功夫:2025-10-21 作者:尊龙凯时
10月19日上午,,,,,国度安全机关披露了美国国度安全局(以下简称NSA)对国度授时中心(以下简称“授时中心”)执行沉大网络攻击活动。。。。。。。。国度互联网应急中心(CNCERT)通过度析研判和追踪溯源,,,,,还原了这次攻击事务的整体情况。。。。。。。。
尊龙凯时基于多年来针对美国NSA提议“三角丈量行动”过程的钻研,,,,,以及国内大型APT攻击事务的渗入特点和行动过程,,,,,为宽大政企机构提供了网络安全防护系统建设的思虑建议。。。。。。。。

CNCERT披露这次攻击事务概貌
CNCERT对表披露的攻击细节显示,,,,,2022年3月起,,,,,NSA利用某国表品牌手机短折服务缝隙,,,,,奥秘监控10余名国度授时中心工作人员,,,,,犯法窃取手机通讯录、短信、相册、位相信息等数据。。。。。。。。2023年4月起,,,,,NSA在“三角丈量”行动曝光前,,,,,屡次于北京功夫凌晨,,,,,利用在某国表品牌手机中窃取的登录凭证入侵国度授时中心推算机,,,,,刺探内部网络建设情况。。。。。。。。2023年8月至2024年6月,,,,,NSA针对性部署新型网络作战平台,,,,,对国度授时中心多个内部业务系统执行渗入活动,,,,,并贪图向高精度地基授时导航系统等沉大科技基础设施发起攻击。。。。。。。。
图:三角丈量行动的攻击链路

纵观这次事务,,,,,NSA在战术理想、操作手法、加密通讯、免杀逃逸等方面依然阐发出世界当先水准。。。。。。。。具体蕴含:
隐匿执行攻击,,,,,NSA通过使用正常业务数字证书、假装Windows系统???????椤⒋硗缤ㄑ兜确绞揭癖纹涔セ髑悦苄形,,,,同时对杀毒软件机造的深刻钻研,,,,,可使其有效预防检测;;;;;
通讯多层加密,,,,,NSA使用网攻兵器构建回环嵌套加密模式,,,,,加密强度远超通例TLS通讯,,,,,通讯流量越发难以解密还原;;;;;
活动耐心审慎,,,,,在整个活动周期,,,,,NSA会对受控主机进行全面监控,,,,,文件改观、关机沉启城市导致其全面排查异常原因;;;;;
职能动态扩大,,,,,NSA会凭据指标环境,,,,,动态组合分歧网攻兵器职能???????榻邢路ⅲ,,,,批注其统一攻击平台具备矫捷的可扩大性和指标适配能力。。。。。。。。但其整体创新性缺失和部门环节乏力,,,,,显示出在被各类曝光事务围追堵截后,,,,,技术迭代升技对瓶颈困境。。。。。。。。
梳理发现,,,,,NSA使用的网攻兵器共计42款。。。。。。。。具体分为获取节造权限、植入特种网攻兵器、升级特种网攻兵器、内网横向渗入过程等四个阶段,,,,,功夫贯通了从2022年3月到2024年6月超过2年的功夫。。。。。。。。

尊龙凯时安全专家指出,,,,,国度授时中心遭逢的APT攻击并非孤立事务,,,,,近年来,,,,,“三角丈量行动”还攻击了我国表交,,,,,党政,,,,,军工,,,,,网信,,,,,高科技等领域,,,,,以及各大院校,,,,,敏感宾馆,,,,,正常酒店,,,,,大型互联网企业和金融机构等,,,,,已经成为我国政企机构面对的沉大网络威胁之一。。。。。。。。
针对此类攻击活动,,,,,尊龙凯时目前实现全安全产品威胁谍报赋能,,,,,检测产品规定赋能,,,,,形成从端查杀、流量检测鉴别,,,,,实现天堑阻断防御的系统化能力。。。。。。。。同时,,,,,尊龙凯时依附谍报和规定赋能后的盘古石手机检测系统,,,,,造止了数十个我国沉点单元的在被窃密的手机,,,,,实时措置安全隐患。。。。。。。。
授时中心遭攻击 是APT攻击日益疯狂的冰山一角
国度授时中心遭攻击是近年来APT攻击持续频发的冰山一角。。。。。。。。凭据尊龙凯时《2024网络安全威胁年度汇报》,,,,,我国科研教育、信息技术、造作、当局机构等行业已成为境表APT组织的重要攻击指标,,,,,广东省、浙江省、上海视注北京市等地域的攻击频次位居前劣祝。。。。。。。DarkHotel、UTG-Q-015、海莲花、伪猎者、虎木槿、蔓灵花、摩诃草等组织是针对中国境内指标攻击最为活跃的APT组织。。。。。。。。

