0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

面对网络被攻破时,问题该如何解决?

lhl545545 来源:企业供稿 作者:企业供稿 2020-08-18 10:30 次阅读

网络安全攻击态势 复杂而严峻

近年来,随着我国互联网经济的飞速发展,以及电子货币和数字货币的兴起,勒索病毒、挖矿攻击、APT攻击等面向经济利益的复杂攻击行为越来越多,攻击者也在朝着专业化、组织化的方向发展,攻击影响的领域范围越来越广,造成的经济损失也极为严重。

APT攻击领域分布

安全事故频繁发生 取证溯源困难

2018年9月,某组织宣称其已经窃取1.2亿个Facebook用户账号的私人信息,并试图以每个账户10美分的价格在网站上出售,截止目前已公布了至少8.1万个账号,实际的丢失数据量,无法溯源查证。

2018年11月,国际知名酒店集团证实,旗下酒店预订系统遭网络入侵,泄露大约5亿客户的个人信息,攻击者复制并加密大量数据,分步“迁移”复制,丢失数据的详细信息,无法溯源查证。

2019年2月,某组织在Market暗网市场上挂出了 6.2 亿用户信息,交易使用比特币进行,卖家宣称这些数据来自Dubsmash、MyFitnessPal、MyHeritage等16 个被攻击的网站,包含大量的个人隐私数据,无法追溯查证。

2020年4月,葡萄牙跨国能源公司EDP(Energias de Portugal)遭到勒索软件攻击。攻击组织声称, 已获取EDP公司10TB的敏感数据文件,并且索要了1580的比特币赎金(折合约1090万美元),关于攻击者声称盗取的10TB的敏感数据文件的具体信息,无法追溯查证。

面对大量不断频发的安全事件,攻击追溯分析、攻击受损评估困难等问题如何解决?

攻击取证和损失评估

上述多个真实安全事件案例,已经充分证明了当前传统安全产品在分析取证能力方面存在局限性,站在安全事件分析者的角度,在面对网络攻击时,主要面临以下问题:

面对海量攻击告警时,不知如何下手分析

面对可疑攻击时,不知如何判断攻击的真实性

面对复杂攻击时,无法获取有效的攻击证据

面对网络被攻破时,无法判断攻击的影响范围和受害程度

面对数据被盗取时,无法判断数据损失的严重程度

面对0day漏洞时,无法判断0day攻击是否已经出现在自己的网络中

面对APT攻击时,无法确定攻击的隐蔽程度、攻击路径和攻击渠道

证据的不完整导致取证和受损评估工作的困难

受近几年来自国外高级持续威胁和内部信息泄露的影响,国内企事业单位对安全防护的关注程度和投入都在持续增加,但绝大部分的网络防护重点都是关注“实时防护”,而忽略了攻击数据留存的重要性。攻击证据的不完整性也直接导致了事后取证和受损评估这两项工作举步维艰。攻击者何时进来、何时离去? 他们带走了多少数据,内网还有多少潜伏的安全隐患? 面向层出不穷、变化多端的高级攻击手法,网络防护者迫切需要为这些问题找到一个妥善的解决方案。

启明星辰公司作为国内网络安全领域的领军企业,持续深耕网络安全技术20余年,积累了深厚的实战攻防经验。随着近几年企事业单位对网络攻击取证需求越来越强烈,启明星辰也在攻击取证技术上做了持续的研发投入,并取得了一系列技术成果,在大数据存储、压缩与加密、快速取证检索、实时安全模型分析、未知威胁检测、深度协议解析等层面处于行业领先的地位。作为网络安全领域最早研究全流量分析取证能力的公司,启明星辰全流量分析取证解决方案即将在近日发布,给企事业单位在攻击取证和受损评估层面带来全新的价值,敬请期待!
责任编辑:pj

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据
    +关注

    关注

    8

    文章

    7002

    浏览量

    88942
  • 网络安全
    +关注

    关注

    10

    文章

    3155

    浏览量

    59701
  • 网络攻击
    +关注

    关注

    0

    文章

    331

    浏览量

    23444
收藏 人收藏

    评论

    相关推荐

    磁极是如何解决磁集成产品电磁干扰的?

