首页 电商 正文

启明星辰:唯有“罗缕纪存” 方能证据确凿

2024-03-22 07:05
admin

网络安全攻击态势复杂而严峻

近年来,随着我国互联网经济的飞速发展,以及电子货币和数字货币的兴起,勒索病毒、挖矿攻击、APT攻击等面向经济利益的复杂攻击行为越来越多,攻击者也在朝着专业化、组织化的方向发展,攻击影响的领域范围越来越广,造成的经济损失也极为严重。

图1APT组织披露次数分布

图2APT攻击领域分布

数据来源:启明星辰网络安全态势观察报告

安全事故频繁发生取证溯源困难

2018年9月,某组织宣称其已经窃取1.2亿个Facebook用户账号的私人信息,并试图以每个账户10美分的价格在网站上出售,截止目前已公布了至少8.1万个账号,实际的丢失数据量,无法溯源查证。

2018年11月,国际知名酒店集团证实,旗下酒店预订系统遭网络入侵,泄露大约5亿客户的个人信息,攻击者复制并加密大量数据,分步“迁移”复制,丢失数据的详细信息,无法溯源查证。

2019年2月,某组织在Market暗网市场上挂出了6.2亿用户信息,交易使用比特币进行,卖家宣称这些数据来自Dubsmash、MyFitnessPal、MyHeritage等16个被攻击的网站,包含大量的个人隐私数据,无法追溯查证。

2020年4月,葡萄牙跨国能源公司EDP(EnergiasdePortugal)遭到勒索软件攻击。攻击组织声称,已获取EDP公司10TB的敏感数据文件,并且索要了1580的比特币赎金(折合约1090万美元),关于攻击者声称盗取的10TB的敏感数据文件的具体信息,无法追溯查证。

面对大量不断频发的安全事件,攻击追溯分析、攻击受损评估困难等问题如何解决?

攻击取证和损失评估

上述多个真实安全事件案例,已经充分证明了当前传统安全产品在分析取证能力方面存在局限性,站在安全事件分析者的角度,在面对网络攻击时,主要面临以下问题:

面对海量攻击告警时,不知如何下手分析

面对可疑攻击时,不知如何判断攻击的真实性

面对复杂攻击时,无法获取有效的攻击证据

面对网络被攻破时,无法判断攻击的影响范围和受害程度

面对数据被盗取时,无法判断数据损失的严重程度

面对0day漏洞时,无法判断0day攻击是否已经出现在自己的网络中

面对APT攻击时,无法确定攻击的隐蔽程度、攻击路径和攻击渠道

......

图3证据的不完整导致取证和受损评估工作的困难

如图所示,受近几年来自国外高级持续威胁和内部信息泄露的影响,国内企事业单位对安全防护的关注程度和投入都在持续增加,但绝大部分的网络防护重点都是关注“实时防护”,而忽略了攻击数据留存的重要性。攻击证据的不完整性也直接导致了事后取证和受损评估这两项工作举步维艰。攻击者何时进来、何时离去?他们带走了多少数据,内网还有多少潜伏的安全隐患?面向层出不穷、变化多端的高级攻击手法,网络防护者迫切需要为这些问题找到一个妥善的解决方案。

启明星辰公司作为国内网络安全领域的领军企业,持续深耕网络安全技术20余年,积累了深厚的实战攻防经验。随着近几年企事业单位对网络攻击取证需求越来越强烈,启明星辰也在攻击取证技术上做了持续的研发投入,并取得了一系列技术成果,在大数据存储、压缩与加密、快速取证检索、实时安全模型分析、未知威胁检测、深度协议解析等层面处于行业领先的地位。作为网络安全领域最早研究全流量分析取证能力的公司,启明星辰全流量分析取证解决方案即将在近日发布,给企事业单位在攻击取证和受损评估层面带来全新的价值,敬请期待!

相关文章

  • 周鸿祎:离开场景谈5G是虚,离开安全谈5G是空

    周鸿祎:离开场景谈5G是虚,离开安全谈5G是空 5G时代,不仅万物互联,一切还可编程,这给了黑客渗透、攻击的手段。,但5G+带来的整个数字化建立在软件基础之上,接入软件本身复杂度增加,例如代码行数更多,逻辑结构更加复杂,未知漏洞也会越来越多。,“黑客发送攻击前,总会出现异动,我们通过大数据、人工智能驱动的分析引擎,在浩如烟海的数据中去寻找和研制网络异常行为,进行实时分析,认定确实有问题后,进行实时阻拦。

    2024-03-22 09:18

  • 趣谈美伊信息战

    趣谈美伊信息战 回来说“震网”病毒,其最终结果已经有许多报道,伊朗人发现,离心机莫名其妙地出现故障,而参数显示一切正常,怎么也查不出原因。,当时美军研制出6米长的设备,以潜艇拖放到苏联海底电缆附近收集信息,每一个月左右,由潜水员进行更换。,“猎杀巨人”项目一直在悄悄进行,直到2013年,德国《明镜》周刊和美国《纽约时报》根据斯诺登的文件,报道了该项目的细节,它才被公众知晓。

