APT攻击活动猖獗 三六零护航网络安全

时间:2021-07-23 20:42:07 来源:北国网
默认
特大
宋体
黑体
雅黑
楷体

  7月20日,国家计算机网络应急技术处理协调中心(CNCERT/CC)编写的《2020年中国互联网网络安全报告》正式发布。据《报告》显示,为长期控制重要目标从而窃取信息,部分APT组织利用网络攻击工具,在入侵我国重要机构后长期潜伏,这些工具功能强大、结构复杂、隐蔽性高。

  2020年3-7月,“响尾蛇”组织隐蔽控制我国某重点高校主机,持续窃取了多份文件;9月,在我国某研究机构服务器上发现“方程式”组织使用的高度隐蔽网络窃密工具,结合前期该机构主机被控情况,可以推断,最早可追溯至2013年,“方程式”组织就已开始对该研究机构实施长期潜伏攻击。

  正如国家互联网应急中心(CNCERT)发布的《2020年我国互联网网络安全态势综述》报告,2020年勒索病毒持续活跃,全年捕获勒索病毒软件78.1万,对比2019年,病毒数量同比增长6.8%,模式逐渐从"广撒网"转向定向攻击,表现出更强的针对性,攻击目标主要是大型高价值机构。

  这些事件中,“过去买点防火墙、杀毒软件的做法现在已经行不通了,我们要提升能力,能够发现高级网络攻击。这种升级后的能力称之为‘安全大脑’。”大数据协同安全技术国家工程实验室副主任、三六零(股票代码:601360,简称360)集团副总裁兼首席安全官杜跃进建言。

  据介绍,仅 2020 年一年,360 公司就接到并处理了3800余起勒索软件攻击事件。而在过去十多年的时间中,360还定位了在境外的 44 个国家级黑客组织,监测到 2700 多次网络攻击。

  据悉,360基于15年攻防实战经验、东半球第一梯队的安全专家团队、海量的安全大数据、领先的安全对抗知识库、云端公共服务能力、顶尖的漏洞挖掘能力及APT狩猎能力,构建了以360安全大脑为核心的新一代网络安全能力框架,紧贴国家、政府、城市、行业、企业用户的多维安全需求,提供“看见”高级网络威胁的能力和协同联防能力。

  360在国内率先开展人机协同攻防研究工作,通过与全球高级别攻击对手持续十余年的网络实战对抗,积累了丰富的网络攻防经验,形成了独有的攻防对抗知识库。公司专门成立了高级威胁研究分析中心,先后发现40余个境外APT组织,多次侦测到使用在野0day漏洞的APT攻击,APT发现能力远超同行。近年来累计获得来自微软、谷歌、苹果等全球顶级公司数千次官方漏洞致谢。

  通过多年积累,公司已建立起漏洞知识库、攻防对抗知识库、APT全景攻击知识库、病毒库等多维度全景安全知识库,并成立了开源漏洞响应平台,严守攻防对抗的核心。随着角度全方位升级,为网安市场带来全新动能。当前大背景下,此消息无疑利好网络安全板块与相关安全厂商,有望受到市场更进一步的关注。



Copyright 2018-2020 shwdaily.com 版权所有 沪ICP备13020031号 关于我们 | 广告服务 | 诚聘英才 | 联系我们 | 友情链接 | 商务QQ:一八三1143408@qq.com