(資料圖片僅供參考)
中新經緯5月4日電 近日,中國國家計算機病毒應急處理中心和360公司發布的最新報告全面深入分析美國中央情報局(CIA)的網絡攻擊竊密和相關現實危害活動。報告指出,CIA針對全球發起的網絡攻擊行為呈現自動化、體系化和智能化的特征。面對國家級高級威脅攻擊,如何快速“看見”并第一時間進行處置尤為重要。360建議各大政企單位盡快組織開展APT攻擊的自檢自查工作,并逐步建立起長效的防御體系,實現全面系統化防治,抵御高級威脅攻擊。
報告顯示,CIA在針對全球發起的網絡攻擊行動中,大量使用“零日”漏洞,其中包括一大批至今未被公開披露的后門和漏洞,在世界各地建立“僵尸”網絡和攻擊跳板網絡,針對網絡服務器、網絡終端、交換機和路由器,以及數量眾多的工業控制設備分階段實施攻擊入侵行動。其使用的攻擊武器主要分為9個類別,包括攻擊模塊投遞類、遠程控制類、信息收集竊取類、第三方開源工具類等。
國家計算機病毒應急處理中心和360公司聯合技術團隊提取到的大量惡意程序樣本中,包含多款通過系統管理員憑據使用Windows遠程服務安裝植入的后門程序。此外,CIA在獲得目標權限之后,會進一步探索目標機構的網絡拓撲結構,在內網中向其它聯網設備進行橫向移動,以竊取更多敏感信息和數據。
報告指出,CIA攻擊目標涉及各國重要信息基礎設施、航空航天、科研機構、石油石化、大型互聯網公司以及政府機構等。面對CIA對我國發起的高度體系化、智能化、隱蔽化的網絡攻擊,360推出安全大腦-APT攻擊快速排查與處置急救箱,幫助各單位第一時間對APT展開快速排查和處置。同時,推出安全大腦-APT全面系統化防治紅寶書,幫助各單位完善快速看見和處置的能力,逐步建立長效防御體系,實現系統化防治。此外,配合360 MSS服務,全面助力廣大政企單位抵御高級威脅攻擊。
而在“看見”安全風險這個領域,360過去近20年,投入250億,聚集超2000名安全專家,積累了2000PB安全大數據,圍繞“看見+處置”建立360數字安全體系框架,形成了“看見”全網態勢、“看見”國家級攻擊的強大能力。截至目前,360累計發現51個國家級APT組織,捕獲攻擊能力全球領先。(中新經緯APP)
編輯:王京晶
(責任編輯:劉靜 HZ010)關鍵詞:
