栏目导航

和天下论坛
电子商务、在线零售成攻打目标 360威胁情报中心
发表时间:2019-01-19

近日,360威胁情报中心发布了《全球高级持续性威胁(APT)2018年呈文》(以下简称报告),揭示了从前一年寰球APT发展态势。

而随着APT攻击的日益猖獗,现有的APT戒备技巧也面临着非常大的挑战。传统的APT防护技能专一于从企业客户自身流量和数据中通过沙箱或关系剖析等手段发现威胁。而由于企业网络防护系统缺少相关APT学习教训,而且攻击者的逃逸水平也在始终的进步发展,本地设备会常常性的浮现误报和漏报气象,时常需要人工的二次分析进行筛选。而且因为APT攻击的复杂性和背景的特殊性,仅依靠于单一企业的数据经常无奈有效的发明APT攻击背景,难以做到真正的追踪溯源。360天眼则翻新性的从互联网数据进行发掘和分析,因为任何攻击线索都会有相关联的其余信息被互联网数据捕捉到,所以从互联网进行挖掘可极大提升未知威胁和APT攻击的检出效率,而且因为数据的覆盖面更大,可以做到攻击的更精准溯源。360天眼体系已经广泛部署于公检法、金融、政府部委、经营商、石油石化、电力、教诲、医疗等行业的300多家机构,帮助这些机构发现和处置超过百余起APT攻击事件,包括海莲花事件、摩诃草事件、蔓灵花事件、黄金鼠事件等APT攻击。

进一步对公开报告中高级威胁活动中命名的攻击举措名称、攻击者名称,并对同一背景来源进行归类处理后的统计情况如下,总共波及109个命名的威胁起源命名。基于全年公开暴露报告的数量统计,一定程度可能反映威胁攻击的活跃程度。

2018年,APT威胁的攻防双方处于白热化的博弈当中。作为APT防范的保险厂商比往年更加频繁的跟踪和曝光APT组织的袭击活动。

其中,清楚的针对中国境内履行攻击活动的,并且仍然活泼的公开APT 组织,包含海莲花,摩诃草,蔓灵花,Darkhotel,Group 123,毒云藤和蓝宝菇,其中毒云藤和蓝宝菇是360在2018年下半年公开表露并命名的 APT 组织。

高级威逼活动波及目标的国家和地区分布情形统计如下图(摘录自公然讲演中提到的受害目的所属国家或地域),能够看到高等要挟攻打运动几乎笼罩了寰球绝大部分国度跟区域。

报告显示,政府、外交、军队、国防依然是 APT 攻击者的主要目标,能源、电力、医疗、工业等国家基础设施性行业也正面临着APT攻打的危险。而金融行业重要面临一些成熟的网络犯罪团伙的攻击威胁,如MageCart、Cobalt Group等等,其组织化的成员结构跟成熟的攻击工具实现对目标行业的范畴化袭击,这与从前的个别黑客攻击是完全不同的。除了针对金融、银行外,电子商务、在线零售等也是其攻击目标。



友情链接:
www.mh995.com,和天下论坛,799444a.com,kj8966.com,香港马会开奖现场,香港直播开奖记录,手机看开奖8080,香港台本港台现场开奖。