la s�curit� Tencent � Rapport 2018 de la menace persistante avanc�e � lib�r� secret des quatre principales techniques d'attaque

cercle de s�curit� r�seau Il y a un dicton: il n'y a que deux grandes entreprises, on est au courant de cette entreprise a �t� pirat�, l'autre est l'invasion ne connaissait pas l'entreprise. Bien que beaucoup de gens croient que ces d�clarations seraient une exag�ration, mais il est ind�niable que la durabilit� d'une attaque de haut niveau (ci-apr�s d�nomm� � attaque APT �), repr�sent�e par des attaques sup�rieurs nouvelles, est l'impact du p�rim�tre de s�curit� de l'entreprise, un gang de mal en secret qui se cache, attendant une occasion d'attaquer pour voler des donn�es confidentielles, le syst�me de production de d�g�ts. attaques APT tout au long de 2018 dans le monde entier montrant progressivement une tendance forte.

Dans ce contexte, la s�curit� Tencent a officiellement publi� � 2018 avanc�e Rapport menace persistante � (ci-apr�s d�nomm� le � rapport �), a effectu� des recherches sur l'�quipe de recherche sur la s�curit� des rapports importants de la s�curit� mondiale, et d'en extraire les indicateurs pertinents ont continu� l'analyse et le suivi des travaux, une analyse compl�te de la distribution tissulaire globale APT et techniques d'attaque, ainsi que les attaques sur les quatre tendances technologiques pour pr�dire, avec la signification de r�f�rence au d�veloppement de l'industrie de la s�curit� de l'information r�seau.

attaques APT focus fr�quents dans le monde entier de la Chine dans l'organisation multinationale cibles APT

les attaques APT sont cibl�es nature de l'attaque, couramment utilis� dans les attaques de r�seau inter-pays, principalement mis les chevaux de Troie sp�ciaux (commun�ment appel�s � Tema �) � l'ordinateur cible � travers un moyen d'avoir vol� des secrets d'Etat et des informations importantes informations de cur de m�tier de l'entreprise, la destruction des infrastructures de r�seau installations, avec des fins politiques et �conomiques tr�s fortes. m�thodes d'attaque APT, qui se cache pour un objet particulier, � long terme, planifi� et organis� le vol de donn�es, un comportement de � cyber-espionnage �. Ces derni�res ann�es, l'attaque APT sur le fonctionnement normal de leur activit� constitue une grande menace, et finalement provoquer un d�sastre utilisateurs ordinaires. D�cembre 2018 comme une organisation de la soci�t� APT attaques cibl�es a lanc� le disque de la vie, � grande �chelle de mise � niveau des otages � installer et � contr�ler la propagation du nuage de Troie, puis � profit par l'exploitation mini�re sur la machine infect�e.

� Rapport � montre que l'ann�e 2018, un total de 35 organismes de la s�curit� mondiale a publi� 206 rapports de recherche APT-connexes, impliquant jusqu'� 58 organisation APT. Attaque de la r�partition r�gionale, l'Est et l'Asie du Sud sont tr�s en avance sur le reste du monde. Alors que l'Europe et l'Am�rique du Nord demeureront l'�lite de l'Etat, attaque mais pas beaucoup organis�e, mais l'attaque est la force de l'organisation.

(Figure: Global a attaqu� la r�partition r�gionale)

Avec l'influence de la Chine dans le processus de mondialisation croissante, le gouvernement, les entreprises et les institutions civiles et le monde des liens plus �troits, la Chine est devenue progressivement l'objet d'organisations multinationales APT cibl�es, mais aussi effectivement subi l'une des pires attaquer le pays . Tout au long de 2018, Tencent pour surveiller l'int�rieur de la s�curit� et � l'ext�rieur de l'organisation des objectifs nationaux APT lanc� au moins sept, et sont dans un �tat tr�s actif. Sea Lotus, peu scrupuleux, �l�phant blanc, l'esprit de fleur de vigne, les champignons Sapphire et autres attaques organis�es APT � long terme contre les institutions sensibles chinoises et de l'industrie. De la distribution de l'industrie, le gouvernement, l'�nergie, militaire et d'autres infrastructures est une cible importante. R�partition g�ographique, Liaoning, Beijing et Guangdong est la r�gion la plus touch�e par les attaques APT.

(Figure: domestique attaqu� la r�partition g�ographique)

� l'heure actuelle, pour le lancement national d'attaques APT de plus en plus, aux autorit�s nationales, a un plus grave organisations de d�fi et de grandes universit�s. � cet �gard, le � rapport � pour rappeler les principaux organes, les entreprises et les utilisateurs individuels, les correctifs du syst�me de patch de r�paration en temps opportun et des logiciels importants pour am�liorer la sensibilisation � la s�curit� du r�seau, faire des pi�ces jointes d'e-mail n'a pas ouvert de contenu inconnu, mais ne permettent pas le code de macro fonctionnalit�s dans Office .

attaques APT technologie compl�te mise � niveau quatre grandes attaques deviendra la tendance du d�veloppement futur

attaques APT en 2018 ont eu lieu l'ann�e derni�re, les mod�les d'attaque �mergents et des combinaisons de nouvelles technologies, � l'environnement de s�curit� de l'information actuelle a apport� des d�fis croissants.

