香蕉视频appios,欧美精品一区二区精品久久,国产欧美精品一区AⅤ影院

專家個(gè)人簡介

? ? ?在前兩期文章“華為勒索攻擊防御的四層防護(hù)網(wǎng)之邊界入侵防線”、“華為3大利器助你防護(hù)勒索病毒文件”中，我們分別從網(wǎng)絡(luò)邊界及勒索病毒文件檢測的角度，對勒索攻擊各個(gè)攻擊階段使用的各種攻擊技術(shù)的縱深檢測方案進(jìn)行了介紹?？梢钥吹剑?/span>勒索攻擊從初始入侵到加密勒索整個(gè)過程中，從網(wǎng)絡(luò)和主機(jī)中可以觀測到諸如攻擊IP、惡意攻擊負(fù)載、命令控制服務(wù)器C&C地址、惡意樣本、異常主機(jī)行為等可觀測數(shù)據(jù)，這構(gòu)成威脅檢測的基礎(chǔ)。本期重點(diǎn)從威脅信息（Threat Intelligence）在華為勒索攻擊縱深防御全流程使能的角度，介紹威脅信息如何增強(qiáng)勒索軟件的防御。以一個(gè)中小型企業(yè)場景為例，如下圖所示，威脅信息技術(shù)對華為勒索軟件檢測使能重點(diǎn)體現(xiàn)在幾個(gè)方面：1事前預(yù)警在資產(chǎn)評估服務(wù)中，基于漏掃及威脅信息中的漏洞現(xiàn)網(wǎng)實(shí)際利用情況對資產(chǎn)風(fēng)險(xiǎn)進(jìn)行排序，使企業(yè)將漏洞防護(hù)工作聚焦于已經(jīng)產(chǎn)生或者實(shí)際可產(chǎn)生重大危害的漏洞上。2事中防御針對勒索軟件傳播的關(guān)鍵階段，提供多重的情報(bào)使能。其中入侵階段，在邊界防護(hù)和響應(yīng)服務(wù)中，基于威脅信息中的IP類威脅信息使能自動化響應(yīng)，直接將勒索攻擊阻斷在入侵嘗試階段。在惡意軟件或勒索軟件傳播階段，在下一代防火墻/天關(guān)、以及EDR的文件檢測模塊中，基于威脅信息中的文件信譽(yù)對已知的勒索軟件快速檢測。惡意軟件及勒索軟件植入運(yùn)行后，如果存在C&C外聯(lián)，則基于DNS過濾、本地惡意域名庫等情報(bào)能力進(jìn)行C&C檢測，防止僵尸網(wǎng)絡(luò)等惡意軟件部署勒索軟件，或阻斷勒索軟件的外聯(lián)請求。3事后響應(yīng)針對勒索攻擊事件中涉及的攻擊IP、域名、惡意文件等，可以通過威脅信息進(jìn)一步調(diào)查，獲得更豐富的上下文信息。

?下面重點(diǎn)就勒索攻擊事前和事中華為威脅信息提供的能力（即圖中的①②③④）進(jìn)行重點(diǎn)說明。

一、漏洞可利用信息

基于華為卓越的入侵防御能力、設(shè)備遙測能力及防火墻市場占有率，可以持續(xù)地感知到現(xiàn)網(wǎng)真實(shí)被用于入侵攻擊的漏洞、攻擊的時(shí)間、攻擊的次數(shù)等信息。根據(jù)該信息，企業(yè)可以根據(jù)其資產(chǎn)暴露位置、漏洞狀態(tài)、漏洞實(shí)際被利用情況，優(yōu)先處理處于互聯(lián)網(wǎng)邊界、且已經(jīng)被攻擊者利用的漏洞。漏洞可利用信息的生產(chǎn)原理如下圖所示。

?核心的能力包括： 1.日均億級的入侵攻擊感知，覆蓋云、邊流量，快速感知漏洞攻擊情況。 2.安全智能化中心全自動化威脅信息生產(chǎn)，準(zhǔn)實(shí)時(shí)生產(chǎn)漏洞利用信息。

