您的位置:首页 > 财经 >

当前资讯!360“看见”能力再立功,披露美国NSA隐蔽网络攻击细节

来源:中金在线 2022-09-27 16:46:30


(资料图片)

近日,中国国家计算机病毒应急处理中心和360公司针对美国国家安全局(NSA)“特定入侵行动办公室”(TAO)攻击西北工业大学事件,进一步对外公布了关于网络攻击流程和细节的技术报告。报告指出TAO组织在发起攻击的过程中,利用窃取到的网络设备账号口令,以“合法”身份进入我国基础设施运营商服务网络,对我国基础设施核心设备渗透控制,因此,各大政企单位亟需开展APT攻击快速排查与处置,并以“看见”为核心进行APT全面系统化防治。

事实上,伴随着数字化技术的迅速发展,技术手段越发复杂化的网络攻击,已经成为各领域数字化建设的严峻挑战。此次在对西北工业大学的攻击窃密中,美国NSA共使用了41款不同的网络攻击武器,实现半自动化、自动化攻击流程。包括实施中间人劫持攻击的“酸狐狸”平台、远程控制武器“怒火喷射”、作战行动掩护武器“坚忍外科医生”、嗅探工具“饮茶”等,单点突破、级联渗透,控制西北工业大学网络,进而窃取西北工业大学和我国基础设施运营商敏感信息。此外据分析,TAO组织以上述手法,利用相同的武器工具组合,“合法”控制了全球不少于80个国家的电信基础设施网络。

据360安全专家介绍,绝大多数恶性网络攻击在发起攻击的过程中,大多都是以“合法”的身份、“合规”的操作来实施窃取与破坏,带来了更加严峻的安全挑战。这种挑战的本质是人与人的对抗,仅仅依靠过去堆砌安全产品的方法,缺少对合法但异常的行为进行持续监测与深度分析的能力,显然不足以“看见”这些潜藏的网络安全威胁,更谈不上防御。因此政企机构的安全建设需要从过去以产品为中心的思路,转向以“看见+处置”安全能力为中心的体系化思路上。

为此,360耗时近20年,投入200亿,聚集2000名安全专家,积累2000PB安全大数据,构建起一套以“看见+处置”为核心的安全运营服务体系。这套体系持续在实战中得以检验、进化,不断帮助国家、城市、企业、中小企业提升“感知风险、看见威胁、抵御攻击”的安全能力。

在此之下,360至今已累计发现了50个其他国家背景的APT组织,监测到5200多起针对中国的国家级网络攻击行为。2022年上半年,360捕获到对中国地区发起攻击涉及的组织12个,全面捍卫了国家数字空间的主权。

相关推荐