声明
本文是学习360 “新基建”时代的网络安全与APT攻击. 下载地址 http://github5.com/view/55261而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
“新基建”时代的网络安全,360 做了什么?
通过对行业趋势以及攻击形式变化情况来看,APT 组织在攻击中正变得愈加谨慎,随着“新基建”时代我国信息基础设施快速发展的同时,APT 攻击也将伴随着着 5G 和物联网技术的发展具备更强大的攻击能力,可以预见未来网络攻击破坏活动势必会更加复杂且频繁。
境外针对中国境内目标的攻击最早可以追溯到 2007 年,对中国境内超过万台的电脑产生了影响,攻击范围遍布国内 31 个省级行政区。从 2014 年开始,“360 安全大脑”通过整合海量安全大数据,实现了 APT 威胁情报的快速关联溯源,独家发现并追踪了四十个 APT 组织及黑客团伙,独立发现了多起境外 APT 组织使用“在野”0day 漏洞针对我国境内目标发起的 APT 攻击,大大拓宽了国内关于 APT 攻击的研究视野和研究深度,填补了国内APT 研究的空白。
可以说攻防能力是一直是 360 的核心安全能力之一。公司通过数十年在安全领域的数据积累,在全网安全大数据、态势感知和分析、漏洞挖掘能力、APT 攻击的发现等方面的能力均处于全球领先位置。拥有最大的程序文件样本库,总样本数 180 亿+;最全的程序行为日志库,总日志数 22 万亿条;最大的存活网
址库,每天 800 亿活跃网址访问记录;最全的全球域名信息库,全球 80 亿域名信息。通过“360 安全大脑” 发现的 APT 攻击和部分国外安全厂商机构发现的 APT 攻击事件都可以直接证明中国是 APT 攻击中的主要受害国。
一直以来公司为十余个国家部委、监管机构及央企国企等提供网络攻防实战演练服务,演练规模空前。通过演练使国家重点单位及机构能够切实了解网络攻击对核心业务和数据的实际影响,锁定其防守的薄弱环节,从而向可防御有组织进攻的能力迈进。借助大数据分析、人工智能和强大的专家系统能力,“360 安全大脑”在监测和应对国际网络威胁方面成功溯源和发现多个境外高级持续性威胁攻击(APT)组织。
在发现未知威胁方面,360 团队已做出多项领先成绩。2019 年,360 威胁情报中心全球独家捕获了一起一直活跃在中亚地区,从未被外界知晓的 APT 组织,并将其命名为黄金雕(APT-C-34)。2019 年 10 月 20 日, 360 发布了 360 全视之眼,能够捕获 0day 漏洞攻击,防范网络攻击于未然。
图 5 360 截获的诱饵文档(包括华为路由器说明书、伪造的简历等)
在今年 3 月初,“360 安全大脑”更是通过对泄漏的“Vault7(穹窿 7)”网络武器资料的研究,对其展开深入分析和溯源,于全球首次发现捕获了美国中央情报局 CIA 攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透。
图 6 (APT-C-39)攻击影响地区
其中 CIA 在针对我国航空航天与科研机构的攻击主要是围绕机构的系统开发人员来进行定向打击。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。在调查分析过程中,“360 安全大脑”通过资料比对列举出了五大关联证据,石锤证明该组织与美国 CIA 的关联。种种证据也表明,美国已打造了全球最大的网络武器库,这不仅给全球网络安全带来了严重威胁,更是展示出该APT 组织高超的技术能力和专业化水准。
可以说当今时代,网络空间已成为国家安全角力的主渠道、主战场、最前沿。网络控制、诸多病毒感染、网络犯罪等威胁频频发生。APT 攻击愈演愈烈的背后,是国家间网络安全对抗战日趋紧张的表现,可以说只要存在政治目的和经济利益,APT 组织的攻击就不会停止,我们必须时刻以最高的安全意识来应对各种不同的网络风险和攻击。“新基建”时代不仅给信息安全带来了安全的问题,也为信息安全技术的发展提供了新的发展机遇,它就像是一把双刃剑,既可以利用新兴技术提升防控,也可以为安全分析提供新的可能。未来,“360 安全大脑”也将继续致力于防护针对“新基建”的APT 攻击,为“新基建”的安全建设保驾护航。
“新基建”时代的网络安全,360 做了什么?