    2024-03-22 08:55

  • 360:捕获用肺炎疫情投递攻击案例 来自印度黑客组织

    360:捕获用肺炎疫情投递攻击案例 来自印度黑客组织 新浪科技讯2月5日上午消息,360公司今日表示,360安全大脑近日捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。,据悉,该攻击组织使用采用鱼叉式钓鱼攻击方式,通过邮件进行投递。,该组织的攻击目标主要为:中国、巴基斯坦等亚洲地区国家进行网络间谍活动,其中以窃取敏感信息为主。

    2024-03-22 08:49

  • 信息安全又现漏洞,传感器竟成“窃听器”

    信息安全又现漏洞,传感器竟成“窃听器” 来源:科技日报本报记者马爱平加速度计,又称加速度传感器,目前在智能手机上被广泛地应用,可以通过测量手机在各个方向上的“应力”来得出加速度,像手机中的计步器、“摇一摇”等许多功能都基于这些传感器来实现。,以往业界普遍认为其和个人隐私信息无关,因此在功能设置上,手机App可以“无门槛”调用加速度计读数或是获取相应权限。,此外,任奎还补充道:“我们应当从法律法规上细化对敏感信息的定义和使用规范。

    2024-03-22 08:24

  • 玩游戏为啥老掉线?网络黑产:一千元瘫痪网站9小时

    玩游戏为啥老掉线?网络黑产:一千元瘫痪网站9小时 但这类案件往往需要将上下游行为串在一起,才能还原事实、查明真相,这也是打击网络犯罪的特点和难点。,新京报记者了解到,DDoS攻击的原理是攻击者控制多台机器在同一时间集中访问一个IP地址,造成访问流量飙升,最终导致该地址网页无法打开,服务崩溃,其原理类似于一家餐厅突然涌入了极多“霸王客”导致正常顾客无法进入。,不过,新京报记者在黑灰产平台中同一些黑客交谈时发现,由于手游App无法像页游一样直观的显示

    2024-03-22 08:10

  • 世卫组织:约450个邮箱信息被泄露 网络攻击增加五倍

    世卫组织:约450个邮箱信息被泄露 网络攻击增加五倍 记者朱赫当地时间4月23日晚,世卫组织发表声明,自新冠肺炎大流行以来,世卫组织员工遭受的网络攻击,以及针对公众的电子邮件欺诈数量急剧增加。,本周约有450个世卫组织电子邮箱地址及密码被泄露,还有数以千计的其他研究新冠肺炎病毒的人员邮箱信息遭泄露。,世卫组织将建立更坚固的内部系统并加强安全措施,并就网络安全风险对员工进行教育。

    2024-03-22 08:08

  • 360:越南黑客窃取抗疫情报 利用新冠题材引诱用户

    360:越南黑客窃取抗疫情报 利用新冠题材引诱用户 新浪科技讯5月7日上午消息,360公司今日表示,近期发现有黑客组织在不断尝试窃取我国医疗卫生行业的相关机密,通过安全大脑多次监测、追踪到的证据分析证明,该组织确为越南黑客组织APT32(海莲花OceanLotus)。,据介绍,海莲花是高度组织化、专业化的境外国家级黑客组织。,从2012年4月起,就针对中国多个实体机构,开展了精密组织的网络攻击。

    2024-03-22 08:04

  • 360回应被美列"实体清单":坚决反对这一不负责任的指责

    360回应被美列"实体清单":坚决反对这一不负责任的指责 360安全大脑累计帮助苹果、谷歌、微软发现数千个安全漏洞,间接保护全球网民,并得到这些公司的高度评价和多次感谢。,360安全大脑也曾多次帮助美国执法机构破获全球网络犯罪攻击案件,在国际上得到广泛认可。,360认为网络攻击和犯罪才是全人类共同的敌人,需要全球网络安全力量更好地开展合作。

    2024-03-22 07:54

  • Twitter大规模黑客攻击或将演变成全球安全危机

    Twitter大规模黑客攻击或将演变成全球安全危机 无论公司最终怎么讲述这次事件,有一点必须承认,危机早在几年前就已经开始酝酿。,黑客似乎已经消停,但认证账号从东部时间下午四点开始陆续发布新的诈骗推文,一直持续两个多小时。,这次事件后,不难想象,如果有人控制了某个世界领导人的账户然后试图发动核战争,也未尝没有可能。

    2024-03-22 07:29

  • 美参议员要求Twitter CEO杰克·多西配合调查黑客入侵

    美参议员要求Twitter CEO杰克·多西配合调查黑客入侵 新浪科技讯北京时间7月16日上午消息,据外媒报道,Twitter的黑客攻击事件发生后,参议员乔什·霍利(JoshHawley)在周三给该科技巨头发送了一封信,呼吁Twitter与联邦政府的执法部门合作。,”疑似比特币诈骗者在7月15日傍晚控制许多账户超过两小时,至少有数百人上当受骗。,一条黑客攻击的典型推文写道:“人人都在呼吁我回馈大家,那么就现在吧。

    2024-03-22 07:29

热门标签