中国国家互联网应急中心数据显示,2020年位于境外的约5.2万个计算机恶意程序控制服务器,控制了中国境内约531万台主机,就控制中国境内主机数量来看,美国及其北约盟国分列前三位。此外,美国中央情报局的网络攻击组织APT-C-39,2008年9月-2019年6月期间,曾对中国航空航天科研机构、石油行业、大型互联网公司以及政府机构等关键领进行了长达11年的网络渗透攻击。严重损害了中国的国家安全,经济安全,关键基础设施安全和广大民众的个人信息安全。
境外组织采取APT高级持续威胁攻击是希望借助于0day漏洞这攻击利器,对目标进行持续渗透攻击,以突破主机安全防线,对主机进行攻击。因为,服务器是任何IT环境的支柱,是所有业务活动的核心,一旦被攻破,将对被攻击目标造成难以估量的损失。那么,围绕服务器构建广泛、持久的安全防护策略则至关重要。
内存保护,从内核级守护服务器(主机)安全!
内存保护技术可防止或阻止恶意软件的执行和未经授权的企图通过缓冲区溢出获得系统控制权的情况。 而且,内存保护技术可以实现:
- 内存保护:利用内存保护技术来检测和保护工作负载运行时攻击者的shell代码
- Web保护:利用内存保护技术来检测和保护工作负载运行时攻击者提供的字节代码。
- 主机保护:利用文件完整性功能来防止任何未经授权的可执行文件、库和脚本中的单个指令执行。
- 漏洞防护:利用内存保护技术解决0day漏洞、无文件攻击、缓冲区溢出攻击、ROP攻击、傀儡进程等高级威胁攻击。
针对主机被攻击的安全风险,未知威胁是难以预料的,做好安全防护是关键。这样才能最大化的保障核心数据安全,确保业务正常运行。