成人欧美在线视频,日本欧美在线观看,91福利精品老师国产自产在线

(資料圖片)

近日，中國國家計算機病毒應急處理中心和360公司針對美國國家安全局(NSA)“特定入侵行動辦公室”(TAO)攻擊西北工業大學事件，進一步對外公布了關于網絡攻擊流程和細節的技術報告。報告指出TAO組織在發起攻擊的過程中，利用竊取到的網絡設備賬號口令，以“合法”身份進入我國基礎設施運營商服務網絡，對我國基礎設施核心設備滲透控制，因此，各大政企單位亟需開展APT攻擊快速排查與處置，并以“看見”為核心進行APT全面系統化防治。

事實上，伴隨著數字化技術的迅速發展，技術手段越發復雜化的網絡攻擊，已經成為各領域數字化建設的嚴峻挑戰。此次在對西北工業大學的攻擊竊密中，美國NSA共使用了41款不同的網絡攻擊武器，實現半自動化、自動化攻擊流程。包括實施中間人劫持攻擊的“酸狐貍”平臺、遠程控制武器“怒火噴射”、作戰行動掩護武器“堅忍外科醫生”、嗅探工具“飲茶”等，單點突破、級聯滲透，控制西北工業大學網絡，進而竊取西北工業大學和我國基礎設施運營商敏感信息。此外據分析，TAO組織以上述手法，利用相同的武器工具組合，“合法”控制了全球不少于80個國家的電信基礎設施網絡。

據360安全專家介紹，絕大多數惡性網絡攻擊在發起攻擊的過程中，大多都是以“合法”的身份、“合規”的操作來實施竊取與破壞，帶來了更加嚴峻的安全挑戰。這種挑戰的本質是人與人的對抗，僅僅依靠過去堆砌安全產品的方法，缺少對合法但異常的行為進行持續監測與深度分析的能力，顯然不足以“看見”這些潛藏的網絡安全威脅，更談不上防御。因此政企機構的安全建設需要從過去以產品為中心的思路，轉向以“看見+處置”安全能力為中心的體系化思路上。

為此，360耗時近20年，投入200億，聚集2000名安全專家，積累2000PB安全大數據，構建起一套以“看見+處置”為核心的安全運營服務體系。這套體系持續在實戰中得以檢驗、進化，不斷幫助國家、城市、企業、中小企業提升“感知風險、看見威脅、抵御攻擊”的安全能力。

在此之下，360至今已累計發現了50個其他國家背景的APT組織，監測到5200多起針對中國的國家級網絡攻擊行為。2022年上半年，360捕獲到對中國地區發起攻擊涉及的組織12個，全面捍衛了國家數字空間的主權。

當前資訊!360“看見”能力再立功，披露美國NSA隱蔽網絡攻擊細節

相關推薦

當前資訊!360“看見”能力再立功，披露美國NSA隱蔽網絡攻擊細節