终端安全篇-开篇

由于工作需要开始接触终端安全内容的知识，这里开始记录我的成长路径和学习历程～

开篇上的内容主要介绍一下什么是终端安全，为什么要研究终端安全。

带着问题我们开始这场探索旅程吧～～～

什么是终端安全

百科定义：终端安全（endpoint security）是一种网络防护方法，它需要企业网络上每个计算设备得到网络访问许可前遵从特定标准。

终端可能包括PC、笔记本、智能手机、平板电脑（tablet）和专用设备，如条形码扫描器（bar code reader）或POS终端。

为什么要研究终端安全

因为工作需要，哈哈哈～

正经点，是因为我要为社会服务，打击黑产还数据社会一片清明和净朗！！！（正经脸--）

终端面临的威胁

1. 病毒木马攻击

2. 伪造用户登陆

3. 随意安全应用程序

4. 数据明文存储易造成失窃事件

5. 网络连接威胁

6. 等等～

通常计算机终端还会被攻击者作为攻击跳板，发起针对特定服务器或者特定网络的攻击。

网络攻击典型案例

• 勒索病毒：在2017年5月12日，一款名为WannaCry勒索病毒通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机。此后，Petya、Bad Rabbit、GlobeImposter等勒索病毒相继对企业及机构发起攻击。
• 挖矿木马：伴随着比特币等虚拟数字货币交易火爆的同时，越来越多的人利用数字虚拟币交易大发横财，吸引大量黑产从业人员进入挖矿产业，这也是为什么2017年之后披露的挖矿木马攻击事件数量呈现出爆发式的增长。
• APT攻击：当前鱼叉攻击、水坑攻击、远程可执行漏洞和密码爆破攻击等手段依然是APT攻击的最主要方式。未来，Fileless攻击、将通信的C&C服务器存放在公开的社交网站上、使用公开或者开源工具、多平台攻击和跨平台攻击将成APT攻击技术的主要发展趋势。
• IoT攻击：黑客通常通过设备弱口令或者远程命令执行漏洞对IoT设备进行攻击，攻击者通过蠕虫感染或者自主的批量攻击来控制批量目标设备，构建僵尸网络，IoT设备成为了黑客最新热爱的武器。

终端安全技术的作用

终端安全防护技术是一门综合安全防护技术，对终端的安全防护技术涵盖：

1）终端资产管理

2）恶意代码管理

3）数据防泄露

4）终端外设和网络封控

5）终端行为审计

6）终端准入控制及终端安全加固等方面。

本报告的终端安全防护只关注终端资产管理、终端封控、终端行为审计、终端准入控制和终端安全加固，关于病毒防护与数据防泄漏方面的内容见其他报告。

终端安全的重要性

近些年网络快速发展，而传统的金融企业并没有跟上节奏，导致技术不对等，也就产生很多风险管控的问题。2019年可以说是金融和互联网的“合规”年，相关部门提出来很多法案来使网路合规化。

参考

【1】终端安全的重要性