国内政经热点成黑客攻击目标
蔓灵花攻击的目标为国家某部委以及大型能源央企,意在窃取情报。这显示随着我国“一带一路”等国家战略的逐步推进,给沿线国家及国际社会带来深远影响,一些境外有组织的黑客团队将会不断利用包括APT攻击等手段试图窃取相关情报或者实施破坏行为。
据悉,类似“一带一路”、“军民融合”等战略方向,也是海莲花组织(APT-C-00)、摩诃草组织(APT-C-09)、APT-C-05、APT-C-12、APT-C-17等攻击组织重点关注的领域。
360企业安全集团总裁吴云坤表示,蔓灵花等日渐频繁的攻击活动说明,目前网络安全已经成为大国博弈的新战场,高级持续攻击也成为网络安全对抗的重要手段。当前世界范围内的网络监听、网络攻击、网络犯罪等此起彼伏,并向国防、经济、文化等多领域渗透。作为国家继陆海空天电之后的“第六疆域”,我们需要对网络空间严守以待。
跨平台化攻击已成趋势
根据简报,蔓灵花攻击行动中同时对电脑和手机发动攻击,特别是其对Android系统的攻击非常全面: 黑客通过假冒应用侵入目标的移动设备后,不仅窃取联系人、通话记录、短信、邮件等信息,还会控制手机发送短信、拨打电话、对电话进行录音,以及对手机中的文件进行窃取。
据360追日团队负责人田阗表示,随着移动与智能设备的广泛部署和应用,黑客组织的攻击目标逐步扩大。移动与智能设备不仅是攻击目标,也可以在控制之后成为黑客攻击的跳板或源头。
从2016年360安全团队监控到的APT组织来看,Windows不再是APT攻击的主战场,相关攻击会从只针对Windows操作系统逐步过渡到针对如Linux、Android、Mac OS X操作系统,针对的目标平台除了传统PC,针对移动设备、工业控制系统相关攻击出现的频率和次数将会持续增高,进一步针对车联网、智能家居等物联网设备的攻击也将成为发展趋势。
协同纵深防御成应对高级威胁的重要方法
除了此次发布的蔓灵花攻击行动,360安全人员此前已经先后发布了海莲花组织(APT-C-00)、摩诃草组织(APT-C-09)、索伦之眼组织(APT-C-16)、DarkHotel(APT-C-06)等针对中国的近30个海外黑客组织。
APT攻击一般具有针对性极强、高隐蔽性、代码复杂度高的特点,这也是很多APT攻击能够持续攻击多年而不被发现的主要原因。可以说,应对APT攻击是从全球性的挑战。
360安全团队缘何能够成功发现潜伏的黑客组织,应对棘手的安全挑战? 360企业安全集团总裁吴云坤表示,从技术角度看,针对高级威胁的发现,需要将多维度检测手段的综合应用、大数据分析、威胁情报这三个方面结合起来。
据悉,360提倡数据驱动的安全协同防御理念,开发出包括360天眼新一代威胁感知系统在内的创新安全解决方案,通过互联网大网数据产生的威胁情报,能对于高级威胁的攻击资源、攻击手法、组织背景等进行关联判定,与大数据分析平台结合,可以实现对高级威胁的实时与历史的综合发现与持续监测。360发现近30个海外APT组织,背后就是360天眼等创新系统、威胁情报与安全人员协作的结果。
传统安全方案对高级威胁应对乏力,需要改变过去那种”摆上几台安全设备就认为安全”的传统思维,采用和部署创新的安全理念与技术,只有这样才能在全球性的对抗中有力保护国家的信息安全。