(資料圖片僅供參考)
(CWW)近日,中國國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司發(fā)布的最新報(bào)告全面深入分析美國中央情報(bào)局(CIA)的網(wǎng)絡(luò)攻擊竊密和相關(guān)現(xiàn)實(shí)危害活動。報(bào)告指出,CIA針對全球發(fā)起的網(wǎng)絡(luò)攻擊行為呈現(xiàn)自動化、體系化和智能化的特征。面對國家級高級威脅攻擊,如何快速“看見”并第一時(shí)間進(jìn)行處置尤為重要。360建議各大政企單位盡快組織開展APT攻擊的自檢自查工作,并逐步建立起長效的防御體系,實(shí)現(xiàn)全面系統(tǒng)化防治,抵御高級威脅攻擊。
報(bào)告顯示,CIA在針對全球發(fā)起的網(wǎng)絡(luò)攻擊行動中,大量使用“零日”漏洞,其中包括一大批至今未被公開披露的后門和漏洞,在世界各地建立“僵尸”網(wǎng)絡(luò)和攻擊跳板網(wǎng)絡(luò),針對網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)終端、交換機(jī)和路由器,以及數(shù)量眾多的工業(yè)控制設(shè)備分階段實(shí)施攻擊入侵行動。其使用的攻擊武器主要分為9個(gè)類別,包括攻擊模塊投遞類、遠(yuǎn)程控制類、信息收集竊取類、第三方開源工具類等。
國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合技術(shù)團(tuán)隊(duì)提取到的大量惡意程序樣本中,包含多款通過系統(tǒng)管理員憑據(jù)使用Windows遠(yuǎn)程服務(wù)安裝植入的后門程序。此外,CIA在獲得目標(biāo)權(quán)限之后,會進(jìn)一步探索目標(biāo)機(jī)構(gòu)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),在內(nèi)網(wǎng)中向其它聯(lián)網(wǎng)設(shè)備進(jìn)行橫向移動,以竊取更多敏感信息和數(shù)據(jù)。
報(bào)告指出,CIA攻擊目標(biāo)涉及各國重要信息基礎(chǔ)設(shè)施、航空航天、科研機(jī)構(gòu)、石油石化、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等。面對CIA對我國發(fā)起的高度體系化、智能化、隱蔽化的網(wǎng)絡(luò)攻擊,360推出安全大腦-APT攻擊快速排查與處置急救箱,幫助各單位第一時(shí)間對APT展開快速排查和處置。同時(shí),推出安全大腦-APT全面系統(tǒng)化防治紅寶書,幫助各單位完善快速看見和處置的能力,逐步建立長效防御體系,實(shí)現(xiàn)系統(tǒng)化防治。此外,配合360 MSS服務(wù),全面助力廣大政企單位抵御高級威脅攻擊。
而在“看見”安全風(fēng)險(xiǎn)這個(gè)領(lǐng)域,360過去近20年,投入250億,聚集超2000名安全專家,積累了2000PB安全大數(shù)據(jù),圍繞“看見+處置”建立360數(shù)字安全體系框架,形成了“看見”全網(wǎng)態(tài)勢、“看見”國家級攻擊的強(qiáng)大能力。截至目前,360累計(jì)發(fā)現(xiàn)51個(gè)國家級APT組織,捕獲攻擊能力全球領(lǐng)先。
關(guān)鍵詞: