7月24日,2023网络安全技术创新与人才教育高峰论坛(下称“论坛”)在长沙开幕,作为协办单位,知道创宇受邀参会。
知道创宇技术副总裁李伟辰在主论坛发表题为《全球资产测绘视角洞悉APT组织攻击趋势》的演讲,同时,知道创宇获评论坛2023年度优秀支撑单位。
本届论坛由中国网络空间新兴技术安全创新论坛(新安盟)、中国网络空间安全人才教育论坛(网教盟)、国务院学位办网络空间安全学科评议组联合举办,围绕网络空间安全技术创新、网络空间安全学科建设、网安人才培养等主题进行深度探讨与交流。
近日,习总书记对网络安全和信息化工作做出重要指示,强调要深入贯彻网络强国重要思想,坚持筑牢国家网络安全屏障。在chatGPT对网信行业掀起新一轮变革浪潮的当下,AI诈骗、高水平APT攻击等新兴网络威胁层出不穷,作为网安行业的一员,知道创宇在与攻击者持续交火的过程中不断升级实战技术能力,打造联防联控的实战防御体系;同时也在不断思考如何更好地向前防御,实现对威胁的预警。
特色APT测绘能力,
洞悉APT攻击趋势
在主论坛演讲上,李伟辰介绍了知道创宇基于全球网络空间测绘系统ZoomEye打造的特色能力——APT情报测绘能力,通过对APT组织的互联网基础设施提前发现,能够更高效地发现APT风险、预防APT攻击行为,实现对APT攻击的提前预警,达到向前防御的效果。
知道创宇自2010年起便开始进行网络空间测绘技术的探索,于2013年正式上线全球网络空间测绘引擎ZoomEye。目前,ZoomEye在全球常态部署了1000+网空测绘雷达,探测能力覆盖全球42亿IPv4地址和40多亿IPv6地址,积累了350亿IP信息资产数据,被世界各地的安全技术研究人员所认可。
APT情报测绘能力能够对APT组织的“风险值”进行量化。根据APT组织互联网基础设施的变化趋势预估的未来攻击活跃程度、捕获到的APT组织攻击数量、攻击能力等维度,可以为每个APT组织进行“风险值”赋值,从而让APT组织的应受关注程度可量化展示。
通过2022年的持续跟踪和深入分析,知道创宇于2023年初重磅发布《“锲而不舍”2022年知道创宇APT组织分析年鉴》,其中展示了2022年APT攻击的变化趋势:
01
利用人性的弱点攻击(如社工钓鱼),简易有效;
02
Nday的熟练利用,快速的武器化能力;
03
构建复杂的网络层次结构和攻击链;
04
使用冷门组件和平台,尽可能优化精简武器。
面对不断升级的高水平APT攻击,如何防御?李伟辰提出了几点思考:
01
加强网络安全意识教育是防御APT攻击的基础且奏效的工作
钓鱼邮件、钓鱼网站在APT攻击的初始阶段被大量运用,所以要加强对员工的网络安全意识教育,不要打开来历不明的网页,不要随意点击邮件中的链接、附件等,将APT攻击扼杀于萌芽阶段。
02
全面梳理企业/机构的攻击面,进行攻击面的持续监测和收敛
对网络资产进行全面梳理,识别资产存在的漏洞、弱口令、高危端口等风险因素,并对资产和风险的变化进行持续动态监测,进行及时的攻击面收敛和应急响应,实现向前积极防御。
03
构建基于威胁情报大数据的联防联控体系,是提升APT防御效果的核心能力
善于利用鲜活、高价值的威胁情报大数据,并与各类网络安全产品形成联动机制,尤其是基于全球APT组织基础设施测绘所产生的APT IOC情报,能够有效提升APT防御效果,做到APT攻击的提前发现和预警。
在数字化变革不断推进的当下,面对层出不穷的新兴网络威胁,知道创宇将继续在实战网络安全技术与能力方面开拓创新,为网络强国建设、数字中国建设保驾护航,为筑牢国家网络安全屏障贡献力量。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
