尊龙凯时

国度授时中心遭逢APT攻击背后:政企安全防护亟需系统化、全链路

功夫:2025-10-21 作者:尊龙凯时

分享到:

    10月19日上午, ,, ,,国度安全机关披露了美国国度安全局(以下简称NSA)对国度授时中心(以下简称“授时中心”)执行沉大网络攻击活动。。。。。。。。国度互联网应急中心(CNCERT)通过度析研判和追踪溯源, ,, ,,还原了这次攻击事务的整体情况。。。。。。。。

    尊龙凯时基于多年来针对美国NSA提议“三角丈量行动”过程的钻研, ,, ,,以及国内大型APT攻击事务的渗入特点和行动过程, ,, ,,为宽大政企机构提供了网络安全防护系统建设的思虑建议。。。。。。。。

国度授时中心遭逢APT攻击背后:政企安全防护亟需系统化、全链路

    CNCERT披露这次攻击事务概貌

    CNCERT对表披露的攻击细节显示, ,, ,,2022年3月起, ,, ,,NSA利用某国表品牌手机短折服务缝隙, ,, ,,奥秘监控10余名国度授时中心工作人员, ,, ,,犯法窃取手机通讯录、短信、相册、位相信息等数据。。。。。。。。2023年4月起, ,, ,,NSA在“三角丈量”行动曝光前, ,, ,,屡次于北京功夫凌晨, ,, ,,利用在某国表品牌手机中窃取的登录凭证入侵国度授时中心推算机, ,, ,,刺探内部网络建设情况。。。。。。。。2023年8月至2024年6月, ,, ,,NSA针对性部署新型网络作战平台, ,, ,,对国度授时中心多个内部业务系统执行渗入活动, ,, ,,并贪图向高精度地基授时导航系统等沉大科技基础设施发起攻击。。。。。。。。

    图:三角丈量行动的攻击链路

国度授时中心遭逢APT攻击背后:政企安全防护亟需系统化、全链路

    纵观这次事务, ,, ,,NSA在战术理想、操作手法、加密通讯、免杀逃逸等方面依然阐发出世界当先水准。。。。。。。。具体蕴含:

    隐匿执行攻击, ,, ,,NSA通过使用正常业务数字证书、假装Windows系统???????椤⒋硗缤ㄑ兜确绞揭癖纹涔セ髑悦苄形 ,, ,,同时对杀毒软件机造的深刻钻研, ,, ,,可使其有效预防检测;;;;;

    通讯多层加密, ,, ,,NSA使用网攻兵器构建回环嵌套加密模式, ,, ,,加密强度远超通例TLS通讯, ,, ,,通讯流量越发难以解密还原;;;;;

    活动耐心审慎, ,, ,,在整个活动周期, ,, ,,NSA会对受控主机进行全面监控, ,, ,,文件改观、关机沉启城市导致其全面排查异常原因;;;;;

    职能动态扩大, ,, ,,NSA会凭据指标环境, ,, ,,动态组合分歧网攻兵器职能???????榻邢路ⅲ ,, ,,批注其统一攻击平台具备矫捷的可扩大性和指标适配能力。。。。。。。。但其整体创新性缺失和部门环节乏力, ,, ,,显示出在被各类曝光事务围追堵截后, ,, ,,技术迭代升技对瓶颈困境。。。。。。。。

    梳理发现, ,, ,,NSA使用的网攻兵器共计42款。。。。。。。。具体分为获取节造权限、植入特种网攻兵器、升级特种网攻兵器、内网横向渗入过程等四个阶段, ,, ,,功夫贯通了从2022年3月到2024年6月超过2年的功夫。。。。。。。。

国度授时中心遭逢APT攻击背后:政企安全防护亟需系统化、全链路

    尊龙凯时安全专家指出, ,, ,,国度授时中心遭逢的APT攻击并非孤立事务, ,, ,,近年来, ,, ,,“三角丈量行动”还攻击了我国表交, ,, ,,党政, ,, ,,军工, ,, ,,网信, ,, ,,高科技等领域, ,, ,,以及各大院校, ,, ,,敏感宾馆, ,, ,,正常酒店, ,, ,,大型互联网企业和金融机构等, ,, ,,已经成为我国政企机构面对的沉大网络威胁之一。。。。。。。。

    针对此类攻击活动, ,, ,,尊龙凯时目前实现全安全产品威胁谍报赋能, ,, ,,检测产品规定赋能, ,, ,,形成从端查杀、流量检测鉴别, ,, ,,实现天堑阻断防御的系统化能力。。。。。。。。同时, ,, ,,尊龙凯时依附谍报和规定赋能后的盘古石手机检测系统, ,, ,,造止了数十个我国沉点单元的在被窃密的手机, ,, ,,实时措置安全隐患。。。。。。。。

