直面第五代網路攻擊 Check Point拿出網路防禦「殺手鐧」

如今，網路安全事件頻發，並且其規模逐漸擴大，跨多個行業快速蔓延。2017年至今發生的多起網路攻擊事件對全球各企業和用戶造成極大影響。比如聯邦快遞公司和日產汽車公司，還有前不久Facebook泄露5000萬用戶數據股價暴跌，連英國國營的國家醫療保健服務都有部分受到影響，網路安全正在變得越來越重要。就在筆者撰稿期間，全球著名飛機製造商波音表示在3月28日遭到了網路攻擊，本次網路攻擊對787夢幻客機和777廣體噴射機的生產設備造成了傷害 。

隨著企業之間的聯繫變得空前緊密，遭受網路攻擊將承受極高風險。保護移動設備、雲端和各企業網路免受攻擊變的迫在眉睫。Check Point推出了針對多維度攻擊形式的第五代安全架構，使用Check Point Infinity將實時威脅防禦、共享情報以及跨網路、雲端和移動設備的最高級安全結合起來。

越發重要的移動端安全如何守護

現在，移動設備變的越發重要，惡意軟體更是層出不窮。在三月初，Check Point 移動安全團隊注意到了出現在用戶小米手機上的可疑「系統 WIFI 服務」。經過追蹤調查，Check Point 發現了一個活躍中的手機惡意廣告推送團伙及其相關活動。這次事件始於一個偽裝成安卓系統服務的惡意軟體，Check Point將此次事件命名為 RottenSys。

據Check Point深入分析，RottenSys 團伙活動始於 2016 年 9 月，團伙活動在 2017 年 7 月經歷爆髮式增長後進入穩定增長期。 截止今年 3 月 12 日累計受感染安卓手機總量高達 496 萬 4 千餘部；受感染的手機中，每天約有 35 萬部輪番受到惡意廣告推送的侵害。 受感染手機品牌分布（前五）：榮耀、華為、小米、OPPO, vivo。

僅 3 月 3 日到 12 日 10 天期間，RottenSys 團伙向受害手機用戶強行推送了 1325 萬餘次廣告展示，誘導獲得了 54 萬餘次廣告點擊。保守估計不正當廣告收入約為 72 萬人民幣。 受感染手機用戶會感受到手機運行速度大幅變慢，並伴以可疑「系統 WIFI 服務」頻繁崩潰。然而幾乎所有用戶將問題歸咎於系統。由此可見 RottenSys 假扮系統軟體的策略相當成功。

RottenSys 來源哪裡？RottenSys 初始病毒的數字簽名證書不屬於任何已知小米移動生態圈證書，並且它不具備任何系統 Wi-Fi 相關的功能。Check Point任認為該惡意軟體很可能安裝於手機出廠之後、用戶購買之前的某個環節。

值得慶幸的是，大多數情況下，RottenSys 初始惡意軟體安裝在手機的普通存儲區域（而非系統保護區域）。受影響用戶可以自行卸載。如果您懷疑自己可能是 RottenSys 受害者，您可以嘗試在安卓系統設置的 App 管理中尋找以下可能出現的軟體並進行卸載：

這已經不是第一次手機信息安全圈發現手機在到達最終用戶手上之前就被安插了惡意軟體。目前Check Point 正在積極協助有關政府部門進行進一步調查，並協助相關手機廠商通知已知受影響用戶。

CloudGuard為雲端提供全面的第五代網路防護

Check Point近日宣布推出 CloudGuar 產品系列，幫助企業防禦針對雲應用程序和基礎設施的第五代網路攻擊。此外，Check Point 還推出 CloudGuard SaaS，幫助企業防禦針對 SaaS 應用程序的網路攻擊。CloudGuard 是 Check Point Infinity 架構的組成部分，憑藉經過業界認證且屢獲殊榮的技術，為雲端提供全面的第五代網路保護。

企業採用雲計算的步伐正在加快，同時，對雲工作負載和雲應用程序的多向量攻擊（包括惡意軟體）和帳號劫持的頻率也在增加。CloudGuard 產品系列可為基於雲的 SaaS 應用程序和基礎架構工作負載提供一致而全面的威脅防禦。」

CloudGuard SaaS 是業界第一套專為軟體即服務 (SaaS) 應用程序提供高級安全和威脅防護的技術。

其主要安全功能包括：

零日威脅保護：利用實時沙盒、勒索軟體防護、防殭屍網路技術和基於雲的實時威脅情報，防止 APT 和未知的零日惡意軟體感染 SaaS 應用程序中的內容。

採用 ID-Guard 技術（正在申請專利）的身份保護：識別並阻止威脅執行者或冒用身份者訪問 SaaS 帳戶，攔截未經授權的用戶和遭到入侵的設備。

數據保護：自動強制加密敏感數據，阻止並隔離敏感文件的未授權共享。

第五代網路攻擊被定義為跨移動設備、雲和本地網路，大規模且快速移動的攻擊。這些複雜的攻擊可以輕鬆繞過如今大多數組織正在使用的常規靜態檢測防禦。由於雲提供商與最終用戶共享雲中資產的所有權，安全責任往往難以界定，並且可能導致其他混亂。CloudGuard 是業界唯一的全面雲安全解決方案系列，專註於高級威脅防護，幫助企業雲應用程序、基礎設施和數據防禦第五代網路攻擊。

全新專業安全模型防禦「第五代」威脅和攻擊

Check Point推出的Infinity Total Protection是一款突破性安全模型，助力企業有效防禦第五代 (Gen V) 網路攻擊。該創新性模式利用 Check Point Infinity 架構組件，在提供最高級別安全的同時，還通過整合安全組件以降低成本。

Check Point Infinity Total Protection 提供最廣泛的安全技術，以保護組織免受最高級的和未知的威脅，其中包括：

實時威脅防護：使用實時沙盒保護、勒索軟體保護；由集成式實時雲端威脅情報和機器學習識別新威脅提供技術支持的防殭屍網路技術，來防禦 APT 和未知零日惡意軟體。

高級網路安全：最高級防火牆、入侵防護和應用程序控制，支持從分支機構到全球企業、私有雲和公有雲安全服務的任何規模的網路。

雲安全：在公有雲、私有雲、混合雲以及 SDN 環境中，進行高級威脅防護安全保護，具有雲端內部進行東西向流量控制的微分區。

移動安全：IOS 和Android移動設備上的惡意軟體防護、流氓網路識別、安全容器、數據保護、文檔加密以及 EMM 集成。

數據保護：針對已知和未知的勒索軟體的反勒索軟體、數據保護和無縫文檔加密、瀏覽器安全、完全集成式終端保護套件和安全取證。

集成式安全和威脅管理：支持多設備、多域和多管理的統一安全管理環境，具有全面的威脅可見性，以支持收集、關聯和攻擊分析，還具備用於合規和設計的報告工具。

Infinity Total Protection 是突破性的全新消費模型，提供簡單全包、基於用戶、按年訂閱的服務。該服務助力企業在整個網路中全面實現第五代安全級別。Infinity Total Protection 是當今唯一包含網路安全硬體和軟體的訂閱解決方案，具有完全集成式終端、雲端和移動設備保護以及零日威脅防護特點，並且可以統一管理，提供全天候優質支持服務。有了 Infinity Total Protection，用戶可立即體驗到 Check Point Infinity 的統一安全架構帶來的益處，同時還能讓整個企業環境無論是本地、移動設備或雲端，都實現全面的威脅防護。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！