功夫:2025-10-21 作者:ca88登陆平台
10月19日上午,,,,,,国度安全机关披露了美国国度安全局(以下简称NSA)对国度授时中心(以下简称“授时中心”)执行沉大网络攻击活动。。。。。国度互联网应急中心(CNCERT)通过度析研判和追踪溯源,,,,,,还原了这次攻击事务的整体情况。。。。。
ca88登陆平台基于多年来针对美国NSA提议“三角丈量行动”过程的钻研,,,,,,以及国内大型APT攻击事务的渗入特点和行动过程,,,,,,为宽大政企机构提供了网络安全防护系统建设的思虑建议。。。。。

CNCERT披露这次攻击事务概貌
CNCERT对表披露的攻击细节显示,,,,,,2022年3月起,,,,,,NSA利用某国表品牌手机短折服务缝隙,,,,,,奥秘监控10余名国度授时中心工作人员,,,,,,犯法窃取手机通讯录、短信、相册、位相信息等数据。。。。。2023年4月起,,,,,,NSA在“三角丈量”行动曝光前,,,,,,屡次于北京功夫凌晨,,,,,,利用在某国表品牌手机中窃取的登录凭证入侵国度授时中心推算机,,,,,,刺探内部网络建设情况。。。。。2023年8月至2024年6月,,,,,,NSA针对性部署新型网络作战平台,,,,,,对国度授时中心多个内部业务系统执行渗入活动,,,,,,并贪图向高精度地基授时导航系统等沉大科技基础设施发起攻击。。。。。
图:三角丈量行动的攻击链路

纵观这次事务,,,,,,NSA在战术理想、操作手法、加密通讯、免杀逃逸等方面依然阐发出世界当先水准。。。。。具体蕴含:
隐匿执行攻击,,,,,,NSA通过使用正常业务数字证书、假装Windows系统????????椤⒋硗缤ㄑ兜确绞揭癖纹涔セ髑悦苄形,,,同时对杀毒软件机造的深刻钻研,,,,,,可使其有效预防检测;;;;;
通讯多层加密,,,,,,NSA使用网攻兵器构建回环嵌套加密模式,,,,,,加密强度远超通例TLS通讯,,,,,,通讯流量越发难以解密还原;;;;;
活动耐心审慎,,,,,,在整个活动周期,,,,,,NSA会对受控主机进行全面监控,,,,,,文件改观、关机沉启城市导致其全面排查异常原因;;;;;
职能动态扩大,,,,,,NSA会凭据指标环境,,,,,,动态组合分歧网攻兵器职能????????榻邢路ⅲ,,,批注其统一攻击平台具备矫捷的可扩大性和指标适配能力。。。。。但其整体创新性缺失和部门环节乏力,,,,,,显示出在被各类曝光事务围追堵截后,,,,,,技术迭代升技对瓶颈困境。。。。。
梳理发现,,,,,,NSA使用的网攻兵器共计42款。。。。。具体分为获取节造权限、植入特种网攻兵器、升级特种网攻兵器、内网横向渗入过程等四个阶段,,,,,,功夫贯通了从2022年3月到2024年6月超过2年的功夫。。。。。

ca88登陆平台安全专家指出,,,,,,国度授时中心遭逢的APT攻击并非孤立事务,,,,,,近年来,,,,,,“三角丈量行动”还攻击了我国表交,,,,,,党政,,,,,,军工,,,,,,网信,,,,,,高科技等领域,,,,,,以及各大院校,,,,,,敏感宾馆,,,,,,正常酒店,,,,,,大型互联网企业和金融机构等,,,,,,已经成为我国政企机构面对的沉大网络威胁之一。。。。。
针对此类攻击活动,,,,,,ca88登陆平台目前实现全安全产品威胁谍报赋能,,,,,,检测产品规定赋能,,,,,,形成从端查杀、流量检测鉴别,,,,,,实现天堑阻断防御的系统化能力。。。。。同时,,,,,,ca88登陆平台依附谍报和规定赋能后的盘古石手机检测系统,,,,,,造止了数十个我国沉点单元的在被窃密的手机,,,,,,实时措置安全隐患。。。。。
授时中心遭攻击 是APT攻击日益疯狂的冰山一角
国度授时中心遭攻击是近年来APT攻击持续频发的冰山一角。。。。。凭据ca88登陆平台《2024网络安全威胁年度汇报》,,,,,,我国科研教育、信息技术、造作、当局机构等行业已成为境表APT组织的重要攻击指标,,,,,,广东省、浙江省、上海视注北京市等地域的攻击频次位居前劣祝。。。。DarkHotel、UTG-Q-015、海莲花、伪猎者、虎木槿、蔓灵花、摩诃草等组织是针对中国境内指标攻击最为活跃的APT组织。。。。。

