當前資訊!360“看見”能力再立功,披露美國NSA隱蔽網絡攻擊細節
(資料圖片)
近日,中國國家計算機病毒應急處理中心和360公司針對美國國家安全局(NSA)“特定入侵行動辦公室”(TAO)攻擊西北工業大學事件,進一步對外公布了關于網絡攻擊流程和細節的技術報告。報告指出TAO組織在發起攻擊的過程中,利用竊取到的網絡設備賬號口令,以“合法”身份進入我國基礎設施運營商服務網絡,對我國基礎設施核心設備滲透控制,因此,各大政企單位亟需開展APT攻擊快速排查與處置,并以“看見”為核心進行APT全面系統化防治。
事實上,伴隨著數字化技術的迅速發展,技術手段越發復雜化的網絡攻擊,已經成為各領域數字化建設的嚴峻挑戰。此次在對西北工業大學的攻擊竊密中,美國NSA共使用了41款不同的網絡攻擊武器,實現半自動化、自動化攻擊流程。包括實施中間人劫持攻擊的“酸狐貍”平臺、遠程控制武器“怒火噴射”、作戰行動掩護武器“堅忍外科醫生”、嗅探工具“飲茶”等,單點突破、級聯滲透,控制西北工業大學網絡,進而竊取西北工業大學和我國基礎設施運營商敏感信息。此外據分析,TAO組織以上述手法,利用相同的武器工具組合,“合法”控制了全球不少于80個國家的電信基礎設施網絡。
據360安全專家介紹,絕大多數惡性網絡攻擊在發起攻擊的過程中,大多都是以“合法”的身份、“合規”的操作來實施竊取與破壞,帶來了更加嚴峻的安全挑戰。這種挑戰的本質是人與人的對抗,僅僅依靠過去堆砌安全產品的方法,缺少對合法但異常的行為進行持續監測與深度分析的能力,顯然不足以“看見”這些潛藏的網絡安全威脅,更談不上防御。因此政企機構的安全建設需要從過去以產品為中心的思路,轉向以“看見+處置”安全能力為中心的體系化思路上。
為此,360耗時近20年,投入200億,聚集2000名安全專家,積累2000PB安全大數據,構建起一套以“看見+處置”為核心的安全運營服務體系。這套體系持續在實戰中得以檢驗、進化,不斷幫助國家、城市、企業、中小企業提升“感知風險、看見威脅、抵御攻擊”的安全能力。
在此之下,360至今已累計發現了50個其他國家背景的APT組織,監測到5200多起針對中國的國家級網絡攻擊行為。2022年上半年,360捕獲到對中國地區發起攻擊涉及的組織12個,全面捍衛了國家數字空間的主權。
相關推薦
-
當前資訊!360“看見”能力再立功,披露美國NSA隱蔽
-
全球熱門:珍酒擴產項目曝新進展,吳向東重燃“帝亞
-
當前速看:中淳高科IPO:兩版招股書數據“打架”,
-
全球關注:老百姓大肆擴張門店破萬負債率65% 謝子
-
世界速訊:驚!哈爾濱銀行和客戶共同騙取民企2800萬
-
環球動態:凡拓數創上市在即卻被執行,項目招投標疑
-
世界微速訊:恭喜你中獎了!2500萬元政府福利來了
-
世界消息!從自動化到智慧化、數智化 蘇寧易購物流
-
當前關注:產品服務雙升級 蘇寧易購與方太廚電打造
-
全球熱推薦:京東健康首屆“品牌經營力大賽”:養生
-
當前快看:金螳螂永嘉新建城標項目——永嘉農商銀行
-
【環球聚看點】中國飛鶴:漏記13億股利,中報數據出
-
今日快看!美好醫療IPO數據挺好,但由澳洲人在美國成
-
中國農科院:成功繪制中國豌豆基因組高質量精細圖譜
-
當前快報:云南白藥愛好“炒股”頻頻虧錢 主業增長
-
環球精選!平安產險泉州中心支公司:關愛老年人 呵
-
每日關注!上海銀行:金融知識齊宣傳 增強人民獲得感
-
當前觀察:啟動“寶藏鄉村計劃” 平安產險探索保險
-
天天精選!爭做理性投資者 爭做金融好網民 20
-
【環球報資訊】極狐GitLab硬實力助力中國開源生態建設