【环球网科技报道 记者 林梦雪】近日,被全球广泛应用的组件阿帕奇Log4j被曝出存在高危漏洞,经专家验证,该漏洞只要外部用户输入的数据被日志记录,即可触发远程代码执行,攻击者可以在目标设备上远程执行恶意代码进行渗透攻击。消息一出,安全行业为之震动。
知道创宇技术VP李伟辰对此表示,“阿帕奇漏洞影响的范围特别大,几乎所有用Java的地方都会受到影响,有人说是史诗级,有人说是核弹级,范围影响非常大。”
据知道创宇安全智脑数据显示:截止到2021年12月18日知道创宇共捕获到利用此漏洞的攻击5,060,112次,其中来自美国的3000+个IP使用16万+个样本发起了200万+次攻击,攻击总量在所有国家或地区中占比第一!直接影响我国8000+业务系统。
而云蜜罐威胁情报中心捕获到的来自全网范围针对Apache Log4j2漏洞的攻击数据分析,在该漏洞攻击爆发开始后,从国内受攻击行业分布来看,教育与科研行业(27%)、金融行业(21%)、政府部门(15%)、医疗行业(6%)等均为受漏洞影响的主要“受害者”。
高度信息化和网络化在带给人们便捷高效的生活生产的同时,也给通过网络技术缺陷和漏洞进行网络攻击等犯罪行为带来了可乘之机。国家和相关行业对此纷纷出台法律及行业规范,维护网络空间安全。
信息化、数字化深入发展,APT攻击多发
一封伪装成招聘信息、感谢信、广告等形式的邮件,点开链接后,木马却被悄悄植入并运行,电脑瞬间被黑客远程控制,而如果这台电脑使用的是公司网络,黑客甚至可以利用内网渗透,获取到公司核心服务器的权限,被攻击的人却毫无察觉,这是APT攻击的表现之一。
随着大数据的发展和科技的进步,互联网的应用广泛深入,工业生产和日常生活都离不开数据和互联网,而近年来因APT攻击导致的数据安全事件多发,尤其是有组织、有预谋的APT 攻击,APT攻击对数据安全的威胁也与日俱增。
李伟辰表示,“APT攻击已经成为网络攻击的主流,今年以来,知道创宇自己监测到的 APT攻击事件就大概有500多起,来自于30个左右的APT组织,我们发现,近年由于国际环境、全球疫情等因素APT攻击呈上升趋势。”
据公开信息显示,APT攻击,即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。
对于APT攻击事件多发的原因,李伟辰认为,APT攻击是否发生只与目标承载的资产价值和更重要目标的关联度有关,而与攻击难度无关,日益革新的技术,在拉动经济生产进步的同时,也在降低ATP攻击的技术门槛。
APT攻击技术的复杂度日益提升,给APT攻击的防御带来了更多难度。“在海量的数据里挖掘到占比极小的APT攻击的流量,实际难度非常大,这依赖于我们整体能力的提升,网络攻防技术只是其中一部分,对大数据关联分析的能力、数据的采集和抽样能力、机器学习的算法、国家基础设施规划等对预防APT攻击都很重要。”李伟辰说道。
网络安全进入大众视野 网络安全建设需求增加
数据安全相关案件数量的增多使得网络安全逐渐步入大众视线,构建安全有效的网络防护体系成为国家和社会共同关心的话题。2021年9月1日,《中华人民共和国数据安全法》(以下简称“《数据安全法》”)正式施行, 从数据安全发展、数据安全制度、数据保护义务、政务数据安全与公开等角度进行了规定,数据安全步入法治化轨道。
11月1日,《中华人民共和国个人信息保护法》正式实施,同此前的《数据安全法》、《网络安全法》共同组成数据保护领域的“三驾马车”,数据信息保护进入一个新的时代,同时,高频立法也对网络安全行业产生极大影响。
李伟辰表示,几部法律的颁布对网络安全及相关行业树立了一个底线,从客观上约束行业内对网络安全相关事项进行规范和重视。
