新闻资讯

APT攻击无处不在,“黑色星期五”难洗白?艾科成功签约河南省委

2016-10-28 Ever 48


图片关键词

上周堪称“黑色星期五”的网络攻击,全美互联网遭大规模损失,纽约时报等网站遭殃,其直接目标是DNS服务提供商Dyn,而Mirai恶意软件至少在部分上为攻击负责。Dyn在公开声明中表示,“我们在这次攻击中观察到数千万独立IP与Mirai僵尸网络关联。”网络攻击事件频频出现,这引起各国政府高度重视,网络安全不再只是一句口号,因为这很有可能影响到一个国家的安全!

案情分析

这场始于美国东部的大规模互联网瘫痪当地时间10月21日席卷了全美,包括Twitter、Spotify、Netflix、Airbnb、Github、Reddit以及纽约时报等主要网站都受到黑客攻击。 造成本次大规模网络瘫痪的原因是Dyn Inc. 的服务器遭到了DDoS攻击。DDoS攻击又称为拒绝服务攻击。最基本的DDoS就是黑客利用合理的服务请求去占用尽可能多的服务资源,从而使得用户无法得到服务响应。 

据美国媒体报道,美国国土安全部和FBI已经展开调查,但是截至目前仍然没有查明幕后黑手。 
 
APT攻击

APT(Advanced Persistent Threat)--------高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。 

11485_071218_1.jpg

主要特征
        1、潜伏性:这些新型的攻击和威胁可能在用户环境中存在一年以上或更久,他们不断收集各种信息,直到收集到重要情报。而这些发动APT攻击的黑客目的往往不是为了在短时间内获利,而是把“被控主机”当成跳板,持续搜索,直到能彻底掌握所针对的目标人、事、物,所以这种APT攻击模式, 实质上是一种“恶意商业间谍威胁”。
        2、持续性:由于APT攻击具有持续性甚至长达数年的特征,这让企业的管理人员无从察觉。在此期间,这种“持续性”体现在攻击者不断尝试的各种攻击手段,以及渗透到网络内部后长期蛰伏。
        3、锁定特定目标:针对特定政府或企业,长期进行有计划性、组织性的窃取情报行为,针对被锁定对象寄送几可乱真的社交工程恶意邮件,如冒充客户的来信,取得在计算机植入恶意软件的第一个机会。
        4、安装远程控制工具:攻击者建立一个类似僵尸网络Botnet的远程控制架构,攻击者会定期传送有潜在价值文件的副本给命令和控制服务器(C&C Server)审查。将过滤后的敏感机密数据,利用加密的方式外传。 
        近年来,网络安全事件不断地发生,人们“谈网色变”。APT攻击的潜伏性和持续性将会让网络安全防御任务越来越艰巨,也越来越刻不容缓,无论是政府,还是企业,都充分认识到网络安全是越来越重要,安全问题已经成为影响政府管理和企业发展的重要因素。 
 
  艾科网信准入控制助力中共河南省委网络安全

随着近年政府部门不断加大网络建设的投入,电子政务内网的规模和质量不断提高,通过电子政务内网的建设和使用大大简化了政府办公的流程,提高了政府部门的办公效率,提高了社会生产力。但现阶段电子政务内网的建设主要还是关注连通性,对网络安全的关注有限。

 图片关键词

 为了规范网络管理,提高网络安全水平,国际国内都先后制定了相关的标准。如我们国家制订的信息技术安全等级保护标准,就为各行各业的网络安全整改,提供了依据。河南省委领导充分认识到网络安全建设的重要性,认为建立一套完善的内网安全管理系统是一项紧迫的任务。以期通过对现有的网络进行改造,使本单位的网络安全达到一个新的水平。 
        根据国家保密局的政策要求和技术要求,艾科网信的准入控制系统助力河南省委的网络在网络可视化,网络安全准入,终端安全接入等方面满足分级保护的技术要求。在实施之后可以达到如下效果 :
1、全网的可视化管理 ;
2、IP地址有效管理; 
3、终端的规范管理。

 

免责声明:

1、本网站所收集的部分公开资料(图片和文字)来源于互联网。如有引用原著内容,请联系我方删除。

2、本文不代表任何机构的意见或建议,也不构成任何操作建议,对文中陈述、观点、判断保持中立,不对所包含的内容的准确性、可靠性或完整性提供任何明示或暗示的保证。

3、转载或引用本网内容必须以新闻性或资料性等公共信息为使用目的,不能用于赢利目的。不得对本网内容原意进行曲解和篡改。转载本网内容亦不得损害本网或他人利益,不得进行任何违法活动。对于不当转载或引用本网内容而引起的法律诉讼或任何其他形式的纠纷,本网站不承担任何责任。