举例来说,,,,,,今年7月,,,,,,ca88登陆平台通过天眼NDR系统的智能告警发现了一个从2023年至今,,,,,,持续攻击国内的一个顶尖的APT组织。。。。。该组织手握大量亿级用户的系统0day缝隙兵器,,,,,,并且占有雄厚的基金购置大量网络资产。。。。。此表,,,,,,ca88登陆平台还发现海莲花组织从2025年起起头入侵我国与业务有关的单元,,,,,,意图刺探“十五五规划”我国对表的业务政策,,,,,,攻击均被ca88登陆平台终端治理系统拦截成功。。。。。
面对愈演愈烈的APT威胁,,,,,,当前政企单元的网络安全防御正面对“威胁多元化、攻击链条化、环境复杂化”三沉挑战。。。。。

从威胁主体看,,,,,,攻击起源涵盖国度级APT组织(T1)、有组织的高级针对性攻击团伙(T2)、针对性攻击群体(T3)、通常性攻击群体(T4),,,,,,分歧主体的技术能力、资源投入差距极大,,,,,,防御难度呈指数级上升。。。。。
从攻击手法看,,,,,,除传统的垂钓邮件、缝隙利用表,,,,,,软件供给链攻击、近源渗入、零日缝隙利用等新型伎俩层出不穷,,,,,,Solarwinds供给链攻击、某企业Linux服务器内存加载攻击等案例均证明,,,,,,攻击已覆盖从终端、网络到云环境的全场景。。。。。
从防御环境看,,,,,,政企单元的IT架构日益复杂,,,,,,公有云、私有云、混合云并存,,,,,,移动终端、IoT设备大量接入,,,,,,传统“天堑防护”模式已难以应对“无际界”环境下的新型威胁。。。。。
萦绕这些挑战,,,,,,政企单元亟需跳出“单点防御”思想,,,,,,构建系统化、全链路的防护机造。。。。。
ca88登陆平台:
政企安全防护需萦绕六大主题关键点
针对APT攻击的特点与政企防御痛点,,,,,,ca88登陆平台提出“抓住防御关键点,,,,,,发展持续系统化建设与运营”的防护思路,,,,,,具体可通过六大关键点落地。。。。。

