建党100周年在即,境外反动势力异常活跃,网络安全保障刻不容缓
近段时间,知道创宇威胁情报中心监测到多起网络安全事件发生,其中有90%发生在党政机关、教育、国企央企等关键信息系统上,如非法团伙篡改党政机关等高权重业务系统为非法网站引流、政治黑客攻击政府以进行政治抹黑等。同时,境外的反共黑客、图兰军以及南亚APT组织在近期也有活跃迹象。建党100周年在即,各股网络攻击势力蠢蠢欲动!
近期部分网络安全事件
自2021年5月18日至6月18日期间,知道创宇威胁情报中心共监测到 68起重点单位恶意篡改事件、21起境外反动势力攻击事件、8起数据泄露事件。
(图1. 反共黑客组织最新攻陷业务系统地理分布)
(图2.某教育网站被植入博彩跳转页面)
(图3.某政府网站被植入后门程序)
(图4.某政府网站被植入色情内容)
创宇安全大脑洞悉境外攻击态势
创宇安全大脑通过对大数据平台近一个月的攻击数据进行分析(共3416亿条记录),发现近期来自境外的网络攻击异常增高,在这些攻击中甚至还发现某些黑客组织试图利用近期国内618电商活动带来的大规模境外访问来掩盖自身网络攻击行为。
6月第一周境外攻击量为5572万次
6月第二周为7030万次(同比增长25%)
6月第三周(截止6月18日)为8390万次,预期同比涨幅将到达30%以上
(图5. 2021/5/18-2021/6/18境外网络攻击趋势)
近期境外的网络攻击中美国依旧是攻击量最大的国家,占到了境外总攻击量的67%。随着近年来国际形势和地缘政治不断恶化,网络空间中的攻防对抗也愈发激烈。
(图6. 2021/5/18-2021/6/18境外国家网络攻击占比)
创宇安全大脑在针对攻击目标进行行业分类时发现,境外网络攻击大部分专注于政府、国企央企、教育、金融和医疗行业。通过将这些攻击载荷与创宇安全大脑漏洞情报库进行关联,发现近期被广泛利用的漏洞主要为使用量广泛的热门中间件、OA系统、邮件系统和安全产品的漏洞,且漏洞类型通常为任意文件上传、RCE、反序列化漏洞,漏洞的危害极大,成功利用这些漏洞便可直接获取一定程度的系统控制权限。
(图7. 2021/5/18-2021/6/18境外漏洞利用TOP 10)
创宇盾纵深防御有效保障业务系统安全运行
创宇盾作为知道创宇的明星防御产品,经历了历届两会、国庆、一带一路峰会、G20峰会等一系列重大活动的网络安全保障考验,凭借出色的防御能力得到了广大客户的一致认可。虽然创宇盾在历届重保中从未失手,但创宇盾的防御能力并没有止步于此,为快速跟进最新的攻击方式、研究最新的防御理念以及提供更加有效的保障效果,创宇盾针对建党100周年特别推出四项全新防御能力。
1、拟态防御模式
创宇盾拟态防御模式通过创宇安全大脑持续赋能,业务画像动态伪装、业务交互逻辑随机化、AI智能共识决策等多个方面持续优化和提升。保持客户拟态迷雾的不确定性、不可预测性、动态异构冗余性,同时可以更精准的识别未知风险、更快速的主动阻断未知攻击,实现防御效果持续高可靠。
2、前置防御 — 访客执行环境安全检查
针对第一次访问业务系统的客户端运行环境进行全方位安全检查,可对访问者进行有人机鉴别,能够有效防止各种自动化攻击,在面对近期来自境外的大规模漏洞利用攻击中可直接进行有效拦截。
3、账户安全 — 弱口令强化防护
在渗透过程中,当攻击者面对铜墙铁臂的安全防护措施无计可施时,通过弱口令登录系统后台进行一下阶段入侵是最常见的攻击手法。创宇盾弱口令防护功能针对业务系统中的各种登录和注册接口进行弱口令安全检查,可对识别到的弱口令进行记录和阻断,在重保时期是对传统安全防护手段的有效补充。
4、扫描行为识别 — 高级扫描防护
普通的扫描防护功能一般是通过对扫描器的静态特征进行识别并拦截,但是这些静态特征一旦被修改则可以轻松绕过防护。创宇盾高级扫描防护功能不再利用静态特征作为识别依据,而是通过对恶意扫描过程中产生的扫描行为进行识别,即使扫描器不断变换特征,创宇盾高级扫描防护依旧能够对其有效识别。
创宇盾提供建党100周年免费保障服务
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务,欢迎广大客户联系商务咨询详情。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态