“我们觉得这些法律法规的颁布,首先对于整个国家的网络安全的形势以及整个的网络安全产业来说,它是一个非常好的事情,除了能够促进产业的发展之外,确实能够对我们国家的安全和社会生活的稳定提供一个非常好的一个支撑。”他说道。
对于从事网络安全相关产业而言,李伟辰认为,国家高频立法给行业释放了积极信号,且相关需求的提升,客户对于安全方面的预算会提升,从而利好网络安全企业。
近年来,对于数据资产的攻防需求提升,中国网络安全市场随之高速发展。据智研咨询数据显示,2020年中国网络安全行业收入规模达532亿元,较2019年增加了54亿元,同比增长11.30%。截至2021年上半年,我国共有4751家公司开展网络安全业务,相比上一年增长23.1%。
在政策和市场的利好下,行业内已涌现出多家知名网络安全公司,知道创宇就是其中之一,作为国内较早提出云防御理念的网络安全公司,知道创宇在14年间始终走在攻防一线,通过研发创新维护网络空间安全。
知道创宇两大“护法”加持 保障网络安全
基于网络安全发展迈入新的阶段,网络空间战场上的“士兵”们也面临新的挑战,如何利用自身优势保障网络安全是行业共同探讨的话题。
据悉,目前知道创宇通过云防护平台和网络空间测绘技术两大技术手段“护法”形成防御壁垒,对网络安全攻击进行事前防护。
其中,知道创宇云安全平台是Web系统安全防御平台,为企事业单位提供黑客攻击云防护、云加速服务。据悉,该平台目前为超过110万个网站提供安全防护。云安全平台每天处理请求1000亿次,每天拦截攻击9亿次,平均每天防御超100G的DDoS攻击上百次。
2012年,知道创宇开始开展网络空间测绘工作,至今已积累全球200多亿网络空间资产测绘数据,为网络攻击防御工作打下了坚实的数据基础,从而洞察攻击者意图,做到事前监控防护。
在网络空间测绘技术的利用上,李伟辰介绍道,“2021年初APT追踪过程中我们发现某国家级APT组织针对国内进行攻击的一些情报,通过对这一批发起攻击的网络空间资产进行分析,提取了它们的共有特征。随后,我们通过ZoomEye网络空间搜索引擎对这些特征进行全球搜索,当时发现有3个符合该特征的网络资产,5月1日该网络资产进行域名绑定使用,但是该域名当时并没有显示跟任何攻击组织或者恶意工具存在联系。我们对这几个域名进行了针对性监控,在5月4日至27日间,发现某APT组织将该域名作为木马下载服务器及远程控制服务器,对国内某些重要单位发动了网络攻击。”
据悉,依托ZoomEye的测绘能力,知道创宇目前累计发现了APT组织数百个基础设施。2021年08月28日至09月03日间,发现绿斑组织5个钓鱼网站——它们分别仿冒了QQ邮箱中转站,网易163邮箱以及某高校统一身份认证系统。依托Zoomeye的全球数据测绘能力,知道创宇还能对全球CobaltStrike 服务器做到实时监控更新。
截止到2021年9月,知道创宇NDR流量监测系统总共发现了120个APT类测绘特征, 5000+的IOC信息,涵盖30个APT组织信息。
目前知道创宇已经形成了安全产品+专业服务,实现APT测绘及APT防御的完整解决方案,可以精准和高效的进行APT防御。APT测绘是对攻击组织,攻击能力,攻击态势的提前掌控,实时监控,极大提升防御的准确性和防御体系的震慑力。APT测绘只是一个开始,因为APT组织也在不断的变化,攻击手段也在不断的升级,要真正实现全球范围内的APT组织测绘与监控可说道阻且长,我们需要做的是不断进行提升,和解决不断出现的问题和挑战。
关键词: APT 攻击 网络安全 创宇 网络空间 测绘 李伟辰 数据
责任编辑:Rex_07