关键点1:定期发展全面安整个检
APT攻击的荫蔽性意味着“被动防御”难以发现潜在威胁,,,,,,需通过自动体检排查风险。。。。。政企单元可结合第三方安全服务商(如ca88登陆平台安服团队)发展互联网露出面评估、业务利用安全评估、基础环境安全评估三大类检测。。。。。体检后需形成整改关环,,,,,,确保发现的问题实时建复,,,,,,持续降低攻击面。。。。。
关键点2:构建网络纵深防御系统
传统单一防火墙难以招架APT攻击的多轮渗入,,,,,,需按“分分辨域、多层防护”准则补充防护设备并配置精密战术。。。。。首先,,,,,,凭据业务沉要性划分安全域(如办公区、出产区、DMZ区),,,,,,在域天堑部署ca88登陆平台新一代智慧防火墙,,,,,,通过深杜爪用鉴别、IPS、WAF等一体化职能,,,,,,实现“一层防御失效,,,,,,下一层仍能阻断”的成效;;;;;其次,,,,,,针对关键区域(如主题业务服务器区),,,,,,配置“最幼权限”接见战术,,,,,,仅盛开必要端口与服务,,,,,,削减攻击入口;;;;;最后,,,,,,在网络中部署全包存储与APT检测设备,,,,,,实现流量回溯分析,,,,,,为攻击溯源提供数据支持。。。。。
关键点3:夯实身份与权限精密化治理
APT攻击常利用身份凭证突破内网,,,,,,零信赖“永不信赖,,,,,,始终验证”的理想可有效应对这一风险。。。。。政企单元可结合零信赖身份治理系统,,,,,,实现三大指标:一是业务分层防护,,,,,,对主题业务(如国度授时中心的授时服务系统)设置多成分认证,,,,,,预防单一凭证泄露导致失陷;;;;;二是动态接见节造,,,,,,基于用户身份、设备安全状态、接见场景,,,,,,实时调整权限,,,,,,例如未装置EDR的终端无法接见内网;;;;;三是统一身份认证,,,,,,整合办公系统、业务系统的账号,,,,,,预防“一人多账号、账号复用”问题,,,,,,同时加强特权账号管控,,,,,,削减治理怨厮号泄露风险。。。。。
关键点4:加强终端安全管控与监测
终端是APT攻击的沉要入口,,,,,,需通过“管控+监测”双沉伎俩防御。。。。。一方面,,,,,,部署终端安全治理系统(如ca88登陆平台天擎),,,,,,实现缝隙防护、补丁治理、表设管控一体化,,,,,,阻断恶意法式植入蹊径;;;;;另一方面,,,,,,引入SaaS化终端EDR(端点检测与响应)服务,,,,,,利用行为分析技术,,,,,,检测垂钓攻击、无文件攻击等APT典型手法。。。。。
例如,,,,,,EDR可通过监测过程异常网络接见、内存可疑加载行为,,,,,,发现“BackupAgent”“Triangle”等木马,,,,,,同时支持安全专家云端实时狩猎,,,,,,7*24幼时响应威胁。。。。。
关键点5:加强主机安全防护能力
服务器主机是APT攻击的主题指标,,,,,,需补充专业化防护措施。。。。。ca88登陆平台“椒图”主机安全产品可提供四大主题能力:一是资产自动梳理,,,,,,鉴别19类主机资产与利用,,,,,,预防“未知资产”成为防御盲区;;;;;二是入侵行为检测,,,,,,覆盖暴力破解、异常登录、本地提权、Webshell植入等攻击行为,,,,,,实时告警;;;;;三是利用层防护,,,,,,通过RASP(运行时利用自我保;;;;ぃ┘际酰,,,在服务器上直接阻断SQL注入、远程代码执行等缝隙利用;;;;;四是风险扫描,,,,,,定期排查弱口令、配置缺点、病毒文件,,,,,,削减主机脆弱性。。。。。
关键点6:建设云地结合的安全运营机造
APT攻击的持续性要求安全运营“7*24幼时不中断”,,,,,,仅靠本地团队难以实现,,,,,,需构建“云地协同”机造。。。。。具体可分为三步:一是搭建本地安全运营平台,,,,,,整合终端、网络、主机的日志与告警数据,,,,,,实现集中监测;;;;;二是接入云端安全服务(如ca88登陆平台远程监测中心),,,,,,由云端专家协助进行威胁研判与狩猎,,,,,,添补本地团队技术短板;;;;;三是成立“平时-战时”无缝衔接的运营组织,,,,,,平时发展风险评估、应急演练,,,,,,战时启动指挥中心,,,,,,急剧响应攻击事务。。。。。通过云地协同,,,,,,实现“实时皆战时”的运营状态,,,,,,提升威胁措置效能。。。。。
国度授时中心遭逢APT攻击的事务,,,,,,再次为国内政企单元尤其是关键基础设施运营单元敲响警钟——在数字化时期,,,,,,网络安全已不再是“技术问题”,,,,,,而是关乎业务陆续性、数据安全甚至国度战术安全的“主题议题”。。。。。对于宽大政企机构而言,,,,,,这次事务既是警示,,,,,,更是优化防御系统的契机。。。。。将来,,,,,,需进一步提升安全意识,,,,,,跳出“沉建设、轻运营”的误区,,,,,,通过定期体检、纵深防御、身份管控、终端防护、主机加固、云地运营六大关键点,,,,,,构建“全链路、系统化、可持续”的防护能力。。。。。只有将安全融入数字化建设的每一个环节,,,,,,能力真正为业务发展构筑牢固的安全防线,,,,,,实现“让网络更安全,,,,,,让世界更美好”的指标。。。。。
旗下网站
关于ca88登陆平台
95015服务热线
微信公家号
立即拨打