通过对行业趋势以及攻击形式变化情况来看,APT 组织在攻击中正变得愈加谨慎,随着“新基建”时代我国信息基础设施快速发展的同时,APT 攻击也将伴随着着 5G 和物联网技术的发展具备更强大的攻击能力,可以预见未来网络攻击破坏活动势必会更加复杂且频繁。
境外针对中国境内目标的攻击最早可以追溯到 2007 年,对中国境内超过万台的电脑产生了影响,攻击范围遍布国内 31 个省级行政区。从 2014 年开始,“360 安全大脑”通过整合海量安全大数据,实现了 APT 威胁情报的快速关联溯源,独家发现并追踪了四十个 APT 组织及黑客团伙,独立发现了多起境外 APT 组织使用“在野”0day 漏洞针对我国境内目标发起的 APT 攻击,大大拓宽了国内关于 APT 攻击的研究视野和研究深度,填补了国内APT 研究的空白。
可以说攻防能力是一直是 360 的核心安全能力之一。公司通过数十年在安全领域的数据积累,在全网安全大数据、态势感知和分析、漏洞挖掘能力、APT 攻击的发现等方面的能力均处于全球领先位置。拥有最大的程序文件样本库,总样本数 180 亿+;最全的程序行为日志库,总日志数 22 万亿条;最大的存活网
址库,每天 800 亿活跃网址访问记录;最全的全球域名信息库,全球 80 亿域名信息。通过“360 安全大脑” 发现的 APT 攻击和部分国外安全厂商机构发现的 APT 攻击事件都可以直接证明中国是 APT 攻击中的主要受害国。
一直以来公司为十余个国家部委、监管机构及央企国企等提供网络攻防实战演练服务,演练规模空前。通过演练使国家重点单位及机构能够切实了解网络攻击对核心业务和数据的实际影响,锁定其防守的薄弱环节,从而向可防御有组织进攻的能力迈进。借助大数据分析、人工智能和强大的专家系统能力,“360 安全大脑”在监测和应对国际网络威胁方面成功溯源和发现多个境外高级持续性威胁攻击(APT)组织。
在发现未知威胁方面,360 团队已做出多项领先成绩。2019 年,360 威胁情报中心全球独家捕获了一起一直活跃在中亚地区,从未被外界知晓的 APT 组织,并将其命名为黄金雕(APT-C-34)。2019 年 10 月 20 日, 360 发布了 360 全视之眼,能够捕获 0day 漏洞攻击,防范网络攻击于未然。
图 5 360 截获的诱饵文档(包括华为路由器说明书、伪造的简历等)
在今年 3 月初,“360 安全大脑”更是通过对泄漏的“Vault7(穹窿 7)”网络武器资料的研究,对其展开深入分析和溯源,于全球首次发现捕获了美国中央情报局 CIA 攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透。
图 6 (APT-C-39)攻击影响地区
其中 CIA 在针对我国航空航天与科研机构的攻击主要是围绕机构的系统开发人员来进行定向打击。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。在调查分析过程中,“360 安全大脑”通过资料比对列举出了五大关联证据,石锤证明该组织与美国 CIA 的关联。种种证据也表明,美国已打造了全球最大的网络武器库,这不仅给全球网络安全带来了严重威胁,更是展示出该APT 组织高超的技术能力和专业化水准。
可以说当今时代,网络空间已成为国家安全角力的主渠道、主战场、最前沿。网络控制、诸多病毒感染、网络犯罪等威胁频频发生。APT 攻击愈演愈烈的背后,是国家间网络安全对抗战日趋紧张的表现,可以说只要存在政治目的和经济利益,APT 组织的攻击就不会停止,我们必须时刻以最高的安全意识来应对各种不同的网络风险和攻击。“新基建”时代不仅给信息安全带来了安全的问题,也为信息安全技术的发展提供了新的发展机遇,它就像是一把双刃剑,既可以利用新兴技术提升防控,也可以为安全分析提供新的可能。未来,“360 安全大脑”也将继续致力于防护针对“新基建”的APT 攻击,为“新基建”的安全建设保驾护航。
延伸阅读
更多内容 可以点击下载 360 “新基建”时代的网络安全与APT攻击. http://github5.com/view/55261进一步学习
466
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
