跳转至

趋势报告

本报告模板从安全态势风险趋势应对方案以及监管状态的角度出发,描述安全事件总体趋势的分析方向及相应方法。

本报告主要参考了《2019云安全趋势报告》,仅作学习使用,若有侵权,劳请联系修改。

1. 概况

当前情况下针对主体来说,安全事件治理的战略意义、攻击趋势(简略)、发展方向。

2. 安全态势

”安全态势“用于总体地描述针对主体的威胁趋势。

从网络安全态势感知模型入手

针对主体的安全态势感知模型,可以帮助其进行系统的梳理,不精确但系统、完整。

影响范围最大的安全事件

列举该段时间内,影响范围最大的安全事件,以及相应的危害和排名靠前原因。

防护重点

对以下风险趋势分析的一个防护重点总结,具体方法参见“风险趋势“。

3. 风险趋势

(一)主机安全类

主机是数据的载体,数据则是企业的核心资产。在风险趋势分析中,首先应该分析主机安全情况。

可再细分为:

(1)漏洞概况

  • 漏洞总数和类型

    • 列举该类攻击所采用的漏洞攻击总数和类型

  • 行业分布

    • 主要指不同行业下(个人、工业、文创、电商、游戏、直播等),被攻击的事件数量分布

  • 对不同主体的影响(企业、用户、社会)

    • 在上一条的基础上,简述该类型攻击对不同所属主题的影响

  • 高危害漏洞

    • 介绍该类型攻击下使用靠前的具体漏洞概况

      • 名称、CVE编号
      • 披露时间
      • 漏洞描述
      • 修复防范简述

    • 高危害漏洞的统计趋势图

      • 月度图

      • 季度图

      • 半年、年度图

(2)攻击概况

  • 针对主机安全最常见的攻击的事件总数趋势图

  • 攻击来源及目标

    • 攻击者IP的来源国家/地区

  • 受害者的来源国家/地区

    • 如果主体是针对于企业,则根据企业的资产分布进行划分

(3)手法分析

可以从多个角度描述分析手法,例如:

  • 手法关键词云图

  • 统计攻击手法名称的分布,以词云图的形式展现

  • 从攻击资源角度

    • 分析多数攻击者所采用的攻击资源,是个人主机还是分布式的集群;来自同一国家/地区,还是分布在全球

  • 从攻击链角度

    • 根据Kill Chain模型,分析展现攻击者手法对应完整的模型符合度

    • 从另一个角度看, 其实也是评估主体的攻击溯源能力

(二)应用安全类

应用安全类风险,主要针对于Web、移动端APP等,从应用层角度出发,所以其入侵手法和过程往往更加多样化。

(1)漏洞概况

  • 漏洞总数和类型

    • 列举该类攻击所采用的漏洞攻击总数和类型

  • 行业分布

    • 主要指不同行业下(个人、工业、文创、电商、游戏、直播等),被攻击的事件数量分布

  • 对不同主体的影响(企业、用户、社会)

    • 在上一条的基础上,简述该类型攻击对不同所属主题的影响

  • 高危害漏洞

    • 介绍该类型攻击下使用靠前的具体漏洞概况

      • 名称、CVE编号
      • 披露时间
      • 漏洞描述
      • 修复防范简述

    • 高危害漏洞的统计趋势图

      • 月度图

      • 季度图

      • 半年、年度图

(2)攻击概况

  • 针对主机安全最常见的攻击的事件总数趋势图

  • 攻击来源及目标

    • 攻击者IP的来源国家/地区

  • 受害者的来源国家/地区

    • 如果主体是针对于企业,则根据企业的资产分布进行划分

(3)手法分析

可以从多个角度描述分析手法,例如:

  • 手法关键词云图

    • 统计攻击手法名称的分布,以词云图的形式展现

  • 从攻击资源角度

    • 分析多数攻击者所采用的攻击资源,是个人主机还是分布式的集群;来自同一国家/地区,还是分布在全球

  • 从攻击链角度

    • 根据Kill Chain模型,分析展现攻击者手法对应完整的模型符合度
    • 从另一个角度看, 其实也是评估主体的攻击溯源能力

(4)入侵过程

分布概述攻击者常用的入侵过程,可以从排名靠前的漏洞利用事件出发。

(三)数据安全

此处主要描述时间段内的数据泄漏事件、影响范围、泄露方式以及数据安全趋势

(1)数据泄漏事件

列举时间段内的各种国内外数据泄漏事件。

(2)数据覆盖范围

以图形展示数据泄漏里各类信息源的占比,在黑灰产中数据交易的类别占比。

(3)泄漏方式

例举数据泄漏的方式,比如数据库未授权访问、黑客渗透、凭证泄漏等。

(4)数据安全趋势

可以从以下的几个点出发:

  • 社会上企业的总体安全架构策略中,包含数据安全的提及频率以及重视程度
  • 关于数据安全的学术届关注点
  • 关于数据安全的工业界关注点
  • 关于数据安全的用户关注点

(四)业务安全

业务安全风险,主要集中于风控、黑灰产发展趋势、业务安全治理等方面。

(1)不同维度下

在不同的业务安全维度下,描述其请求量、活跃程度

  • 营销风控
  • 内容分控
  • 金融分控

(2)从黑灰产业链条出发

在从产业链的不同的层级进行趋势监控

  • 上游及相关角色

    • 工具开发者
    • 制作相关黑产工具(注册、养号脚本;爬虫脚本;改机工具等)
    • 受制于各大短视频公司业务调整,生存周期不确定
    • 基础设施:QQ 群、微信群、论坛、Telegram 群
    • 卡源卡商
    • 猫池卡商
    • 号商
    • 黑客(窃取用户数据为主)

  • 中游及相关角色

    • 接码平台
    • 连接卡商和羊毛党、号商等一些需要手机验证码的群体
    • 提供软件支持、业务结算等平台服务
    • 多通过业务分成获利
    • 打码平台
    • 提供验证码识别服务,也以此获利
    • 账号代售平台
    • 提供相对应需求的账号(这里就比较灰色,因为他们也面对普通用户服务)
    • 通过抽取相对应的佣金获利
    • 工具代售平台
    • 对工作室、普通用户提供解决刷量需求的工具
    • 通过抽取相对应的佣金获利
    • 地下黑市
    • 相关的黑灰产业群(QQ, Wechat, Telegram)、论坛,为工作室、普通用户 提供一个需求解决场所

  • 下游及相关角色

    • 刷量工作室
    • 通过解决普通用户的刷量需求获利
    • 引流工作室
    • 解决客户的需求短时间内将大量短视频用户引向其他平台
    • 对引流人数和引向的平台设置不同的门槛,抽取佣金
    • 主播工作室
    • 主要服务于高人气主播,利用相关工具刷人气 短时间内吸引其他用户观看,通过假聊工具营造人气火爆的场景

(3)从风控策略角度

从风控策略角度,描述黑灰产活动趋势

  • 监测类
    • 新增高频词
    • 词汇溯源
    • 对比核心产业链模式特征

  • 防控类

    • 分析产业链结构、成员角色、 成本、利润
    • 对批量行为的审核和监控
    • 打击类
    • 对黑灰产参与角色的打击情况

4. 应对方案

针对风险趋势分析的相应防护建议,也可直接在风险趋势中简单提出,在此省略。

(一)主机防护建议

(二)应用安全建议

(三)数据安全建议

(四)业务安全建议

5. 政策趋势

安全事件管控需要多方参与,其中,政府的态度也是十分关键。对于安全趋势报告而言,整理针对主体,或者与之相关的安全放心政策法规也是十分重要。