面對網(wǎng)絡被攻破時，問題該如何解決？

網(wǎng)絡安全攻擊態(tài)勢 復雜而嚴峻

近年來，隨著我國互聯(lián)網(wǎng)經(jīng)濟的飛速發(fā)展，以及電子貨幣和數(shù)字貨幣的興起，勒索病毒、挖礦攻擊、APT攻擊等面向經(jīng)濟利益的復雜攻擊行為越來越多，攻擊者也在朝著專業(yè)化、組織化的方向發(fā)展，攻擊影響的領域范圍越來越廣，造成的經(jīng)濟損失也極為嚴重。

APT攻擊領域分布

安全事故頻繁發(fā)生 取證溯源困難

2018年9月，某組織宣稱其已經(jīng)竊取1.2億個Facebook用戶賬號的私人信息，并試圖以每個賬戶10美分的價格在網(wǎng)站上出售，截止目前已公布了至少8.1萬個賬號，實際的丟失數(shù)據(jù)量，無法溯源查證。

2018年11月，國際知名酒店集團證實，旗下酒店預訂系統(tǒng)遭網(wǎng)絡入侵，泄露大約5億客戶的個人信息，攻擊者復制并加密大量數(shù)據(jù)，分步“遷移”復制，丟失數(shù)據(jù)的詳細信息，無法溯源查證。

2019年2月，某組織在Market暗網(wǎng)市場上掛出了 6.2 億用戶信息，交易使用比特幣進行，賣家宣稱這些數(shù)據(jù)來自Dubsmash、MyFitnessPal、MyHeritage等16 個被攻擊的網(wǎng)站，包含大量的個人隱私數(shù)據(jù)，無法追溯查證。

2020年4月，葡萄牙跨國能源公司EDP（Energias de Portugal）遭到勒索軟件攻擊。攻擊組織聲稱， 已獲取EDP公司10TB的敏感數(shù)據(jù)文件，并且索要了1580的比特幣贖金（折合約1090萬美元），關于攻擊者聲稱盜取的10TB的敏感數(shù)據(jù)文件的具體信息，無法追溯查證。

面對大量不斷頻發(fā)的安全事件，攻擊追溯分析、攻擊受損評估困難等問題如何解決？

攻擊取證和損失評估

上述多個真實安全事件案例，已經(jīng)充分證明了當前傳統(tǒng)安全產(chǎn)品在分析取證能力方面存在局限性，站在安全事件分析者的角度，在面對網(wǎng)絡攻擊時，主要面臨以下問題：

面對海量攻擊告警時，不知如何下手分析

面對可疑攻擊時，不知如何判斷攻擊的真實性

面對復雜攻擊時，無法獲取有效的攻擊證據(jù)

面對網(wǎng)絡被攻破時，無法判斷攻擊的影響范圍和受害程度

面對數(shù)據(jù)被盜取時，無法判斷數(shù)據(jù)損失的嚴重程度

面對0day漏洞時，無法判斷0day攻擊是否已經(jīng)出現(xiàn)在自己的網(wǎng)絡中

面對APT攻擊時，無法確定攻擊的隱蔽程度、攻擊路徑和攻擊渠道

證據(jù)的不完整導致取證和受損評估工作的困難

受近幾年來自國外高級持續(xù)威脅和內(nèi)部信息泄露的影響，國內(nèi)企事業(yè)單位對安全防護的關注程度和投入都在持續(xù)增加，但絕大部分的網(wǎng)絡防護重點都是關注“實時防護”，而忽略了攻擊數(shù)據(jù)留存的重要性。攻擊證據(jù)的不完整性也直接導致了事后取證和受損評估這兩項工作舉步維艱。攻擊者何時進來、何時離去？ 他們帶走了多少數(shù)據(jù)，內(nèi)網(wǎng)還有多少潛伏的安全隱患？ 面向?qū)映霾桓F、變化多端的高級攻擊手法，網(wǎng)絡防護者迫切需要為這些問題找到一個妥善的解決方案。

啟明星辰公司作為國內(nèi)網(wǎng)絡安全領域的領軍企業(yè)，持續(xù)深耕網(wǎng)絡安全技術20余年，積累了深厚的實戰(zhàn)攻防經(jīng)驗。隨著近幾年企事業(yè)單位對網(wǎng)絡攻擊取證需求越來越強烈，啟明星辰也在攻擊取證技術上做了持續(xù)的研發(fā)投入，并取得了一系列技術成果，在大數(shù)據(jù)存儲、壓縮與加密、快速取證檢索、實時安全模型分析、未知威脅檢測、深度協(xié)議解析等層面處于行業(yè)領先的地位。作為網(wǎng)絡安全領域最早研究全流量分析取證能力的公司，啟明星辰全流量分析取證解決方案即將在近日發(fā)布，給企事業(yè)單位在攻擊取證和受損評估層面帶來全新的價值，敬請期待！
責任編輯:pj