� Rapport � a not� que l'attaque harpon, les flaques d'eau et les attaques � distance et effectuer la vuln�rabilit� passe blast attaque trois attaques est encore la fa�on la plus importante des attaques APT. attaque harpon harpon en utilisant le mode de liaison de la classe sociale, d�livrant une pi�ce jointe avec des fichiers malveillants, attirer l'attaquant ouvert. les attaques APT de regarder l'exposition, utiliser une attaque harpon en 2018, la proportion des activit�s de l'APT plus de 95%, tandis que l'organisation APT d�finit �galement la � flaque d'eau � dans l'utilisateur cible doit passer par un � asseyez-vous et attendre. � Parmi eux, le lotus de la mer, socketplayer et d'autres organisations ont utilis� cette attaque. En plus de harpons et les flaques d'eau attaquent, exploiter les vuln�rabilit�s et effectuer des attaques de souffle mot de passe du serveur distant, il est aussi devenu une attaque alternative.

(Figure: Sample file attaques flaques)

Non seulement cela, les attaquants APT ont �galement commenc� � prendre les comp�tences d'attaque plus haut de gamme, jouer un manuel comme effet � d�monstration de guidage � sur les praticiens du r�seau de production noir ordinaires. pr�visions � Rapport �, les attaques Fileless (pas d'attaque de fichier), la communication des serveurs C & C h�berg�s sur des sites de r�seaux sociaux publics, en utilisant des outils sources publiques ou ouvertes, les attaques multi-plate-forme et les attaques multi-plateforme deviendront les prochaines grandes tendances techniques d'attaque APT.

(Figure: Fileless attaque fichier �chantillon)

Fileless d'attaquer, par exemple, avec les fournisseurs de s�curit� sur chaque capacit�s de d�tection et de pr�vention fichier PE continuent d'augmenter, les attaquants APT sont de plus en plus utilisent pour lancer l'attaque sans attaque d'atterrissage de fichier PE. � l'heure actuelle lotus mer, les attaques de MuddyWater et d'autres organisations sont bonnes � utiliser cette m�thode pour attaquer.

En plus du routeur plates-formes PC et mobiles fin il est aussi devenu une cible pour les organisations APT, comme VPNFilter a �t� attaqu� au moins 50 millions d'unit�s routeur dispositif plus de 10 pays.

D�fis de s�curit� mise � niveau technologique industrie de la s�curit� r�seau ax�e sur l'innovation

Tout au long de l'environnement de s�curit� r�seau d'aujourd'hui, de plus en plus les agences et les entreprises publiques dans le contr�le de la s�curit� mondiale en �normes ressources humaines et mat�rielles, mais encore la p�n�tration des tissus APT et ainsi r�ussir. Comment faire face � montrer constamment transfrontali�re, transversale, les m�thodes de mise � niveau d'attaque comme la principale caract�ristique des attaques APT sera sans aucun doute devenir un probl�me s�rieux.

Pour l'instant, le mode traditionnel de d�fense � de fonctionnement de l'homme � est li� � ne pas rivaliser avec l'organisation APT. � cette fin, Tencent a lanc� secteur de la s�curit� royale syst�me avanc� de d�tection des menaces, qui repose sur la capacit� du virus de la s�curit� Tencent de laboratoire anti-s�curit�, Tencent comptent sur d'�normes quantit�s de donn�es dans le nuage, nous avons d�velopp� un syst�me mod�le intelligence menace unique et la d�tection des logiciels malveillants. Dans la d�fense du terminal, Tencent a lanc� un point de s�curit� du syst�me de gestion de la s�curit� des terminaux Royal, sera de l'ordre de dix milliards biblioth�que de moteur de base de donn�es de virus de la mort nuage et Tencent moteur antivirus TAV, l'application du moteur de r�paration du syst�me � l'entreprise, peut �tre efficace dans le terminal de r�seau d'entreprise de d�fense attaque de virus cheval de Troie.

(Figure: Tencent cercles royales syst�me de d�tection de menace avanc�)

� Rapport � tout int�gr� est facile de voir, attaque APT a montr� une tendance croissante, mais afin d'assurer Tencent en tant que repr�sentant de l'�quipe de recherche sur la s�curit� travaille � travers une s�rie de produits et de technologies, les actes criminels de haute technologie contre les attaques APT, pr�t � r�pondre � toutes sortes de diff�rents niveaux d'attaques de risque et de r�seau, ont continu� � d�fendre le gouvernement, les entreprises et d'autres organisations, et la majorit� des utilisateurs de la s�curit� de l'information.

Route de la soie

Apprenez � conna�tre la Chine

la s�curit� Tencent � Rapport 2018 de la menace persistante avanc�e � lib�r� secret des quatre principales techniques d'attaque