50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

對APT攻擊說不,TDA讓你從容應(yīng)對恐怖的“橫向滲透”
發(fā)布時間 :2021年09月24日
類型 :勒索軟件
分享:

近日有外媒報,美國明州某農(nóng)業(yè)合作社遭到勒索軟件襲擊!所有系統(tǒng)關(guān)閉,運營被迫中斷。正值秋收時節(jié),這樣的攻擊所造成的惡劣影響不言而喻。


無疑,高級持續(xù)性威脅攻擊(APT) 是最恐怖的網(wǎng)絡(luò)攻擊手段之一,牢牢占據(jù)著攻防鏈最頂端的位置,回顧近年,其染指國家層級重點行業(yè)和領(lǐng)域的事件層出不窮,攻擊威脅已直接影響到民生和國家安全。


研究其攻擊手段和方式,亞信安全發(fā)現(xiàn),在APT攻擊中,“橫向滲透”已成為不法分子攻擊企業(yè)及政府目標(biāo)的慣用手段。在很多時候,內(nèi)網(wǎng)滲透的起點往往只是一臺通過漏洞攻陷的“跳板”,橫向滲透就是通過這個突破口去不斷地擴大“戰(zhàn)果”。

 

在橫向滲透過程中抓住“狐貍尾巴”


高級持續(xù)性威脅攻擊(APT)是近年來最恐怖的網(wǎng)絡(luò)攻擊手段之一,牢牢占據(jù)著攻防鏈最頂端的位置。攻擊者一般會以各種方式巧妙繞過已有的入侵檢測系統(tǒng)、端點安全軟件,悄然進入目標(biāo)網(wǎng)絡(luò)。而且,為了在目標(biāo)內(nèi)部長時間獲取信息,通常會盡可能減少明顯的攻擊行為以及留下的痕跡,徹底“潛伏”下來。
 
通過對歷史上重大數(shù)據(jù)竊取事件的分析,亞信安全發(fā)現(xiàn),APT攻擊者平均潛伏的天數(shù)長達205天,有的甚至可能潛伏長達數(shù)年之久。這也代表了APT攻擊最為顯著的特征——隱匿行蹤、長期潛伏、持續(xù)滲透。雖然我們很難發(fā)現(xiàn)遭遇APT攻擊,但狡猾的狐貍終究會露出尾巴。


APT攻擊主要分為6個階段,這包括:

  1. 情報收集

  2. 單點突破

  3. 命令與控制(C&C通信)

  4. 橫向滲透

  5. 資產(chǎn)/資料發(fā)掘

  6. 資料竊取

 
針對APT攻擊階段的分析可以發(fā)現(xiàn),攻擊者首先突破的員工個人電腦并不是攻擊者感興趣的,它感興趣的是組織內(nèi)部其它包含重要資產(chǎn)的服務(wù)器。因此,攻擊者將以員工個人電腦為跳板,在系統(tǒng)內(nèi)部進行橫向滲透,以攻陷更多的主機資源。而橫向滲透的過程,也是所有攻擊者都要“露頭”的時候。
 

在內(nèi)網(wǎng)部署“雷達”和“顯微鏡”


抓住“狐貍尾巴”不能只做表面工作,要盡量做到深度分析,尤其是對流量的把控,只有這樣才能及時識別流量中的臟數(shù)據(jù),盡快切斷黑手。為此,亞信安全提供了深度威脅發(fā)現(xiàn)設(shè)備TDA,能夠從靜態(tài)到動態(tài),再到事件關(guān)聯(lián),深入發(fā)掘隱匿的攻擊活動,尤其是對APT攻擊的“橫向移動”和外聯(lián)通訊。網(wǎng)安管理人員可以借助TDA快速發(fā)現(xiàn)并分析惡意文檔、惡意軟件、惡意網(wǎng)頁,C&C通信數(shù)據(jù)以及傳統(tǒng)防護無法偵測到的定向式攻擊活動。
 

亞信安全深度威脅發(fā)現(xiàn)設(shè)備TDA是一款360度的高級威脅檢測產(chǎn)品,能偵測所有端口及100多種通訊協(xié)議的應(yīng)用,它就像網(wǎng)絡(luò)中的“雷達”裝置,幫助管理人員掌握全網(wǎng)絡(luò)的流量來偵測并響應(yīng)高級威脅與未知威脅。針對內(nèi)網(wǎng)滲透的攻擊行為,TDA采用了三層式的偵測方法,第一層是靜態(tài)分析,第二層是動態(tài)分析及行為偵測,第三層是事件關(guān)聯(lián),目的就是為了發(fā)掘隱匿的攻擊活動,并且根據(jù)匯總分析結(jié)果來實現(xiàn)威脅偵測的可視化。

 
另外,TDA在雷達預(yù)警的基礎(chǔ)上更提供了“顯微鏡”模式,獨特的偵測引擎加上定制化沙箱動態(tài)模擬分析,能快速發(fā)掘并分析惡意文檔,惡意軟件、惡意網(wǎng)頁,違規(guī)外連、勒索軟件以及傳統(tǒng)防護無法偵測到的內(nèi)網(wǎng)攻擊以及定向式攻擊活動。其深入的威脅情報分析能力能協(xié)助安全管理員快速響應(yīng),并可自動與亞信安全產(chǎn)品或第三方情報中心透過公開標(biāo)準(zhǔn)分享情報,建立一個實時的定制化體系來防范黑客攻擊。
 

形成“云、管、端”全面聯(lián)動


針對APT高級威脅的治理,亞信安全提出“智能聯(lián)動”理念并深入實踐。目前,TDA已經(jīng)與深度威脅郵件網(wǎng)關(guān)、高級威脅網(wǎng)絡(luò)防護系統(tǒng)AIS Edge、深度威脅分析設(shè)備DDAN、情報共享及聯(lián)動管理平臺TMCM、安全態(tài)勢感知平臺-信勢(SSA)、信艙(DS)云主機安全、終端安全(OSCE)形成了智能聯(lián)動的運行機制,發(fā)揮情報共享和安全聯(lián)動的集中管控功能,將威脅情報自動下發(fā)給云端、網(wǎng)絡(luò)端和終端主機的防護組件,實現(xiàn)了動態(tài)化、主動化、精密化的安全防御。

上一篇:威脅報告 | 木馬、僵尸網(wǎng)絡(luò)猛增,大終端安全形勢依舊嚴(yán)峻!

下一篇:中國芯勢力崛起,亞信安全適配全面提速

返回列表
分享到微信
X