孟买疑遭APT攻击致大规模停电:APT威胁日趋加重下如何布防安全
2020-11-25
来源:国舜股份
10月12日,印度孟买全城停电近一天,导致股票交易所、医疗设施以及其它关键基础设施全面遭遇风险。印度警方的网络部门调查结果显示,停电很可能源自国家支持的黑客攻击活动——据《孟买镜报》,在为期一个月的调查当中,执法机关检测到供应及传输设备服务器上存在多次“可疑”登录,目前调查仍在进行当中,旨在确定本轮攻击是否意在打击印度的金融资本。
APT攻击所带来的数据泄露不可轻视,组织严密、目标明确、手段高超的APT攻击造成的关键领域信息泄露足以给国家、社会造成不可估量的负面影响和损失。
国家计算机网络应急技术处理协调中心(CNCERT/CC)发布的《2019年我国互联网网络安全态势综述》显示,2019年我国持续遭受来自“方程式组织”“APT28”“蔓灵花”“海莲花”“黑店”“白金”等30余个APT组织的网络窃密攻击,国家网络空间安全受到严重威胁。境外APT组织不仅攻击我国党政机关、国防军工和科研院所,还进一步向军民融合、“一带一路”、基础行业、物联网和供应链等领域扩展延伸,电信、外交、能源、商务、金融、军工、海洋等领域成为境外APT组织重点攻击对象。
随着攻击手段的不断更新,传统的威胁防御手段已无法应对持续高级攻击态势,亟需改变业内分散片面的堆叠式组合方案、改变数据泄露“常态化”的现状,弥补传统安全软件(防火墙、入侵检测系统、防毒墙等)在网络层对木马检测的技术空白。
国舜力量强化安全加固
高级持续性威胁预警系统(以下简称“威胁预警系统”)是国舜股份研发的通过网络流量深度分析实现高级威胁检测和响应的软硬件一体化产品,采用大数据处理架构集合机器学习、文件虚拟执行检测技术、攻击行为建模分析等新一代AI技术,针对各种网络入侵攻击、恶意代码传播、黑客控制及渗透攻击等,尤其是新型网络攻击、隐蔽黑客控制、APT攻击等高级网络攻击,对攻击中广泛采用的0day/Nday漏洞、特种木马、渗透入侵等技术进行深度分析,挖掘网络空间中的已知和未知攻击威胁,结合威胁情报大数据平台,识别已知/未知高级威胁并进行追踪和定位,提升防护高级威胁攻击的能力,帮助用户建立联防联动的自动化处置方案。
6大优势助力安全布防
威胁预警系统主要针对高级网络攻击中广泛采用的0DAY/NDAY漏洞、特种木马、渗透行为等技术手段及战法进行全流量的深入分析,并结合攻击事件关联、重点资产、killchain关联行为分析,时间线关联行为分析等功能实现检测及分析高级入侵行为并定位失陷主机,帮助用户及时发现攻击行为,有效布防网络空间和阵地。
1.多阶段“断链式”检测,多方位预警APT攻击
威胁预警系统采用新一代行为分析检测技术等多种检测手段,多阶段“断链式”检测APT攻击,总有一环射中“靶心”,多方位预警APT攻击。
2.沙箱动态检测技术,未知威胁无处藏身
威胁预警系统的虚拟执行将不再局限于可执行程序,而是面向更广阔的软件应用,虚拟出来的运行环境能够模拟正常的软件行为,可充分模拟应用程序的执行以及恶意文件中攻击代码的执行,进行监视并记录。
3.沙箱逃逸对抗技术,恶意威胁呈现原形
威胁预警系统能够对特种木马等恶意代码虚拟机检测技术进行检测和处理,避免恶意代码的绕过,并支持反虚拟机检测技术,威胁预警系统支持以下类别的15种以上200多种虚拟机探测行为的检测。
4.木马通信行为技术,提升检测和追踪木马能力
威胁预警系统不仅能够准确识别网络通信中的已知木马行为,还能够有效判断出未知木马。并通过木马追踪和地址定位能力获取与木马相关的深度信息。
5.配合基础安全产品,构建立体防御体系
自动阻断结合监测预警通报体系,形成“阻断+监测”的完善安全防护体系。
6.灵活的级联管理,让监控预警更简单
威胁预警系统不仅可以单独管理,还可以使用级联中心进行多台威胁预警系统设备的统一监控及管理。