二、威脅IP信息

互聯(lián)網(wǎng)上充斥著各類攻擊，據(jù)統(tǒng)計(jì)39%的流量來自于惡意攻擊者。相應(yīng)的，在安全設(shè)備上每天可以檢測到數(shù)以萬計(jì)、百萬計(jì)，甚至億級的攻擊日志，很容易造成安全人員的告警疲勞。另一方面，網(wǎng)絡(luò)入侵距離勒索或許僅僅一步之遙，其區(qū)別僅僅是漏洞利用后投遞的載荷鏈接是否為勒索軟件。因此，謹(jǐn)慎地對待每一次攻擊十分有必要。如果可以阻斷任何一次攻擊嘗試，那么就可以大幅度地提升攻擊的成本，降低勒索軟件的攻擊概率。在華為乾坤邊界防護(hù)與響應(yīng)服務(wù)中，基于規(guī)則、智能算法和威脅IP信息，華為實(shí)現(xiàn)了99%的告警自動化，對每一個(gè)確定為惡意的IP進(jìn)行封堵，極大地提升攻擊成本。威脅IP信息生產(chǎn)的核心原理如下圖所示。

?核心的能力包括： 1.日均十億級的攻擊事件感知，覆蓋蜜罐攻擊、入侵攻擊、僵木蠕攻擊、DDoS攻擊、WEB攻擊等各類事件。 2.安全智能中心全自動化威脅信息生產(chǎn)，累計(jì)千萬級威脅IP信息，42億IP基礎(chǔ)信息。 3.威脅事件中攻擊IP覆蓋90%以上，暴力破解覆蓋95%以上，可有效輔助攔截基于RDP爆破的勒索攻擊。 4.支持威脅分級、詳細(xì)的標(biāo)簽分類，支持攻擊IP歷史行為分析。

三、文件信譽(yù)

一旦入侵成功執(zhí)行，惡意軟件通過網(wǎng)絡(luò)傳輸?shù)侥繕?biāo)設(shè)備，在流量或者主機(jī)這兩個(gè)檢測點(diǎn)均可以利用威脅信息的已知檢測能力，快速地基于文件HASH進(jìn)行勒索軟件的檢測。華為文件信譽(yù)的關(guān)鍵能力包括：

1.累計(jì)PB級惡意文件數(shù)據(jù)積累，支撐對各類惡意文件檢測能力研究和開發(fā)，如基于人工智能的檢測、基于行為的檢測等。

2.累計(jì)十億級惡意文件威脅信息數(shù)據(jù)，支撐設(shè)備快速識別勒索軟件。

四、失陷檢測指標(biāo)IoC

部分勒索軟件通過釣魚或者botnet傳播，或者從另外角度，即使有些釣魚或者具備命令與控制能力的惡意軟件沒有傳播勒索軟件，企業(yè)也必須切斷C&C控制通道，否則，攻擊者通過具備命令與控制的惡意軟件可以在任何時(shí)候安裝勒索軟件，它使得企業(yè)始終處于可能被勒索攻擊的風(fēng)險(xiǎn)之下。華為提供的IoC類威脅信息中不僅包含了遠(yuǎn)控類惡意軟件的C&C地址，還包括了釣魚、挖礦、勒索攻擊相關(guān)的IoC。它們集成到天關(guān)或者華為乾坤中的惡意域名檢測能力中，幫助企業(yè)快速發(fā)現(xiàn)失陷主機(jī)。

失陷檢測指標(biāo)IoC生產(chǎn)的核心原理如下圖所示。

核心能力包括：

1.千萬級IoC，包括DGA、挖礦、惡意下載站地址、釣魚、C&C等。

2.日均千億級DNS日志分析及智能計(jì)算，發(fā)現(xiàn)高可疑域名；累計(jì)百億級PDNS數(shù)據(jù)積累，可持續(xù)研究發(fā)現(xiàn)各類惡意地址。

3.基于沙箱的大規(guī)模惡意樣本分析及人工研判，及時(shí)發(fā)現(xiàn)新的C&C地址。

結(jié)束語

勒索攻擊技術(shù)在不斷的演進(jìn)，威脅信息技術(shù)通過嵌入到縱深防御的各個(gè)階段，發(fā)揮“一點(diǎn)發(fā)現(xiàn)，全局使能”的重要作用，持續(xù)地提升防御的效率，增加攻擊的成本。不僅如此，在攻擊前，通過宏觀的攻擊洞察，威脅信息技術(shù)還指導(dǎo)防守者如何集中資源，解決重點(diǎn)的安全問題。攻擊后，通過其他的觀測指標(biāo)還可以幫助進(jìn)行攻擊響應(yīng)，攻擊溯源等。

