁防护工具来保护每个端点。多云工作环境让这个问题变得更加复杂。由于云管理的复杂性,用户错误配置导致的安全事故频发。云原生安全平台(CNSP)可帮助企业跨多个云提供商、工作负载和混合云环境进行监控并保护资源。

关键字:派拓网络 编辑:muyan 引用地址:http://news.eeworld.com.cn/IoT/ic496756.html 本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:新思科技连续四年位列应用安全测试领导者
下一篇:Vicor DCM-chip助力实现机器狗新模态

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

网络最新安全威胁评估报告出炉
Palo Alto Networks(派拓网络)威胁情报团队Unit 42的研究人员最近公布了Hangover威胁组织(又名Neon、Viceroy Tiger、MONSOON)的活动情况。该组织在南亚地区针对政府和军事组织进行BackConfig恶意软件攻击。因此,我们为Hangover组织的活动制作了这份威胁评估报告,相关技术和攻击活动可通过访问Unit 42 Playbook Viewer进一步了解。 Hangover组织是一个网络间谍组织,2013年12月首次被发现针对挪威一家电信公司进行网络攻击。网络安全公司Norman报道称,网络攻击是在印度出现的,该组织寻找并对巴基斯坦和中国等国家利益目标进行攻击
发表于 2020-06-05
网络面向所有客户推出Cortex XDR托管式威胁追踪服务
安全团队很少有时间主动追踪威胁,这已经不是什么秘密了。在分流警报、管理安全策略和响应攻击演习之间,团队往往缺少时间或资源追踪威胁。此外,威胁追踪是一项非常复杂的工作;要做好这项工作,既需要具备安全专业知识,也需要对整个企业的数据源有深入理解。即使是完全成熟的安全运营中心也需要帮助。因此,Palo Alto Networks(派拓网络)很高兴地在此宣布,您需要的帮助已经到位。 Palo Alto Networks(派拓网络)宣布即将全面推出Cortex XDR托管式威胁追踪(Managed Threat Hunting)服务,这是一项由我们国际公认的 Unit 42威胁情报团队提供的全天候威胁追踪服务。该服务最初
发表于 2020-05-26
<font color='red'>派</font><font color='red'>拓</font><font color='red'>网络</font>面向所有客户推出Cortex XDR托管式威胁追踪服务
换一换 更多 相关热搜器件
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2020 EEWORLD.com.cn, Inc. All rights reserved