能来无影去无踪的从来都不会是黑客

安恒信息

网络安全前沿资讯、 应急响应解决方案、技术热点深度解读

关注

轻轻的我走了,

正如我轻轻的来;

我轻轻的招手,

作别西天的云彩……

No!No!No!

这不是抒情诗歌朗诵现场,

这是黑客的内心独白。

想来无影去无踪?

想草船借箭?

想暗度陈仓?

明御APT攻击(网络战)预警平台不允许!!!

黑客想要

来无影?

利用型网络攻击是一类试图直接对用户的机器进行控制的攻击,常见的方式有两种,一种是暴力破解服务器账号获得主机控制权,一种是投递远控型木马,利用木马控制主机。

针对这两种攻击方式,明御APT攻击(网络战)预警平台分别有暴力破解检测恶意文件攻击检测。

暴力破解检测

明御APT攻击(网络战)预警平台暴力破解检测功能可以检测出针对SSH、TELNET、RDP、FTP等协议的暴力破解行为。针对服务器的暴力破解是黑客常用的手段。2018年,通过RDP暴力破解服务器密码人工投毒逐渐成为勒索病毒投递的主要方式之一,GlobeImposter、Crysis等几个感染用户数量多,破坏性强的勒索病毒几乎全都采用这种方式进行传播。发现暴力破解攻击是感知网络安全态势不可或缺的能力。

恶意文件攻击检测

在恶意文件攻击检测方面,明御APT攻击(网络战)预警平台集合了国际领先的反病毒检测引擎、不依赖于特征的shellcode静态检测技术以及业界领先的沙箱动态检测,能有效发现已知威胁和未知威胁,及时预警恶意文件投递事件。

黑客想要去无踪?

隐蔽信道是一种允许进程以违背系统安全策略的形式传送信息的通信通道,简单来说,隐蔽信道就是本意不是用来传送信息的通信通道。比如,众所周知,DNS协议是必不可少的网络通信协议之一,如果将数据或指令藏匿于DNS协议中进行传输就是一种隐蔽信道传输。这类手段常用于APT攻击中维持访问和数据窃取阶段。在实际场景中,当攻击者拿下某台服务器权限,或服务器被恶意软件、蠕虫、木马等感染之后,通过建立隐蔽信道从而达到敏感信息盗窃、文件传输、回传控制指令、回弹Shell等目的。明御APT攻击(网络战)预警平台新增隐蔽信道检测能力,能够帮助用户发现通过隐蔽信道回传数据等行为,定位受控主机。

明御APT攻击(网络战)预警平台

明御APT攻击(网络战)预警平台是安恒信息自主研发的针对网络流量进行深度分析的一款软硬件一体化产品。该平台基于丰富的特征库、全面的检测策略、智能的机器学习、高效的沙箱动态分析,依托于云端的威胁情报,能实时发现用户网络中发生的各种已知威胁和未知威胁,特别是利用0day漏洞的未知威胁,检测能力完整覆盖整个APT攻击链,能有效发现APT攻击及各种常见攻击。

支持全流量分析,网络威胁一网打尽;

全面的检测策略,应对各种场景的攻击行为,集静态检测技术和动态分析技术于一身

网络流量实时监控,建立紧急事件报警机制,迅速反应,及时发现攻击;

提供高级技术支持,帮助分析用户无法确定的攻击行为和样本,以对抗更高级别的黑客;

云端大数据分析,基于机器学习和深度挖掘等技术,实时共享最新安全威胁情报,快速预警新型恶意威胁。

“APT(Advanced Persistent Threat)——高级持续性威胁,利用先进的攻击手段对特定目标进行长期持续性的网络攻击的攻击形式。APT攻击通常由具备国家背景或组织背景的黑客团体发起,他们组织严密、目标明确、手段高超、危害巨大,每一次APT攻击事件的损失是巨大的,影响是深远的。”

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180927A1G4T900?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券