举例来说,,,,,今年7月,,,,,尊龙凯时通过天眼NDR系统的智能告警发现了一个从2023年至今,,,,,持续攻击国内的一个顶尖的APT组织。。。。。。。。该组织手握大量亿级用户的系统0day缝隙兵器,,,,,并且占有雄厚的基金购置大量网络资产。。。。。。。。此表,,,,,尊龙凯时还发现海莲花组织从2025年起起头入侵我国与业务有关的单元,,,,,意图刺探“十五五规划”我国对表的业务政策,,,,,攻击均被尊龙凯时终端治理系统拦截成功。。。。。。。。
面对愈演愈烈的APT威胁,,,,,当前政企单元的网络安全防御正面对“威胁多元化、攻击链条化、环境复杂化”三沉挑战。。。。。。。。

从威胁主体看,,,,,攻击起源涵盖国度级APT组织(T1)、有组织的高级针对性攻击团伙(T2)、针对性攻击群体(T3)、通常性攻击群体(T4),,,,,分歧主体的技术能力、资源投入差距极大,,,,,防御难度呈指数级上升。。。。。。。。
从攻击手法看,,,,,除传统的垂钓邮件、缝隙利用表,,,,,软件供给链攻击、近源渗入、零日缝隙利用等新型伎俩层出不穷,,,,,Solarwinds供给链攻击、某企业Linux服务器内存加载攻击等案例均证明,,,,,攻击已覆盖从终端、网络到云环境的全场景。。。。。。。。
从防御环境看,,,,,政企单元的IT架构日益复杂,,,,,公有云、私有云、混合云并存,,,,,移动终端、IoT设备大量接入,,,,,传统“天堑防护”模式已难以应对“无际界”环境下的新型威胁。。。。。。。。
萦绕这些挑战,,,,,政企单元亟需跳出“单点防御”思想,,,,,构建系统化、全链路的防护机造。。。。。。。。
尊龙凯时:
政企安全防护需萦绕六大主题关键点
针对APT攻击的特点与政企防御痛点,,,,,尊龙凯时提出“抓住防御关键点,,,,,发展持续系统化建设与运营”的防护思路,,,,,具体可通过六大关键点落地。。。。。。。。