    磁集成后,有哪些新的电磁干扰源?何解决这些新的干扰源?磁极又是如何解决这些问题的? 磁集成后,EMC比分立磁性元件更难通过,到底是什么原因导致的?磁性元件企业又有哪些办法可以解决?今天我们采访
    的头像 发表于 12-06 11:27 144次阅读
    磁极是如<b class='flag-5'>何解</b>决磁集成产品电磁干扰的?

    vivado导入旧版本的项目,IP核心锁。

    vivado导入其他版本的项目的时候,IP核锁,无法解开,请问何解决。 使用软件:vivado 2019.2 导入项目使用版本:vivado 2018
    发表于 11-08 21:29

    en.stm32cubemx-win-v6-12-0.zip无法下载,何解决?

    en.stm32cubemx-win-v6-12-0.zip无法下载,何解决?
    发表于 09-26 06:38

    何解决工字电感噪音大的问题

    电子发烧友网站提供《如何解决工字电感噪音大的问题.docx》资料免费下载
    发表于 09-04 11:46 0次下载

    何解决电感的漏感问题

    电子发烧友网站提供《如何解决电感的漏感问题.docx》资料免费下载
    发表于 09-02 14:48 0次下载

    何解决ChatGPT Plus信用卡支付拒及充值步骤详解

    何解决ChatGPT Plus信用卡支付拒绝的问题 在尝试使用信用卡支付ChatGPT Plus服务时,如果支付拒绝,可能是由于以下几个核心原因:账户余额不足、网络环境问题、账户
    的头像 发表于 08-07 16:22 1784次阅读
    如<b class='flag-5'>何解</b>决ChatGPT Plus信用卡支付<b class='flag-5'>被</b>拒及充值步骤详解

    TC387芯片通过MCD软件连接芯片时提示Device锁定,如何解锁?

    TC387芯片通过MCD软件连接芯片时提示Device锁定,设备锁,这是什么原因引起的,如何解锁呢?
    发表于 05-31 07:48

    生物采集电极导致的热噪声何解

    生物采集电极导致的热噪声何解
    发表于 05-22 19:37

    生成式AI的「七宗罪」!

    面对生成式AI日渐增长的「罪恶」,我们何解决问题?
    的头像 发表于 05-07 16:34 1759次阅读
    生成式AI的「七宗罪」!

    STM8使用STLINK进行在线调试时很容易电源影响,这是什么原因呢?如何解决?

    STM8使用STLINK进行在线调试时很容易电源影响,这是什么原因呢,何解决?除了加电容对电源滤波还有其他原因么?
    发表于 05-07 07:42

    STM32调试进入低功耗而没有退出,何解决?

    STM32调试遇到如图问题,大意是进入低功耗而没有退出,请教大神们何解决?
    发表于 03-22 07:52

    何解决蓝牙协议栈锁问题?

    何解决蓝牙协议栈锁问题
    发表于 03-21 08:21

    信号发生器常见故障有哪些?何解决?

    信号发生器常见故障有哪些?何解决? 信号发生器是一种常用的测试设备,用于产生不同类型的信号,并用于测试、校准、故障诊断和研发等工作。然而,正如其他设备一样,信号发生器也可能会出现各种故障。本文将
    的头像 发表于 01-31 09:51 3271次阅读

    对干如下所示复杂网络的电路如何分析?

    面对如下图所示的复杂网络的电路,怎么分析?在如此多的器件组成的电路图无处下手。
    发表于 01-26 22:00

    何解决Linux系统中的网络连接问题?

    何解决Linux系统中的网络连接问题? Linux系统中的网络连接问题是常见的技术难题之一,通常涉及在Linux上配置网络接口、解决网络
    的头像 发表于 01-12 15:17 980次阅读