《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 孟買疑遭APT攻擊致大規(guī)模停電:APT威脅日趨加重下如何布防安全

孟買疑遭APT攻擊致大規(guī)模停電:APT威脅日趨加重下如何布防安全

2020-11-25
來源:國舜股份

  10月12日,印度孟買全城停電近一天,,導致股票交易所,、醫(yī)療設施以及其它關鍵基礎設施全面遭遇風險。印度警方的網(wǎng)絡部門調(diào)查結果顯示,,停電很可能源自國家支持的黑客攻擊活動——據(jù)《孟買鏡報》,,在為期一個月的調(diào)查當中,執(zhí)法機關檢測到供應及傳輸設備服務器上存在多次“可疑”登錄,,目前調(diào)查仍在進行當中,,旨在確定本輪攻擊是否意在打擊印度的金融資本。

  APT攻擊所帶來的數(shù)據(jù)泄露不可輕視,,組織嚴密,、目標明確,、手段高超的APT攻擊造成的關鍵領域信息泄露足以給國家,、社會造成不可估量的負面影響和損失。

  國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心(CNCERT/CC)發(fā)布的《2019年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述》顯示,,2019年我國持續(xù)遭受來自“方程式組織”“APT28”“蔓靈花”“海蓮花”“黑店”“白金”等30余個APT組織的網(wǎng)絡竊密攻擊,,國家網(wǎng)絡空間安全受到嚴重威脅。境外APT組織不僅攻擊我國黨政機關,、國防軍工和科研院所,,還進一步向軍民融合、“一帶一路”、基礎行業(yè),、物聯(lián)網(wǎng)和供應鏈等領域擴展延伸,,電信、外交,、能源,、商務、金融,、軍工,、海洋等領域成為境外APT組織重點攻擊對象。

  隨著攻擊手段的不斷更新,,傳統(tǒng)的威脅防御手段已無法應對持續(xù)高級攻擊態(tài)勢,,亟需改變業(yè)內(nèi)分散片面的堆疊式組合方案、改變數(shù)據(jù)泄露“常態(tài)化”的現(xiàn)狀,,彌補傳統(tǒng)安全軟件(防火墻,、入侵檢測系統(tǒng)、防毒墻等)在網(wǎng)絡層對木馬檢測的技術空白,。

  國舜力量強化安全加固

微信圖片_20201125161955.png

  高級持續(xù)性威脅預警系統(tǒng)(以下簡稱“威脅預警系統(tǒng)”)是國舜股份研發(fā)的通過網(wǎng)絡流量深度分析實現(xiàn)高級威脅檢測和響應的軟硬件一體化產(chǎn)品,,采用大數(shù)據(jù)處理架構集合機器學習、文件虛擬執(zhí)行檢測技術,、攻擊行為建模分析等新一代AI技術,,針對各種網(wǎng)絡入侵攻擊、惡意代碼傳播,、黑客控制及滲透攻擊等,,尤其是新型網(wǎng)絡攻擊、隱蔽黑客控制,、APT攻擊等高級網(wǎng)絡攻擊,,對攻擊中廣泛采用的0day/Nday漏洞、特種木馬,、滲透入侵等技術進行深度分析,,挖掘網(wǎng)絡空間中的已知和未知攻擊威脅,結合威脅情報大數(shù)據(jù)平臺,,識別已知/未知高級威脅并進行追蹤和定位,,提升防護高級威脅攻擊的能力,幫助用戶建立聯(lián)防聯(lián)動的自動化處置方案,。

  6大優(yōu)勢助力安全布防

  威脅預警系統(tǒng)主要針對高級網(wǎng)絡攻擊中廣泛采用的0DAY/NDAY漏洞,、特種木馬、滲透行為等技術手段及戰(zhàn)法進行全流量的深入分析,,并結合攻擊事件關聯(lián),、重點資產(chǎn),、killchain關聯(lián)行為分析,時間線關聯(lián)行為分析等功能實現(xiàn)檢測及分析高級入侵行為并定位失陷主機,,幫助用戶及時發(fā)現(xiàn)攻擊行為,,有效布防網(wǎng)絡空間和陣地。

微信圖片_20201125162018.png

  1.多階段“斷鏈式”檢測,,多方位預警APT攻擊

  威脅預警系統(tǒng)采用新一代行為分析檢測技術等多種檢測手段,,多階段“斷鏈式”檢測APT攻擊,總有一環(huán)射中“靶心”,,多方位預警APT攻擊,。

  2.沙箱動態(tài)檢測技術,未知威脅無處藏身

  威脅預警系統(tǒng)的虛擬執(zhí)行將不再局限于可執(zhí)行程序,,而是面向更廣闊的軟件應用,,虛擬出來的運行環(huán)境能夠模擬正常的軟件行為,可充分模擬應用程序的執(zhí)行以及惡意文件中攻擊代碼的執(zhí)行,,進行監(jiān)視并記錄,。

  3.沙箱逃逸對抗技術,惡意威脅呈現(xiàn)原形

  威脅預警系統(tǒng)能夠?qū)μ胤N木馬等惡意代碼虛擬機檢測技術進行檢測和處理,,避免惡意代碼的繞過,,并支持反虛擬機檢測技術,威脅預警系統(tǒng)支持以下類別的15種以上200多種虛擬機探測行為的檢測,。

  4.木馬通信行為技術,,提升檢測和追蹤木馬能力

  威脅預警系統(tǒng)不僅能夠準確識別網(wǎng)絡通信中的已知木馬行為,還能夠有效判斷出未知木馬,。并通過木馬追蹤和地址定位能力獲取與木馬相關的深度信息,。

  5.配合基礎安全產(chǎn)品,構建立體防御體系

  自動阻斷結合監(jiān)測預警通報體系,,形成“阻斷+監(jiān)測”的完善安全防護體系,。

  6.靈活的級聯(lián)管理,讓監(jiān)控預警更簡單

  威脅預警系統(tǒng)不僅可以單獨管理,,還可以使用級聯(lián)中心進行多臺威脅預警系統(tǒng)設備的統(tǒng)一監(jiān)控及管理,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉載的所有的文章、圖片,、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者,。如涉及作品內(nèi)容,、版權和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。