關(guān)注“數(shù)據(jù)通信視頻號”獲得更多干貨～往期精彩推薦

原文標(biāo)題：揭秘勒索第7期丨Threat Intelligence對抗勒索攻擊的能力大盤點(diǎn)

文章出處：【微信公眾號：華為數(shù)據(jù)通信】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報(bào)投訴

華為

華為

+關(guān)注

關(guān)注
215

文章
34258

瀏覽量
250990

原文標(biāo)題：揭秘勒索第7期丨Threat Intelligence對抗勒索攻擊的能力大盤點(diǎn)

文章出處：【微信號：Huawei_Fixed，微信公眾號：華為數(shù)據(jù)通信】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

高鴻信安推出可信“AI+”勒索病毒解決方案

勒索病毒是一種極具破壞性、傳播性的惡意軟件，主要利用多種密碼算法加密用戶數(shù)據(jù)，恐嚇、脅迫、勒索用戶高額贖金。近期，勒索病毒攻擊事件頻發(fā)，一系列攻擊

發(fā)表于 09-19 15:00 ?402次閱讀

國產(chǎn)網(wǎng)絡(luò)安全主板在防御網(wǎng)絡(luò)攻擊中的實(shí)際應(yīng)用

在現(xiàn)代信息技術(shù)迅猛發(fā)展的背景下，網(wǎng)絡(luò)安全問題變得越來越復(fù)雜和嚴(yán)峻。從企業(yè)到個(gè)人用戶，各類網(wǎng)絡(luò)攻擊事件頻繁發(fā)生，威脅著數(shù)據(jù)的安全和系統(tǒng)的穩(wěn)定。近年來，我們看到各種形式的網(wǎng)絡(luò)攻擊——從勒索病毒、釣魚

發(fā)表于 09-18 10:47 ?200次閱讀

微軟Windows快捷助手被黑客濫用，遠(yuǎn)程管理軟件或成攻擊突破口

該安全公司指出，此次攻擊可能出自勒索軟件黑客組織Black Basta之手。自四月中旬以來，他們通過網(wǎng)絡(luò)釣魚手段誘使受害者開啟快速助手并輸入安全驗(yàn)證碼，因?yàn)榇斯δ芗捎赪indows系統(tǒng)內(nèi)，故能輕易取得受害者信任。

發(fā)表于 05-16 16:27 ?500次閱讀

美國醫(yī)療巨頭Ascension遭勒索軟件攻擊，涉及140家醫(yī)院

據(jù)報(bào)道，美國非營利性醫(yī)療機(jī)構(gòu) Ascension 于5月8日遭受黑客組織 Black Basta 的勒索軟件攻擊，導(dǎo)致其旗下140家醫(yī)院和40家養(yǎng)老院的系統(tǒng)服務(wù)受到影響。

發(fā)表于 05-14 11:37 ?473次閱讀

波音遭遇勒索軟件攻擊，拒付2億美元贖金

網(wǎng)絡(luò)罪犯通過LockBit勒索軟件平臺于2023年10月展開攻擊，并在11月初成功竊取了43GB的波音機(jī)密文件，后將其上傳至LockBit網(wǎng)站。

發(fā)表于 05-10 10:41 ?464次閱讀

應(yīng)對勒索病毒，群暉數(shù)據(jù)保護(hù)黃金架構(gòu)，多維度保護(hù)企業(yè)安全

上海2024年4月22日?/美通社/ -- 惡性的攻擊和意外事件總是防不勝防，提前部署災(zāi)備方案可以在遭遇意外時(shí)盡可能減少企業(yè)損失。那么面對無處不在的勒索病毒和潛在風(fēng)險(xiǎn)，為什么依然有很多企業(yè)還會遭遇

