久久久久av无码免费网 ,家庭秘密辅导在线观看 ,久久久久久精品影院妓女一区二区

    <tr id="lutwe"></tr>

    <th id="lutwe"><option id="lutwe"></option></th>

    <code id="lutwe"><nobr id="lutwe"><track id="lutwe"></track></nobr></code>

    1. <tr id="lutwe"><sup id="lutwe"><acronym id="lutwe"></acronym></sup></tr>

        360詳解美國網絡攻擊西工大流程,“看見”風險是重中之重
        通信產業網|2022-09-28 16:42:29
        作者:通文來源:通信產業網

        【通信產業網訊】近日,中國國家計算機病毒應急處理中心和360公司披露的《西北工業大學遭受美國NSA網絡攻擊調查報告(之二)》詳細解讀了美國NSA下屬的“特定入侵行動辦公室”(TAO)攻擊滲透西北工業大學的流程。從中可以發現,面對國家級黑客對手發起的網絡攻擊行為,最重要的是解決“看不見”安全風險的卡脖子問題,360建議各大政企單位采用APT攻擊快速排查與處置和APT全面系統化防治方案,解決“看不見”的核心痛點。

        報告顯示,TAO對他國發起的網絡攻擊戰術針對性強,此次針對西北工業大學的網絡攻擊,采用單點突破、級聯滲透的方式,控制了西北工業大學網絡。隨后通過隱蔽駐留、“合法”監控的方式,竊取核心運維數據,隨即搜集身份驗證數據、攻擊滲透通訊基礎設施企業,構建了對基礎設施運營商核心數據網絡遠程訪問的“合法”通道,實現了對中國基礎設施的滲透控制,最終實施用戶數據竊取,其中包含一批中國境內敏感身份人員信息。

        2022-09-28_164033.jpg

        通過對攻擊流程的還原,可以看到此次事件具有組織規劃縝密、攻擊鏈條復雜的特點,通過網絡上多個節點作為跳板層層滲透,持續潛伏。同時,TAO十分重視攻擊的隱蔽性,用隱蔽駐留的方式達到長期獲取情報數據的目標。報告詳細解釋了TAO在攻擊過程中隱蔽駐留的方式,“TAO將作戰行動掩護武器‘堅忍外科醫生’與遠程控制木馬NOPEN配合使用,實現進程、文件和操作行為的全面‘隱身’,長期隱蔽控制西北工業大學的運維管理服務器,同時采取替換3個原系統文件和3類系統日志的方式,消痕隱身,規避溯源”。

        2022-09-28_164107.jpg

        面對美國NSA長期以來針對我國政府、企業、高校、醫療機構等發起的網絡攻擊行為,360推出安全大腦-APT攻擊快速排查與處置急救箱,幫助各單位第一時間對APT展開快速排查和處置。同時,推出以“看見”為核心的安全大腦-APT全面系統化防治紅寶書,幫助各單位逐步建立強大的感知能力、快速的看見能力、快速的處置能力,能在攻擊做出破壞之前及時斬斷“殺傷鏈”,變事后發現為事前捕獲,真正實現感知風險、看見威脅、抵御攻擊。

        而在“看見”安全風險這個領域,360過去20年,投入200億,聚集超2000名安全專家,積累了2000PB安全大數據,圍繞360全網數字安全大腦建立了一套以“看見+處置”為核心的安全運營服務體系,形成了“看見”全網態勢、“看見”國家級攻擊的強大能力。截至目前,360累計發現50個國家級APT組織,占國內行業約98%,捕獲攻擊能力全球領先。

        0

        責任編輯:曉燕

        【歡迎關注通信產業網官方微信(微信號:通信產業網)】

        版權聲明:凡來源標注有“通信產業報”或“通信產業網”字樣的文章,凡標注有“通信產業網”或者“www.onestopejuiceshop.com”字樣的圖片版權均屬通信產業報社,未經書面授權,任何人不得復制、摘編等用于商業用途。如需轉載,請注明出處“通信產業網”。

        發表評論
        ×
        久久久久av无码免费网 ,家庭秘密辅导在线观看 ,久久久久久精品影院妓女一区二区