    授时中心遭攻击 是APT攻击日益疯狂的冰山一角

    国度授时中心遭攻击是近年来APT攻击持续频发的冰山一角。。。。。。。。凭据尊龙凯时《2024网络安全威胁年度汇报》, ,, ,,我国科研教育、信息技术、造作、当局机构等行业已成为境表APT组织的重要攻击指标, ,, ,,广东省、浙江省、上海视注北京市等地域的攻击频次位居前劣祝。。。。。。。DarkHotel、UTG-Q-015、海莲花、伪猎者、虎木槿、蔓灵花、摩诃草等组织是针对中国境内指标攻击最为活跃的APT组织。。。。。。。。

国度授时中心遭逢APT攻击背后:政企安全防护亟需系统化、全链路

    举例来说, ,, ,,今年7月, ,, ,,尊龙凯时通过天眼NDR系统的智能告警发现了一个从2023年至今, ,, ,,持续攻击国内的一个顶尖的APT组织。。。。。。。。该组织手握大量亿级用户的系统0day缝隙兵器, ,, ,,并且占有雄厚的基金购置大量网络资产。。。。。。。。此表, ,, ,,尊龙凯时还发现海莲花组织从2025年起起头入侵我国与业务有关的单元, ,, ,,意图刺探“十五五规划”我国对表的业务政策, ,, ,,攻击均被尊龙凯时终端治理系统拦截成功。。。。。。。。

    面对愈演愈烈的APT威胁, ,, ,,当前政企单元的网络安全防御正面对“威胁多元化、攻击链条化、环境复杂化”三沉挑战。。。。。。。。

国度授时中心遭逢APT攻击背后:政企安全防护亟需系统化、全链路

    从威胁主体看, ,, ,,攻击起源涵盖国度级APT组织(T1)、有组织的高级针对性攻击团伙(T2)、针对性攻击群体(T3)、通常性攻击群体(T4), ,, ,,分歧主体的技术能力、资源投入差距极大, ,, ,,防御难度呈指数级上升。。。。。。。。

    从攻击手法看, ,, ,,除传统的垂钓邮件、缝隙利用表, ,, ,,软件供给链攻击、近源渗入、零日缝隙利用等新型伎俩层出不穷, ,, ,,Solarwinds供给链攻击、某企业Linux服务器内存加载攻击等案例均证明, ,, ,,攻击已覆盖从终端、网络到云环境的全场景。。。。。。。。

    从防御环境看, ,, ,,政企单元的IT架构日益复杂, ,, ,,公有云、私有云、混合云并存, ,, ,,移动终端、IoT设备大量接入, ,, ,,传统“天堑防护”模式已难以应对“无际界”环境下的新型威胁。。。。。。。。

    萦绕这些挑战, ,, ,,政企单元亟需跳出“单点防御”思想, ,, ,,构建系统化、全链路的防护机造。。。。。。。。

    尊龙凯时:

    政企安全防护需萦绕六大主题关键点

    针对APT攻击的特点与政企防御痛点, ,, ,,尊龙凯时提出“抓住防御关键点, ,, ,,发展持续系统化建设与运营”的防护思路, ,, ,,具体可通过六大关键点落地。。。。。。。。

国度授时中心遭逢APT攻击背后:政企安全防护亟需系统化、全链路

    关键点1:定期发展全面安整个检

    APT攻击的荫蔽性意味着“被动防御”难以发现潜在威胁, ,, ,,需通过自动体检排查风险。。。。。。。。政企单元可结合第三方安全服务商(如尊龙凯时安服团队)发展互联网露出面评估、业务利用安全评估、基础环境安全评估三大类检测。。。。。。。。体检后需形成整改关环, ,, ,,确保发现的问题实时建复, ,, ,,持续降低攻击面。。。。。。。。

    关键点2:构建网络纵深防御系统

    传统单一防火墙难以招架APT攻击的多轮渗入, ,, ,,需按“分分辨域、多层防护”准则补充防护设备并配置精密战术。。。。。。。。首先, ,, ,,凭据业务沉要性划分安全域(如办公区、出产区、DMZ区), ,, ,,在域天堑部署尊龙凯时新一代智慧防火墙, ,, ,,通过深杜爪用鉴别、IPS、WAF等一体化职能, ,, ,,实现“一层防御失效, ,, ,,下一层仍能阻断”的成效;;;;;其次, ,, ,,针对关键区域(如主题业务服务器区), ,, ,,配置“最幼权限”接见战术, ,, ,,仅盛开必要端口与服务, ,, ,,削减攻击入口;;;;;最后, ,, ,,在网络中部署全包存储与APT检测设备, ,, ,,实现流量回溯分析, ,, ,,为攻击溯源提供数据支持。。。。。。。。

