天天播報(bào):防范美國(guó)NSA網(wǎng)絡(luò)攻擊,360APT全面系統(tǒng)化防治方案“看見(jiàn)”風(fēng)險(xiǎn)

發(fā)布時(shí)間:2022-09-28 15:23:33  |  來(lái)源:通信世界全媒體  


(資料圖片)

(CWW)近日,中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司披露的《西北工業(yè)大學(xué)遭受美國(guó)NSA網(wǎng)絡(luò)攻擊調(diào)查報(bào)告(之二)》詳細(xì)解讀了美國(guó)NSA下屬的“特定入侵行動(dòng)辦公室”(TAO)攻擊滲透西北工業(yè)大學(xué)的流程。從中可以發(fā)現(xiàn),面對(duì)國(guó)家級(jí)黑客對(duì)手發(fā)起的網(wǎng)絡(luò)攻擊行為,最重要的是解決“看不見(jiàn)”安全風(fēng)險(xiǎn)的卡脖子問(wèn)題,360建議各大政企單位采用APT攻擊快速排查與處置和APT全面系統(tǒng)化防治方案,解決“看不見(jiàn)”的核心痛點(diǎn)。

報(bào)告顯示,TAO對(duì)他國(guó)發(fā)起的網(wǎng)絡(luò)攻擊戰(zhàn)術(shù)針對(duì)性強(qiáng),此次針對(duì)西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊,采用單點(diǎn)突破、級(jí)聯(lián)滲透的方式,控制了西北工業(yè)大學(xué)網(wǎng)絡(luò)。隨后通過(guò)隱蔽駐留、“合法”監(jiān)控的方式,竊取核心運(yùn)維數(shù)據(jù),隨即搜集身份驗(yàn)證數(shù)據(jù)、攻擊滲透通訊基礎(chǔ)設(shè)施企業(yè),構(gòu)建了對(duì)基礎(chǔ)設(shè)施運(yùn)營(yíng)商核心數(shù)據(jù)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)的“合法”通道,實(shí)現(xiàn)了對(duì)中國(guó)基礎(chǔ)設(shè)施的滲透控制,最終實(shí)施用戶數(shù)據(jù)竊取,其中包含一批中國(guó)境內(nèi)敏感身份人員信息。

通過(guò)對(duì)攻擊流程的還原,可以看到此次事件具有組織規(guī)劃縝密、攻擊鏈條復(fù)雜的特點(diǎn),通過(guò)網(wǎng)絡(luò)上多個(gè)節(jié)點(diǎn)作為跳板層層滲透,持續(xù)潛伏。同時(shí),TAO十分重視攻擊的隱蔽性,用隱蔽駐留的方式達(dá)到長(zhǎng)期獲取情報(bào)數(shù)據(jù)的目標(biāo)。報(bào)告詳細(xì)解釋了TAO在攻擊過(guò)程中隱蔽駐留的方式,“TAO將作戰(zhàn)行動(dòng)掩護(hù)武器‘堅(jiān)忍外科醫(yī)生’與遠(yuǎn)程控制木馬NOPEN配合使用,實(shí)現(xiàn)進(jìn)程、文件和操作行為的全面‘隱身’,長(zhǎng)期隱蔽控制西北工業(yè)大學(xué)的運(yùn)維管理服務(wù)器,同時(shí)采取替換3個(gè)原系統(tǒng)文件和3類(lèi)系統(tǒng)日志的方式,消痕隱身,規(guī)避溯源”。

面對(duì)美國(guó)NSA長(zhǎng)期以來(lái)針對(duì)我國(guó)政府、企業(yè)、高校、醫(yī)療機(jī)構(gòu)等發(fā)起的網(wǎng)絡(luò)攻擊行為,360推出安全大腦-APT攻擊快速排查與處置急救箱,幫助各單位第一時(shí)間對(duì)APT展開(kāi)快速排查和處置。同時(shí),推出以“看見(jiàn)”為核心的安全大腦-APT全面系統(tǒng)化防治紅寶書(shū),幫助各單位逐步建立強(qiáng)大的感知能力、快速的看見(jiàn)能力、快速的處置能力,能在攻擊做出破壞之前及時(shí)斬?cái)唷皻湣?,變事后發(fā)現(xiàn)為事前捕獲,真正實(shí)現(xiàn)感知風(fēng)險(xiǎn)、看見(jiàn)威脅、抵御攻擊。

而在“看見(jiàn)”安全風(fēng)險(xiǎn)這個(gè)領(lǐng)域,360過(guò)去20年,投入200億,聚集超2000名安全專(zhuān)家,積累了2000PB安全大數(shù)據(jù),圍繞360全網(wǎng)數(shù)字安全大腦建立了一套以“看見(jiàn)+處置”為核心的安全運(yùn)營(yíng)服務(wù)體系,形成了“看見(jiàn)”全網(wǎng)態(tài)勢(shì)、“看見(jiàn)”國(guó)家級(jí)攻擊的強(qiáng)大能力。截至目前,360累計(jì)發(fā)現(xiàn)50個(gè)國(guó)家級(jí)APT組織,占國(guó)內(nèi)行業(yè)約98%,捕獲攻擊能力全球領(lǐng)先。


關(guān)鍵詞: 網(wǎng)絡(luò)攻擊 360APT 系統(tǒng)化防治

 

網(wǎng)站介紹  |  版權(quán)說(shuō)明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號(hào):京ICP備2022016840號(hào)-16 營(yíng)業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com