信息來源:比特網(wǎng)
近年來,重大的網(wǎng)絡(luò)攻擊事件頻有發(fā)生����,今年初“孟加拉國銀行失竊”案件在全球金融行業(yè)內(nèi)造成重大影響����,并引起多國政府部門關(guān)注。通過此類案件可以看到網(wǎng)絡(luò)空間安全對(duì)抗正在不斷升級(jí)����,除了常見的個(gè)人黑客、有組織網(wǎng)絡(luò)犯罪的低烈度對(duì)抗����,如今可以看到來自黑產(chǎn)、恐怖組織����、國家支持的間諜組織發(fā)起的中等烈度對(duì)抗,甚至是網(wǎng)絡(luò)部隊(duì)的高烈度對(duì)抗����。這些網(wǎng)絡(luò)攻防對(duì)抗極易造成重大損失����,甚至直接影響國家安全����。
據(jù)東巽科技CTO李薛介紹,今年5月����,東巽科技成功追蹤到的一起針對(duì)多國涉密機(jī)構(gòu)的跨國網(wǎng)絡(luò)間諜攻擊活動(dòng)����。這起來自印度的攻擊活動(dòng)被命名為“豐收行動(dòng)”,黑客采用層層控制����、免殺間諜軟件、反追蹤等高級(jí)黑客技術(shù)����,針對(duì)至少6個(gè)國家,近800名受害者發(fā)動(dòng)精準(zhǔn)網(wǎng)絡(luò)攻擊����,竊取了包含部分大使館通訊錄和軍事外交相關(guān)的文件����。東巽科技對(duì)本次事件進(jìn)行了深入的研究后發(fā)現(xiàn)����,本次事件是一起典型的APT攻擊行為。
“面對(duì)如此復(fù)雜和高級(jí)的網(wǎng)絡(luò)威脅����,我們?cè)撊绾魏侠淼臉?gòu)筑高級(jí)威脅安全防御體系,來防御愈發(fā)激烈的網(wǎng)絡(luò)攻擊呢����?我們以大數(shù)據(jù)為基礎(chǔ),從“云����、管、端����、地”四個(gè)層次建立多維度的APT綜合防護(hù)模型,建立以威脅情報(bào)為“大腦”的主動(dòng)防御體系����?���!崩钛Ρ硎?���。“‘云’是指云平臺(tái)和服務(wù)����,包括威脅情報(bào)信息平臺(tái)、云端智能檢測(cè)平臺(tái)和高級(jí)安全服務(wù)平臺(tái);‘管’是指網(wǎng)絡(luò)邊界高級(jí)威脅檢測(cè)平臺(tái)����,包括高級(jí)威脅入侵檢測(cè)和網(wǎng)絡(luò)失陷主機(jī)檢測(cè);‘端’是指客戶端的高級(jí)威脅檢測(cè);‘地’是指人工高級(jí)安全服務(wù)����。”
該體系可以檢測(cè)網(wǎng)絡(luò)中存在的“僵尸”����、“木馬主機(jī)”和正在遭受的攻擊,通過云端威脅情報(bào)快速發(fā)現(xiàn)威脅源����,針對(duì)性處理不同類型的威脅事件����,利用管道端技術(shù)先定位到下部門區(qū)域����,再定位到具體終端主機(jī),利用終端檢測(cè)技術(shù)協(xié)助處理����,并通過溯源分析手段了解始末,最終實(shí)現(xiàn)包括“態(tài)勢(shì)感知����、情報(bào)信息、實(shí)時(shí)監(jiān)測(cè)����、追蹤溯源”四大安全防御必備要素。
李薛表示����,該套體系已經(jīng)有成功應(yīng)用的案例,在某部級(jí)單位一個(gè)月內(nèi)����,曾發(fā)現(xiàn)8類安全威脅����,共涉及27個(gè)內(nèi)網(wǎng)IP����,惡意木馬類事件涉及6個(gè)內(nèi)網(wǎng)IP,成功幫助用戶遏制了一起存在極大潛在危害的網(wǎng)絡(luò)攻擊行為����。
