五大网络空间攻击威胁及应对方案
发布时间:2022-07-12 14:53:14 所属栏目:安全 来源:互联网
导读:网络空间攻击态势发生三大深刻变化:由少数黑客的肆意妄为转变为国家力量有组织的集体行动,由以单一简单目标为主转变为以关键基础设施和复杂系统机构目标的规模行动,由网络空间内独立行动转变为陆海空天网联合行动。 一、五大网络空间攻击威胁概述 网络空
|
网络空间攻击态势发生三大深刻变化:由少数黑客的肆意妄为转变为国家力量有组织的集体行动,由以单一简单目标为主转变为以关键基础设施和复杂系统机构目标的规模行动,由网络空间内独立行动转变为陆海空天网联合行动。 一、五大网络空间攻击威胁概述 网络空间攻击态势发生了深刻的变化。现在网络攻击不仅仅是黑客肆意妄为的个人行为,越来越多的国家级力量参与到网络攻击行动中,网络空间业已成为大国间政治角力的新战场。 (一)网络空间单点攻击 网络空间单点攻击是一种对抗烈度较低的攻击形态。攻击目标聚焦单一目标或简单系统,攻击人员由个人或小团队组成,攻击装备主要由漏洞装备和控守装备构成,攻击成果往往体现为获取重要信息或数据。 1. 主要特点 人员数量较少:一般由个人或小规模团队组成。 目标规模较小:一般针对个人账号(邮箱账号、论坛账号)、主机终端(windows终端、Linux终端、MAC终端)移动终端(Android、iPhone)、应用服务器(web服务器、邮件服务器)、网络设备(路由器、防火墙、安防设备)等有限目标实施攻击。 装备性能一般:一般使用公开漏洞或开源渗透工具作为主要实施作战。 攻击协同不多:攻击人员一般全程参与攻击全过程,较少配合。 支撑资源有限:一般通过虚拟专用网、邮箱、DNS等资源开展行动。 作战目标单一:以获取网络目标情报信息为主要目的。 2. 对抗态势 网络空间单点攻击过程中,攻击方主要有少数人员组成,使用突破工具和控制工具通过多种攻击手法向特定具体目标实施攻击,具体行动包括目标探测、漏洞攻击、远程控制、安防绕过等。 防御方则由系统厂商、设备厂商、应用厂商对目标资产进行自我安全防护,以及安全厂商进行外部安全防护,具体行动有修补漏洞、安全加固、病毒查杀等。 攻防双方对抗的焦点聚焦于具体目标的突破与反突破、控制与反控制。具体对抗态势如 3. 典型案例 网络空间单点攻击由于实施条件要求不高、攻击流程相对简单,是绝大多数APT组织常用的攻击样式。攻击人员常通过社会工程学或已知远程漏洞攻击等方式获取目标控制权,达到获取敏感信息的目的。 (1) RSA SecurID窃取攻击 EMC公司下属的RSA公司遭到入侵,黑客通过钓鱼邮件攻击方式获取公司部分技术内容及客户资料被窃取。 攻击流程: 攻击者给RSA的母公司EMC的4名员工发送了2组恶意邮件,邮件附件为”2011 Recruitment Plan.xls“的文件。 其中一位员工将其从垃圾邮件中取出来阅读,被当时的Adobe Flash的0day漏洞(CVE-2011-0609)命中。 该员工电脑被植入木马,开始从僵尸网络(BotNet)的C&C服务器下载指令执行。 首批受害的使用者并非高地位的人,紧接着IT与非IT服务器管理员相继被黑。 RSA发现开发用服务器遭入侵,攻击者立即撤回并将所有资料加密以FTP的方式传送回远程主机,完成入侵。 通过以上案例可以看到,攻击主要利用漏洞和远程控制等主要攻击武器,针对终端、WEB服务器等攻击面,掌控目标控制权后实施获取相关情报。 (二)网络空间系统攻击 网络空间系统攻击是针对大型机构或组织的复杂网络开展的对抗烈度较高的攻击形态,其攻击成果体现在针对大型机构复杂网络系统进行长期隐蔽控制、获取重要情报和致瘫核心业务等。 1. 主要特点 攻击力量协同更加频繁:参与攻击人员分工更加细致,除了渗透人员、情报分析人员、漏洞分析工具研发人员之外,还有行业机构专家参与其中,实施攻击前往往需要在模拟环境下进行演练。 目标环境更加复杂多样:大型机构一般采用跨网跨域网络环境,包含互联网、DMZ、办公内网、核心业务网等多种场景,在这些这些场景下网络资产类型、网络防护机制、网络组网方式都不尽相同,如图所示。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号