天天播報(bào):防范美國(guó)NSA網(wǎng)絡(luò)攻擊，360APT全面系統(tǒng)化防治方案“看見(jiàn)”風(fēng)險(xiǎn)

(資料圖片)

（CWW）近日，中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司披露的《西北工業(yè)大學(xué)遭受美國(guó)NSA網(wǎng)絡(luò)攻擊調(diào)查報(bào)告（之二）》詳細(xì)解讀了美國(guó)NSA下屬的“特定入侵行動(dòng)辦公室”（TAO）攻擊滲透西北工業(yè)大學(xué)的流程。從中可以發(fā)現(xiàn)，面對(duì)國(guó)家級(jí)黑客對(duì)手發(fā)起的網(wǎng)絡(luò)攻擊行為，最重要的是解決“看不見(jiàn)”安全風(fēng)險(xiǎn)的卡脖子問(wèn)題，360建議各大政企單位采用APT攻擊快速排查與處置和APT全面系統(tǒng)化防治方案，解決“看不見(jiàn)”的核心痛點(diǎn)。

報(bào)告顯示，TAO對(duì)他國(guó)發(fā)起的網(wǎng)絡(luò)攻擊戰(zhàn)術(shù)針對(duì)性強(qiáng)，此次針對(duì)西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊，采用單點(diǎn)突破、級(jí)聯(lián)滲透的方式，控制了西北工業(yè)大學(xué)網(wǎng)絡(luò)。隨后通過(guò)隱蔽駐留、“合法”監(jiān)控的方式，竊取核心運(yùn)維數(shù)據(jù)，隨即搜集身份驗(yàn)證數(shù)據(jù)、攻擊滲透通訊基礎(chǔ)設(shè)施企業(yè)，構(gòu)建了對(duì)基礎(chǔ)設(shè)施運(yùn)營(yíng)商核心數(shù)據(jù)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)的“合法”通道，實(shí)現(xiàn)了對(duì)中國(guó)基礎(chǔ)設(shè)施的滲透控制，最終實(shí)施用戶數(shù)據(jù)竊取，其中包含一批中國(guó)境內(nèi)敏感身份人員信息。

通過(guò)對(duì)攻擊流程的還原，可以看到此次事件具有組織規(guī)劃縝密、攻擊鏈條復(fù)雜的特點(diǎn)，通過(guò)網(wǎng)絡(luò)上多個(gè)節(jié)點(diǎn)作為跳板層層滲透，持續(xù)潛伏。同時(shí)，TAO十分重視攻擊的隱蔽性，用隱蔽駐留的方式達(dá)到長(zhǎng)期獲取情報(bào)數(shù)據(jù)的目標(biāo)。報(bào)告詳細(xì)解釋了TAO在攻擊過(guò)程中隱蔽駐留的方式，“TAO將作戰(zhàn)行動(dòng)掩護(hù)武器‘堅(jiān)忍外科醫(yī)生’與遠(yuǎn)程控制木馬NOPEN配合使用，實(shí)現(xiàn)進(jìn)程、文件和操作行為的全面‘隱身’，長(zhǎng)期隱蔽控制西北工業(yè)大學(xué)的運(yùn)維管理服務(wù)器，同時(shí)采取替換3個(gè)原系統(tǒng)文件和3類(lèi)系統(tǒng)日志的方式，消痕隱身，規(guī)避溯源”。

面對(duì)美國(guó)NSA長(zhǎng)期以來(lái)針對(duì)我國(guó)政府、企業(yè)、高校、醫(yī)療機(jī)構(gòu)等發(fā)起的網(wǎng)絡(luò)攻擊行為，360推出安全大腦-APT攻擊快速排查與處置急救箱，幫助各單位第一時(shí)間對(duì)APT展開(kāi)快速排查和處置。同時(shí)，推出以“看見(jiàn)”為核心的安全大腦-APT全面系統(tǒng)化防治紅寶書(shū)，幫助各單位逐步建立強(qiáng)大的感知能力、快速的看見(jiàn)能力、快速的處置能力，能在攻擊做出破壞之前及時(shí)斬?cái)唷皻湣?，變事后發(fā)現(xiàn)為事前捕獲，真正實(shí)現(xiàn)感知風(fēng)險(xiǎn)、看見(jiàn)威脅、抵御攻擊。

而在“看見(jiàn)”安全風(fēng)險(xiǎn)這個(gè)領(lǐng)域，360過(guò)去20年，投入200億，聚集超2000名安全專(zhuān)家，積累了2000PB安全大數(shù)據(jù)，圍繞360全網(wǎng)數(shù)字安全大腦建立了一套以“看見(jiàn)+處置”為核心的安全運(yùn)營(yíng)服務(wù)體系，形成了“看見(jiàn)”全網(wǎng)態(tài)勢(shì)、“看見(jiàn)”國(guó)家級(jí)攻擊的強(qiáng)大能力。截至目前，360累計(jì)發(fā)現(xiàn)50個(gè)國(guó)家級(jí)APT組織，占國(guó)內(nèi)行業(yè)約98%，捕獲攻擊能力全球領(lǐng)先。

關(guān)鍵詞： 網(wǎng)絡(luò)攻擊 360APT 系統(tǒng)化防治