携程Q3大“赚”,但还能更“赚”
携程Q3大“赚”,但还能更“赚”
无锡新晋独角兽吉姆西启动IPO
无锡新晋独角兽吉姆西启动IPO
较劲的Q3:乐观者李斌,“史上最强”何小鹏,李想开上法拉利
较劲的Q3:乐观者李斌,“史上最强”何小鹏,李想开上法拉利
捷豹重生改命,LOGO大变样,马斯克:你们还是卖车的吗
捷豹重生改命,LOGO大变样,马斯克:你们还是卖车的吗
立即打开APP
邵延港
私信
0
来源:企业供图

360披露CIA攻击窃密活动,“看见”并处置是重中之重

2023-05-04
上市公司
截至目前,360累计发现51个国家级APT组织,捕获攻击能力全球领先。

近日,中国国家计算机病毒应急处理中心和360公司发布的最新报告全面深入分析美国中央情报局(CIA)的网络攻击窃密和相关现实危害活动。报告指出,CIA针对全球发起的网络攻击行为呈现自动化、体系化和智能化的特征。面对国家级高级威胁攻击,如何快速“看见”并第一时间进行处置尤为重要。360建议各大政企单位尽快组织开展APT攻击的自检自查工作,并逐步建立起长效的防御体系,实现全面系统化防治,抵御高级威胁攻击。

报告显示,CIA在针对全球发起的网络攻击行动中,大量使用“零日”漏洞,其中包括一大批至今未被公开披露的后门和漏洞,在世界各地建立“僵尸”网络和攻击跳板网络,针对网络服务器、网络终端、交换机和路由器,以及数量众多的工业控制设备分阶段实施攻击入侵行动。其使用的攻击武器主要分为9个类别,包括攻击模块投递类、远程控制类、信息收集窃取类、第三方开源工具类等。

国家计算机病毒应急处理中心和360公司联合技术团队提取到的大量恶意程序样本中,包含多款通过系统管理员凭据使用Windows远程服务安装植入的后门程序。此外,CIA在获得目标权限之后,会进一步探索目标机构的网络拓扑结构,在内网中向其它联网设备进行横向移动,以窃取更多敏感信息和数据。

报告指出,CIA攻击目标涉及各国重要信息基础设施、航空航天、科研机构、石油石化、大型互联网公司以及政府机构等。面对CIA对我国发起的高度体系化、智能化、隐蔽化的网络攻击,360推出安全大脑-APT攻击快速排查与处置急救箱,帮助各单位第一时间对APT展开快速排查和处置。同时,推出安全大脑-APT全面系统化防治红宝书,帮助各单位完善快速看见和处置的能力,逐步建立长效防御体系,实现系统化防治。此外,配合360 MSS服务,全面助力广大政企单位抵御高级威胁攻击。

而在“看见”安全风险这个领域,360过去近20年,投入250亿,聚集超2000名安全专家,积累了2000PB安全大数据,围绕“看见+处置”建立360数字安全体系框架,形成了“看见”全网态势、“看见”国家级攻击的强大能力。截至目前,360累计发现51个国家级APT组织,捕获攻击能力全球领先。

猎云网APP阅读全文

体验更加

猎云网

微信扫码关注猎云网

  1. 猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权;
  2. 转载时须在文章头部明确注明出处、保留官方微信、作者和原文链接,如:转自猎云网(微信号: lieyunjingxuan )字样;
  3. 猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
  4. 联系猎云,请加微信号:jinjilei
猜你喜欢
长按图片可以分享给好友
×