近日,被全球廣泛應用的元件阿帕奇Log4j被曝出存在高危漏洞,經專家驗證,該漏洞只要外部使用者輸入的資料被日誌記錄,即可觸發遠端程式碼執行,攻擊者可以在目標裝置上遠端執行惡意程式碼進行滲透攻擊。訊息一出,安全行業為之震動。
知道創宇技術VP李偉辰對此表示,“阿帕奇漏洞影響的範圍特別大,幾乎所有用Java的地方都會受到影響,有人說是史詩級,有人說是核彈級,範圍影響非常大。”
據知道創宇安全智腦資料顯示:截止到2021年12月18日知道創宇共捕獲到利用此漏洞的攻擊5,060,112次,其中來自美國的3000+個IP使用16萬+個樣本發起了200萬+次攻擊,攻擊總量在所有國家或地區中佔比第一!直接影響我國8000+業務系統。
而云蜜罐威脅情報中心捕獲到的來自全網範圍針對Apache Log4j2漏洞的攻擊資料分析,在該漏洞攻擊爆發開始後,從國內受攻擊行業分佈來看,教育與科研行業(27%)、金融行業(21%)、政府部門(15%)、醫療行業(6%)等均為受漏洞影響的主要“受害者”。
高度資訊化和網路化在帶給人們便捷高效的生活生產的同時,也給透過網路技術缺陷和漏洞進行網路攻擊等犯罪行為帶來了可乘之機。國家和相關行業對此紛紛出臺法律及行業規範,維護網路空間安全。
資訊化、數字化深入發展,APT攻擊多發
一封偽裝成招聘資訊、感謝信、廣告等形式的郵件,點開連結後,木馬卻被悄悄植入並執行,電腦瞬間被駭客遠端控制,而如果這臺電腦使用的是公司網路,駭客甚至可以利用內網滲透,獲取到公司核心伺服器的許可權,被攻擊的人卻毫無察覺,這是APT攻擊的表現之一。
隨著大資料的發展和科技的進步,網際網路的應用廣泛深入,工業生產和日常生活都離不開資料和網際網路,而近年來因APT攻擊導致的資料安全事件多發,尤其是有組織、有預謀的APT 攻擊,APT攻擊對資料安全的威脅也與日俱增。
李偉辰表示,“APT攻擊已經成為網路攻擊的主流,今年以來,知道創宇自己監測到的 APT攻擊事件就大概有500多起,來自於30個左右的APT組織,我們發現,近年由於國際環境、全球疫情等因素APT攻擊呈上升趨勢。”
據公開資訊顯示,APT攻擊,即高階可持續威脅攻擊,也稱為定向威脅攻擊,指某組織對特定物件展開的持續有效的攻擊活動。這種攻擊活動具有極強的隱蔽性和針對性,通常會運用受感染的各種介質、供應鏈和社會工程學等多種手段實施先進的、持久的且有效的威脅和攻擊。
對於APT攻擊事件多發的原因,李偉辰認為,APT攻擊是否發生只與目標承載的資產價值和更重要目標的關聯度有關,而與攻擊難度無關,日益革新的技術,在拉動經濟生產進步的同時,也在降低ATP攻擊的技術門檻。
APT攻擊技術的複雜度日益提升,給APT攻擊的防禦帶來了更多難度。“在海量的資料裡挖掘到佔比極小的APT攻擊的流量,實際難度非常大,這依賴於我們整體能力的提升,網路攻防技術只是其中一部分,對大資料關聯分析的能力、資料的採集和抽樣能力、機器學習的演算法、國家基礎設施規劃等對預防APT攻擊都很重要。”李偉辰說道。
網路安全進入大眾視野 網路安全建設需求增加
資料安全相關案件數量的增多使得網路安全逐漸步入大眾視線,構建安全有效的網路防護體系成為國家和社會共同關心的話題。2021年9月1日,《中華人民共和國資料安全法》(以下簡稱“《資料安全法》”)正式施行, 從資料安全發展、資料安全制度、資料保護義務、政務資料安全與公開等角度進行了規定,資料安全步入法治化軌道。
11月1日,《中華人民共和國個人資訊保護法》正式實施,同此前的《資料安全法》、《網路安全法》共同組成資料保護領域的“三駕馬車”,資料資訊保護進入一個新的時代,同時,高頻立法也對網路安全行業產生極大影響。
