面对境外网络攻击,作为安全技术人员该如何有效防御?
雨笋教育资讯:近日,美国国家安全局(NSA)针对中国境内目标所使用的代表性网络武器——Quantum(量子)攻击平台被我国安全厂商公开披露。据NSA官方机密文档《Quantum Insert Diagrams》内容显示,Quantum(量子)攻击可以劫持全世界任意地区任意网上用户的正常网页浏览流量,进行0day(零日)漏洞利用攻击并远程植入后门程序,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击,直接威胁广大政企用户的数字安全。
安全专家对量子攻击平台的主要攻击过程进行了相关分析
1、监听
NSA把FoxAcid(酸狐狸)服务器部署在互联网骨干网中,建立监听节点,全面监控攻击目标的互联网账号等相关网络通信内容和其它网络活动。
2、劫持
网络攻击受害者在访问特定网站时,在真实网站服务器响应之前接收到NSA量子攻击劫持后的假冒服务器响应,迫使受害者重定向访问NSA的FoxAcid仿冒网站或网页资源。
3、渗透
FoxAcid(酸狐狸)利用各种主流浏览器和Flash等应用程序的 0day漏洞对目标对象实施攻击,再向其上网终端中植入初始后门程序。
4、驻留
以VALIDATOR(验证器)、UNITEDRAKE(联合耙)为代表的NSA专属后门程序,长期潜伏在目标用户上网终端中,大量窃取受害者个人隐私和上网数据等内容,通过这些后门程序发起更多复杂的网络攻击渗透。
我们注意到,终端作为Quantum(量子)攻击的重要跳板和载体,已经在第一时间提供在终端层面的高级防护支持。
5、加强网络安全技术人才技能培养
Quantum(量子)攻击-终端安全管理系统解决方案
1、浏览器0day漏洞利用攻击防护
0day漏洞利用是常见的APT攻击方式。我们看到,QUANTUM(量子)攻击系统使用的FoxAcid(酸狐狸)攻击武器,利用各种主流浏览器和Flash等应用程序的 0day漏洞对目标对象实施攻击,传统基于已有经验或者已知特征进行被动式防御的安全软件,面对此类0day漏洞攻击往往失效。
2、恶意样本下载拦截
在安全大数据能力加持下,云端动态鉴定识别木马病毒的行为、计算行为的特征,再结合木马病毒的特点,对通过下载软件、浏览器下载的文件进行安全检测,防止从网络应用下载恶意程序,对VALIDATOR(验证器)、UNITEDRAKE(联合耙)为代表的NSA专属后门程序实现精准识别,对发现的风险进行提示和拦截。
3、终端恶意行为检测
Quantum(量子)攻击系统在入侵目标终端后,会进行一系列精密复杂的网络渗透攻击,收集用户浏览器、邮件、办公和私人文档、数据库、摄像头实时数据等个人隐私数据,最终完成情报收集任务。
依靠多维度高质量的威胁情报、多维度全景安全知识库,聚焦终端异常行为事件,以ATT&CK技战术视角实现归因分析和精确溯源,能够对Quantum(量子)攻击系统在目标终端的攻击指标进行全面侦测,通过持续监测终端异常活动行为、检测安全风险、深度调查威胁事件、提供补救响应等手段,主动发现高级持续攻击行为,补充了传统终端安全产品防御高级威胁能力的不足,降低Quantum(量子)攻击系统最终达到目的可能性,实现高效防御效果。
终端是网络攻防的主战场,在应对包括Quantum(量子)攻击在内的APT攻击过程中,客观上要求终端自身必须具备实战化高级对抗能力。
除了终端防御,有效的网络安全技术人才培养也是必不可少的一项低于网络攻击的措施之一,相关企业都应该准备一定的渗透攻防人员,应对外界对内网的威胁,从而对内网系统起到一定的防御作用。雨笋教育建议各企业应该为积极响应《网络安全法》有效开展网络安全相关教育工作,储备安全人员,以备不时之需。
面对境外网络攻击,作为安全技术人员该如何有效防御?相关推荐
- 西北工业大学遭到境外网络攻击,调查报告二发布
2022年6月22日,西北工业大学发布<公开声明>称,该校遭受境外网络攻击.陕西省西安市公安局碑林分局随即发布<警情通报>,证实在西北工业大学的信息网络中发现了多款源于境外的木 ...