發(fā)表于 04-22 13:57 ?404次閱讀

勒索病毒防護(hù)解決方案---預(yù)防、監(jiān)測、處置、理賠，實(shí)現(xiàn)全面網(wǎng)絡(luò)安全

在數(shù)字化時(shí)代，網(wǎng)絡(luò)安全威脅日益嚴(yán)峻，尤其是勒索病毒的泛濫成為了企業(yè)和個(gè)人用戶的一大痛點(diǎn)。隨著攻擊手法的不斷進(jìn)化，傳統(tǒng)的安全措施已經(jīng)難以應(yīng)對這些復(fù)雜多變的威脅。因此，打造一個(gè)全面的勒索病毒防護(hù)體系顯得

發(fā)表于 04-18 14:30 ?594次閱讀

沙丘世界，如何抵抗勒索病毒的入侵？

當(dāng)《沙丘》遇上“勒索病毒”怎么辦？沙丘星球企業(yè)打響安全第一槍！

發(fā)表于 04-10 14:29 ?428次閱讀

勒索病毒的崛起與企業(yè)網(wǎng)絡(luò)安全的挑戰(zhàn)

在數(shù)字化時(shí)代，網(wǎng)絡(luò)安全已成為企業(yè)維護(hù)信息完整性、保障業(yè)務(wù)連續(xù)性的關(guān)鍵。然而，勒索病毒以其不斷進(jìn)化的攻擊手段和商業(yè)化模式，成為全球網(wǎng)絡(luò)安全領(lǐng)域最嚴(yán)峻的威脅之一。本文將概述勒索病毒帶來的危害與挑戰(zhàn)，并

發(fā)表于 03-16 09:41 ?421次閱讀

IBM推出AI增強(qiáng)的數(shù)據(jù)彈性功能，打造更安全存儲解決方案

在新一代 IBM Storage FlashSystem 產(chǎn)品中發(fā)布新的 AI 增強(qiáng)版 IBM FlashCore 模塊技術(shù)，以及新版 IBM Storage Defender 軟件，幫助組織提高其檢測和響應(yīng)勒索軟件及其他網(wǎng)絡(luò)攻擊的能力

發(fā)表于 03-05 18:45 ?1029次閱讀

京鼎遭黑客集團(tuán)入侵，多國執(zhí)法組織抓捕黑客集團(tuán)

據(jù)趨勢科技的數(shù)據(jù)分析，LockBit自2022年以來穩(wěn)坐全球勒索軟件組織榜首，從2020年至2023年第一季度已攻擊全球1653家組織，其中對美國企業(yè)的勒索金額更是高達(dá)9100余萬美元。

發(fā)表于 02-21 16:53 ?1129次閱讀

施耐德電氣遭勒索軟件攻擊，大量機(jī)密數(shù)據(jù)泄露

Cactus是一種新穎的勒索軟件，首次出現(xiàn)于2023年5月，其獨(dú)有的加密機(jī)制可避免常規(guī)檢測。此外，Cactus具備多種加密選項(xiàng)，包含快速模式。若攻擊者選擇連貫執(zhí)行兩種模式，受害方文件將被雙重加密，附件會添加兩個(gè)不同的擴(kuò)展名。

發(fā)表于 01-31 10:51 ?1254次閱讀

臺灣半導(dǎo)體公司遭遇勒索軟件攻擊

來源：The Record 臺灣一家半導(dǎo)體制造商受到網(wǎng)絡(luò)攻擊，據(jù)稱該攻擊是由臭名昭著的LockBit勒索軟件團(tuán)伙發(fā)起的。黑客在京鼎精密科技（Foxsemicon）的網(wǎng)站上發(fā)布了一條威脅信息，稱他們

發(fā)表于 01-18 16:15 ?498次閱讀

全球勒索攻擊創(chuàng)歷史新高，如何建立網(wǎng)絡(luò)安全的防線？

勒索軟件攻擊猖獗黑灰產(chǎn)商業(yè)模式日漸成熟

發(fā)表于 11-20 14:32 ?372次閱讀

華為HiSec智能安全解決方案，幫您對勒索說“No”

近年來，勒索病毒攻擊量倍增，且隱蔽性極強(qiáng)、變種頻繁，給諸多行業(yè)尤其是金融、建筑、能源、關(guān)基等造成嚴(yán)重?fù)p失。新型勒索軟件變種非常迅速，根據(jù)過去一年統(tǒng)計(jì)數(shù)據(jù)來看，新型勒索軟件變種的數(shù)量增加

發(fā)表于 11-16 20:20 ?523次閱讀