應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個(gè)人注冊登錄

360披露NSA更多攻擊細(xì)節(jié),基礎(chǔ)設(shè)施運(yùn)營商成防護(hù)焦點(diǎn)

2022-09-28 09:52 鞭牛士

導(dǎo)讀:近日,中國國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司發(fā)布西北工業(yè)大學(xué)遭受美國國家安全局(NSA)網(wǎng)絡(luò)攻擊調(diào)查報(bào)告(之二)

近日,中國國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司發(fā)布西北工業(yè)大學(xué)遭受美國國家安全局(NSA)網(wǎng)絡(luò)攻擊調(diào)查報(bào)告(之二),指出“特定入侵行動辦公室”(TAO)非法攻擊滲透中國基礎(chǔ)設(shè)施運(yùn)營商,構(gòu)建了對核心數(shù)據(jù)網(wǎng)絡(luò)遠(yuǎn)程訪問的“合法”通道,對我國基礎(chǔ)設(shè)施運(yùn)營商滲透控制,最終竊取中國用戶隱私數(shù)據(jù),并將信息加密打包回傳至美國。這意味著我國關(guān)鍵基礎(chǔ)設(shè)施已成為國家級攻擊重要目標(biāo),高價(jià)值、敏感數(shù)據(jù)也成為攻擊“靶標(biāo)”之一,亟需開展APT攻擊快速排查與處置,并以“看見”為核心進(jìn)行APT全面系統(tǒng)化防治。

報(bào)告顯示,作為美國專門從事電子通信偵察的機(jī)構(gòu),NSA以西北工業(yè)大學(xué)網(wǎng)絡(luò)為跳板,將我國關(guān)鍵基礎(chǔ)設(shè)施視為攻擊目標(biāo),長期竊取收集我國基礎(chǔ)設(shè)施運(yùn)營商行業(yè)存儲的大量個(gè)人信息及行業(yè)關(guān)鍵數(shù)據(jù),為美國政府提供各種加工整理的情報(bào)素材。此次攻擊使我國大量敏感用戶的手機(jī)號碼,通話記錄和短消息等隱私數(shù)據(jù)面臨惡意采集、非法濫用、跨境流出等安全威脅。

image.png

無獨(dú)有偶,為達(dá)到情報(bào)收集目的,NSA組織針對我國關(guān)鍵基礎(chǔ)設(shè)施多次發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊。360公司早前曾公開披露過美國中央情報(bào)局CIA攻擊組織(APT-C-39)、美國NSA(APT-C-40)持續(xù)針對我國關(guān)鍵基礎(chǔ)設(shè)施運(yùn)維單位實(shí)施秘密黑客攻擊活動。

據(jù)介紹,國家級背景的高級網(wǎng)絡(luò)攻擊不僅能竊取情報(bào),還可以對關(guān)鍵基礎(chǔ)設(shè)施發(fā)起攻擊,對公共數(shù)據(jù)、公共通信網(wǎng)絡(luò)、公共交通網(wǎng)絡(luò)、公共服務(wù)等造成巨大損失。

可見,關(guān)鍵信息基礎(chǔ)設(shè)施已經(jīng)成為經(jīng)濟(jì)社會運(yùn)行的神經(jīng)中樞,如果“看不見”安全威脅,就談不上快速處置,抵御威脅。因此,“看見”是防御的前提,已經(jīng)成為我國關(guān)鍵基礎(chǔ)設(shè)施數(shù)字化發(fā)展的共識。為保護(hù)國家網(wǎng)絡(luò)和基礎(chǔ)設(shè)施,360構(gòu)建起了一套以“看見+處置”為核心的安全運(yùn)營服務(wù)體系,形成了一套“感知風(fēng)險(xiǎn)、看見威脅、抵御攻擊”的安全能力,已累計(jì)捕獲針對我國的國家級黑客組織50個(gè)。

面對國家級攻擊、專業(yè)級攻擊,安全專家建議政府、各大中小企業(yè)、大學(xué)、醫(yī)療機(jī)構(gòu)、科研機(jī)構(gòu)及重要信息基礎(chǔ)設(shè)施運(yùn)維單位,及時(shí)部署360安全大腦-APT攻擊快速排查與處置急救箱解決方案,并通過以“看見”為核心的360安全大腦-APT全面系統(tǒng)化防治紅寶書方案進(jìn)行全面系統(tǒng)化防治,從源頭上提升國內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防御水平。