开奖记录

您当前位置:主页 > 开奖记录 >

电子商务、在线零售成攻打目标 360威胁情报中心

发布日期:2019-01-12   

近日,360威逼情报中心发布了《寰球高级持续性威胁(APT)2018年报告》(以下简称报告),揭示了从前一年寰球APT发展态势。

而随着APT袭击的日益猖獗,现有的APT戒备技巧也面临着非常大的挑战。传统的APT防护技能专一于从企业客户自身流量和数据中通过沙箱或关联分析等手段发现威胁。而因为企业网络防护体系缺少相干APT学习教训,而且攻击者的逃逸水平也在始终的进步发展,本地设备会经常性的浮现误报和漏报气象,常常需要人工的二次剖析进行筛选。而且因为APT攻击的复杂性和背景的特殊性,仅依靠于单一企业的数据时常无奈有效的发现APT攻击背景,难以做到真正的追踪溯源。360天眼则翻新性的从互联网数据进行发掘跟分析,由于任何攻击线索都会有相关联的其余信息被互联网数据捕捉到,所以从互联网进行挖掘可极大提升未知威胁和APT攻打的检出效率,而且因为数据的覆盖面更大,可能做到攻击的更精准溯源。360天眼系统已经广泛部署于公检法、金融、政府部委、经营商、石油石化、电力、教诲、医疗等行业的300多家机构,帮助这些机构发明和处置超过百余起APT攻击事件,包括海莲花事件、摩诃草事件、蔓灵花事件、黄金鼠事件等APT攻击。

进一步对公开报告中高级威胁活动中命名的攻击举措名称、攻击者名称,并对同一背景起源进行归类处理后的统计情形如下,总共波及109个命名的威胁来源命名。基于全年公开表露报告的数量统计,一定程度可以反映威胁攻击的活泼程度。

其中,清楚的针对中国境内履行攻打运动的,并且仍然活跃的公然APT 组织,包含海莲花,摩诃草,蔓灵花,Darkhotel,Group 123,毒云藤跟蓝宝菇,其中毒云藤和蓝宝菇是360在2018年下半年公开暴露并命名的 APT 组织。

高等威胁活动波及目标的国度和地区分布情况统计如下图(摘录自公开呈文中提到的受害目标所属国家或地域),能够看到高级威胁攻击活动几乎笼罩了全球绝大部分国家和区域。

讲演显示,政府、外交、军队、国防依然是 APT 攻击者的主要目标,能源、电力、医疗、工业等国家基础设施性行业也正面临着APT攻击的危险。而金融行业重要面临一些成熟的网络犯罪团伙的攻击威胁,如MageCart、Cobalt Group等等,其组织化的成员结构和成熟的攻击工具实现对目标行业的范畴化攻击,这与从前的个别黑客攻击是完全不同的。除了针对金融、银行外,电子商务、在线零售等也是其攻击目的。

2018年,APT要挟的攻防双方处于白热化的博弈当中。作为APT防范的保险厂商比往年更加频繁的跟踪和曝光APT组织的袭击活动。