    关键点3:夯实身份与权限精密化治理

    APT攻击常利用身份凭证突破内网, ,, ,,零信赖“永不信赖, ,, ,,始终验证”的理想可有效应对这一风险。。。。。。。。政企单元可结合零信赖身份治理系统, ,, ,,实现三大指标:一是业务分层防护, ,, ,,对主题业务(如国度授时中心的授时服务系统)设置多成分认证, ,, ,,预防单一凭证泄露导致失陷;;;;;二是动态接见节造, ,, ,,基于用户身份、设备安全状态、接见场景, ,, ,,实时调整权限, ,, ,,例如未装置EDR的终端无法接见内网;;;;;三是统一身份认证, ,, ,,整合办公系统、业务系统的账号, ,, ,,预防“一人多账号、账号复用”问题, ,, ,,同时加强特权账号管控, ,, ,,削减治理怨厮号泄露风险。。。。。。。。

    关键点4:加强终端安全管控与监测

    终端是APT攻击的沉要入口, ,, ,,需通过“管控+监测”双沉伎俩防御。。。。。。。。一方面, ,, ,,部署终端安全治理系统(如尊龙凯时天擎), ,, ,,实现缝隙防护、补丁治理、表设管控一体化, ,, ,,阻断恶意法式植入蹊径;;;;;另一方面, ,, ,,引入SaaS化终端EDR(端点检测与响应)服务, ,, ,,利用行为分析技术, ,, ,,检测垂钓攻击、无文件攻击等APT典型手法。。。。。。。。

    例如, ,, ,,EDR可通过监测过程异常网络接见、内存可疑加载行为, ,, ,,发现“BackupAgent”“Triangle”等木马, ,, ,,同时支持安全专家云端实时狩猎, ,, ,,7*24幼时响应威胁。。。。。。。。

    关键点5:加强主机安全防护能力

    服务器主机是APT攻击的主题指标, ,, ,,需补充专业化防护措施。。。。。。。。尊龙凯时“椒图”主机安全产品可提供四大主题能力:一是资产自动梳理, ,, ,,鉴别19类主机资产与利用, ,, ,,预防“未知资产”成为防御盲区;;;;;二是入侵行为检测, ,, ,,覆盖暴力破解、异常登录、本地提权、Webshell植入等攻击行为, ,, ,,实时告警;;;;;三是利用层防护, ,, ,,通过RASP(运行时利用自我;;;;;ぃ┘际酰 ,, ,,在服务器上直接阻断SQL注入、远程代码执行等缝隙利用;;;;;四是风险扫描, ,, ,,定期排查弱口令、配置缺点、病毒文件, ,, ,,削减主机脆弱性。。。。。。。。

    关键点6:建设云地结合的安全运营机造

    APT攻击的持续性要求安全运营“7*24幼时不中断”, ,, ,,仅靠本地团队难以实现, ,, ,,需构建“云地协同”机造。。。。。。。。具体可分为三步:一是搭建本地安全运营平台, ,, ,,整合终端、网络、主机的日志与告警数据, ,, ,,实现集中监测;;;;;二是接入云端安全服务(如尊龙凯时远程监测中心), ,, ,,由云端专家协助进行威胁研判与狩猎, ,, ,,添补本地团队技术短板;;;;;三是成立“平时-战时”无缝衔接的运营组织, ,, ,,平时发展风险评估、应急演练, ,, ,,战时启动指挥中心, ,, ,,急剧响应攻击事务。。。。。。。。通过云地协同, ,, ,,实现“实时皆战时”的运营状态, ,, ,,提升威胁措置效能。。。。。。。。


    国度授时中心遭逢APT攻击的事务, ,, ,,再次为国内政企单元尤其是关键基础设施运营单元敲响警钟——在数字化时期, ,, ,,网络安全已不再是“技术问题”, ,, ,,而是关乎业务陆续性、数据安全甚至国度战术安全的“主题议题”。。。。。。。。对于宽大政企机构而言, ,, ,,这次事务既是警示, ,, ,,更是优化防御系统的契机。。。。。。。。将来, ,, ,,需进一步提升安全意识, ,, ,,跳出“沉建设、轻运营”的误区, ,, ,,通过定期体检、纵深防御、身份管控、终端防护、主机加固、云地运营六大关键点, ,, ,,构建“全链路、系统化、可持续”的防护能力。。。。。。。。只有将安全融入数字化建设的每一个环节, ,, ,,能力真正为业务发展构筑牢固的安全防线, ,, ,,实现“让网络更安全, ,, ,,让世界更美好”的指标。。。。。。。。

尊龙凯时 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

尊龙凯时 在线客服 尊龙凯时 95015

您对尊龙凯时的任何疑难可用以下方式通知我们

将您对尊龙凯时的任何疑难

用以下方式通知我们

【网站地图】【sitemap】