李偉辰表示,幾部法律的頒佈對網路安全及相關行業樹立了一個底線,從客觀上約束行業內對網路安全相關事項進行規範和重視。
“我們覺得這些法律法規的頒佈,首先對於整個國家的網路安全的形勢以及整個的網路安全產業來說,它是一個非常好的事情,除了能夠促進產業的發展之外,確實能夠對我們國家的安全和社會生活的穩定提供一個非常好的一個支撐。”他說道。
對於從事網路安全相關產業而言,李偉辰認為,國家高頻立法給行業釋放了積極訊號,且相關需求的提升,客戶對於安全方面的預算會提升,從而利好網路安全企業。
近年來,對於資料資產的攻防需求提升,中國網路安全市場隨之高速發展。據智研諮詢資料顯示,2020年中國網路安全行業收入規模達532億元,較2019年增加了54億元,同比增長11.30%。截至2021年上半年,我國共有4751家公司開展網路安全業務,相比上一年增長23.1%。
在政策和市場的利好下,行業內已湧現出多家知名網路安全公司,知道創宇就是其中之一,作為國內較早提出雲防禦理念的網路安全公司,知道創宇在14年間始終走在攻防一線,透過研發創新維護網路空間安全。
知道創宇兩大“護法”加持 保障網路安全
基於網路安全發展邁入新的階段,網路空間戰場上的“士兵”們也面臨新的挑戰,如何利用自身優勢保障網路安全是行業共同探討的話題。
據悉,目前知道創宇透過雲防護平臺和網路空間測繪技術兩大技術手段“護法”形成防禦壁壘,對網路安全攻擊進行事前防護。
其中,知道創宇雲安全平臺是Web系統安全防禦平臺,為企事業單位提供駭客攻擊雲防護、雲加速服務。據悉,該平臺目前為超過110萬個網站提供安全防護。雲安全平臺每天處理請求1000億次,每天攔截攻擊9億次,平均每天防禦超100G的DDoS攻擊上百次。
2012年,知道創宇開始開展網路空間測繪工作,至今已積累全球200多億網路空間資產測繪資料,為網路攻擊防禦工作打下了堅實的資料基礎,從而洞察攻擊者意圖,做到事前監控防護。
在網路空間測繪技術的利用上,李偉辰介紹道,“2021年初APT追蹤過程中我們發現某國家級APT組織針對國內進行攻擊的一些情報,透過對這一批發起攻擊的網路空間資產進行分析,提取了它們的共有特徵。隨後,我們透過ZoomEye網路空間搜尋引擎對這些特徵進行全球搜尋,當時發現有3個符合該特徵的網路資產,5月1日該網路資產進行域名繫結使用,但是該域名當時並沒有顯示跟任何攻擊組織或者惡意工具存在聯絡。我們對這幾個域名進行了針對性監控,在5月4日至27日間,發現某APT組織將該域名作為木馬下載伺服器及遠端控制伺服器,對國內某些重要單位發動了網路攻擊。”
據悉,依託ZoomEye的測繪能力,知道創宇目前累計發現了APT組織數百個基礎設施。2021年08月28日至09月03日間,發現綠斑組織5個釣魚網站——它們分別仿冒了QQ郵箱中轉站,網易163郵箱以及某高校統一身份認證系統。依託Zoomeye的全球資料測繪能力,知道創宇還能對全球CobaltStrike 伺服器做到實時監控更新。
截止到2021年9月,知道創宇NDR流量監測系統總共發現了120個APT類測繪特徵, 5000+的IOC資訊,涵蓋30個APT組織資訊。
目前知道創宇已經形成了安全產品+專業服務,實現APT測繪及APT防禦的完整解決方案,可以精準和高效的進行APT防禦。APT測繪是對攻擊組織,攻擊能力,攻擊態勢的提前掌控,實時監控,極大提升防禦的準確性和防禦體系的震懾力。APT測繪只是一個開始,因為APT組織也在不斷的變化,攻擊手段也在不斷的升級,要真正實現全球範圍內的APT組織測繪與監控可說道阻且長,我們需要做的是不斷進行提升,和解決不斷出現的問題和挑戰。