- 我国互联网遭境外网络攻击
点击关注公众号,回复"1024"获取2TB学习资源! 国家互联网应急中心监测发现,2月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我境内计算机,进而对俄罗斯.乌克 ...
- 作为一名仓库管理人员,如何有效地管理仓库?
作为一名仓库管理人员,如何有效地管理仓库? 有效仓库管理主要可以分为四个方面: 出入库 库存调拨 库存盘点 虚拟库存/实际库存管理 当然仓库管理最基本的硬件条件还是需要准备好的,比如将仓库分一下 ...
- 网站被CC攻击如何有效防御?
网站被CC攻击如何有效防御? 很多创业公司辛辛苦苦开发了自己的app和网站,最后却被cc攻击导致业务无法进行,损失惨重.那么,cc攻击的原理是什么,如何防御cc攻击呢 一. CC攻击的原理 CC攻击的 ...
- 如何有效防御网站被CC攻击
对于新站长来说,对CC攻击可能比较陌生,那么什么是CC攻击,如何有效防御网站被CC攻击?网络攻击中常见的是:DDoS攻击.CC攻击,其中危害大且难防范的是DDoS攻击,而CC攻击是DDOS的一种,也是 ...
- “国防七校”之一西工大遭境外网络攻击
6月22日,西北工业大学在官方微博发布声明称,近期学校电子邮件系统遭受网络攻击,有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工 ...
- 一周新闻纵览:Instagram非法收集用户数据,谷歌浏览器现漏洞,微信清粉服务泄露个人信息,去年境外网络攻击主要来自美国
- 服务器如何有效防御CC攻击?
服务器是一种高性能计算机,作为网络的节点,存储.处理网络上80%的数据.信息,是网络的灵魂,有着非常重要的作用.而CC攻击作为DDoS攻击最为常见的一种,很多服务器都遭到过CC攻击,因此带来严重的影响 ...
- 山东大学软件学院网络攻击与防范2022-2023林丰波100词详解
本篇博客仅对100词作解释,干背的话会发现真的很难背完,可以结合攻防思路来看这一份提纲,没必要连着看. 比如攻击流程从信息收集到最后隐藏撤退,中间相关的流程和工具都是什么 防守呢?常识类?Linux类 ...
最新文章
- clisp语言中的包
- 百度站长工具进击site结果页面[SITE特型]
- handler回调主线程_Android使用Handler实现子线程与子线程、子线程与主线程之间通信...
- c#一个分页控件的例子
- android动态添加标签,android – 动态添加Textview
- easypoi list中的map导出_Java中的集合类(List,Set.Map)
- webservices系列(二)——JAX-WS文件上传下载
- Spring boot starter
- 从网络访问计算机不能添加用户名,windows7 和 XP 能互相用\\ip访问,但是不能通过计算机名访问...
- lambda 对象初始化器 集合初始化器
- 制作并使用9-patch图像
- RabbitMQ之Topic交换器模式开发
- 斐讯k3 搭建php环境,斐讯K3刷机教程官改V2.1D或者其它版本教程
- 开源计算机辅助翻译(CAT)软件OmegaT快速上手指南
- Multisim14仿真基本模拟电路之 10.3.5有源滤波器电路的仿真实验与分析
- 华为交换机默认vlan都是通的吗_最全的华为交换机vlan配置教程
- R语言 数据集处理与搭建回归模型
- Java学习day07-Java高级编程-多线程
- 小米10青春版科学计算机,中端新势力 小米10青春版对华为nova 7 SE
- 南邮 OJ 2001 水獭看动漫