網絡安全攻擊態勢 復雜而嚴峻

近年來，隨著我國互聯網經濟的飛速發展，以及電子貨幣和數字貨幣的興起，勒索病毒、挖礦攻擊、APT攻擊等面向經濟利益的復雜攻擊行為越來越多，攻擊者也在朝著專業化、組織化的方向發展，攻擊影響的領域范圍越來越廣，造成的經濟損失也極為嚴重。

APT攻擊領域分布

安全事故頻繁發生 取證溯源困難

2018年9月，某組織宣稱其已經竊取1.2億個Facebook用戶賬號的私人信息，并試圖以每個賬戶10美分的價格在網站上出售，截止目前已公布了至少8.1萬個賬號，實際的丟失數據量，無法溯源查證。

2018年11月，國際知名酒店集團證實，旗下酒店預訂系統遭網絡入侵，泄露大約5億客戶的個人信息，攻擊者復制并加密大量數據，分步“遷移”復制，丟失數據的詳細信息，無法溯源查證。

2019年2月，某組織在Market暗網市場上掛出了 6.2 億用戶信息，交易使用比特幣進行，賣家宣稱這些數據來自Dubsmash、MyFitnessPal、MyHeritage等16 個被攻擊的網站，包含大量的個人隱私數據，無法追溯查證。

2020年4月，葡萄牙跨國能源公司EDP（Energias de Portugal）遭到勒索軟件攻擊。攻擊組織聲稱， 已獲取EDP公司10TB的敏感數據文件，并且索要了1580的比特幣贖金（折合約1090萬美元），關于攻擊者聲稱盜取的10TB的敏感數據文件的具體信息，無法追溯查證。

面對大量不斷頻發的安全事件，攻擊追溯分析、攻擊受損評估困難等問題如何解決？

攻擊取證和損失評估

上述多個真實安全事件案例，已經充分證明了當前傳統安全產品在分析取證能力方面存在局限性，站在安全事件分析者的角度，在面對網絡攻擊時，主要面臨以下問題：

面對海量攻擊告警時，不知如何下手分析

面對可疑攻擊時，不知如何判斷攻擊的真實性

面對復雜攻擊時，無法獲取有效的攻擊證據

面對網絡被攻破時，無法判斷攻擊的影響范圍和受害程度

面對數據被盜取時，無法判斷數據損失的嚴重程度

面對0day漏洞時，無法判斷0day攻擊是否已經出現在自己的網絡中

面對APT攻擊時，無法確定攻擊的隱蔽程度、攻擊路徑和攻擊渠道

證據的不完整導致取證和受損評估工作的困難

受近幾年來自國外高級持續威脅和內部信息泄露的影響，國內企事業單位對安全防護的關注程度和投入都在持續增加，但絕大部分的網絡防護重點都是關注“實時防護”，而忽略了攻擊數據留存的重要性。攻擊證據的不完整性也直接導致了事后取證和受損評估這兩項工作舉步維艱。攻擊者何時進來、何時離去？ 他們帶走了多少數據，內網還有多少潛伏的安全隱患？ 面向層出不窮、變化多端的高級攻擊手法，網絡防護者迫切需要為這些問題找到一個妥善的解決方案。

啟明星辰公司作為國內網絡安全領域的領軍企業，持續深耕網絡安全技術20余年，積累了深厚的實戰攻防經驗。隨著近幾年企事業單位對網絡攻擊取證需求越來越強烈，啟明星辰也在攻擊取證技術上做了持續的研發投入，并取得了一系列技術成果，在大數據存儲、壓縮與加密、快速取證檢索、實時安全模型分析、未知威脅檢測、深度協議解析等層面處于行業領先的地位。作為網絡安全領域最早研究全流量分析取證能力的公司，啟明星辰全流量分析取證解決方案即將在近日發布，給企事業單位在攻擊取證和受損評估層面帶來全新的價值，敬請期待！
責任編輯:pj