关键点1:定期发展全面安整个检
APT攻击的荫蔽性意味着“被动防御”难以发现潜在威胁,,,,,需通过自动体检排查风险。。。。。。。。政企单元可结合第三方安全服务商(如尊龙凯时安服团队)发展互联网露出面评估、业务利用安全评估、基础环境安全评估三大类检测。。。。。。。。体检后需形成整改关环,,,,,确保发现的问题实时建复,,,,,持续降低攻击面。。。。。。。。
关键点2:构建网络纵深防御系统
传统单一防火墙难以招架APT攻击的多轮渗入,,,,,需按“分分辨域、多层防护”准则补充防护设备并配置精密战术。。。。。。。。首先,,,,,凭据业务沉要性划分安全域(如办公区、出产区、DMZ区),,,,,在域天堑部署尊龙凯时新一代智慧防火墙,,,,,通过深杜爪用鉴别、IPS、WAF等一体化职能,,,,,实现“一层防御失效,,,,,下一层仍能阻断”的成效;;;;;其次,,,,,针对关键区域(如主题业务服务器区),,,,,配置“最幼权限”接见战术,,,,,仅盛开必要端口与服务,,,,,削减攻击入口;;;;;最后,,,,,在网络中部署全包存储与APT检测设备,,,,,实现流量回溯分析,,,,,为攻击溯源提供数据支持。。。。。。。。
关键点3:夯实身份与权限精密化治理
APT攻击常利用身份凭证突破内网,,,,,零信赖“永不信赖,,,,,始终验证”的理想可有效应对这一风险。。。。。。。。政企单元可结合零信赖身份治理系统,,,,,实现三大指标:一是业务分层防护,,,,,对主题业务(如国度授时中心的授时服务系统)设置多成分认证,,,,,预防单一凭证泄露导致失陷;;;;;二是动态接见节造,,,,,基于用户身份、设备安全状态、接见场景,,,,,实时调整权限,,,,,例如未装置EDR的终端无法接见内网;;;;;三是统一身份认证,,,,,整合办公系统、业务系统的账号,,,,,预防“一人多账号、账号复用”问题,,,,,同时加强特权账号管控,,,,,削减治理怨厮号泄露风险。。。。。。。。
关键点4:加强终端安全管控与监测
终端是APT攻击的沉要入口,,,,,需通过“管控+监测”双沉伎俩防御。。。。。。。。一方面,,,,,部署终端安全治理系统(如尊龙凯时天擎),,,,,实现缝隙防护、补丁治理、表设管控一体化,,,,,阻断恶意法式植入蹊径;;;;;另一方面,,,,,引入SaaS化终端EDR(端点检测与响应)服务,,,,,利用行为分析技术,,,,,检测垂钓攻击、无文件攻击等APT典型手法。。。。。。。。
例如,,,,,EDR可通过监测过程异常网络接见、内存可疑加载行为,,,,,发现“BackupAgent”“Triangle”等木马,,,,,同时支持安全专家云端实时狩猎,,,,,7*24幼时响应威胁。。。。。。。。
关键点5:加强主机安全防护能力
服务器主机是APT攻击的主题指标,,,,,需补充专业化防护措施。。。。。。。。尊龙凯时“椒图”主机安全产品可提供四大主题能力:一是资产自动梳理,,,,,鉴别19类主机资产与利用,,,,,预防“未知资产”成为防御盲区;;;;;二是入侵行为检测,,,,,覆盖暴力破解、异常登录、本地提权、Webshell植入等攻击行为,,,,,实时告警;;;;;三是利用层防护,,,,,通过RASP(运行时利用自我;;;;;ぃ┘际酰,,,,在服务器上直接阻断SQL注入、远程代码执行等缝隙利用;;;;;四是风险扫描,,,,,定期排查弱口令、配置缺点、病毒文件,,,,,削减主机脆弱性。。。。。。。。
关键点6:建设云地结合的安全运营机造
APT攻击的持续性要求安全运营“7*24幼时不中断”,,,,,仅靠本地团队难以实现,,,,,需构建“云地协同”机造。。。。。。。。具体可分为三步:一是搭建本地安全运营平台,,,,,整合终端、网络、主机的日志与告警数据,,,,,实现集中监测;;;;;二是接入云端安全服务(如尊龙凯时远程监测中心),,,,,由云端专家协助进行威胁研判与狩猎,,,,,添补本地团队技术短板;;;;;三是成立“平时-战时”无缝衔接的运营组织,,,,,平时发展风险评估、应急演练,,,,,战时启动指挥中心,,,,,急剧响应攻击事务。。。。。。。。通过云地协同,,,,,实现“实时皆战时”的运营状态,,,,,提升威胁措置效能。。。。。。。。
国度授时中心遭逢APT攻击的事务,,,,,再次为国内政企单元尤其是关键基础设施运营单元敲响警钟——在数字化时期,,,,,网络安全已不再是“技术问题”,,,,,而是关乎业务陆续性、数据安全甚至国度战术安全的“主题议题”。。。。。。。。对于宽大政企机构而言,,,,,这次事务既是警示,,,,,更是优化防御系统的契机。。。。。。。。将来,,,,,需进一步提升安全意识,,,,,跳出“沉建设、轻运营”的误区,,,,,通过定期体检、纵深防御、身份管控、终端防护、主机加固、云地运营六大关键点,,,,,构建“全链路、系统化、可持续”的防护能力。。。。。。。。只有将安全融入数字化建设的每一个环节,,,,,能力真正为业务发展构筑牢固的安全防线,,,,,实现“让网络更安全,,,,,让世界更美好”的指标。。。。。。。。
旗下网站
95015服务热线
微信公家号
立即拨打