2022年,受多种因素影响,网络黑产和APT攻击大行其道,技术界限也正日渐模糊。APT组织在攻击技巧方面的创新性受到红队安全研究社区的影响痕迹明显,同时非常擅长将最新技术、最新工具应用在其攻击行动上。
从2021~2022年已经披露的APT攻击事件来看,掺杂利益目的的网络监控、情报目的的大规模渗透、金钱目的的定向勒索、啼笑皆非的“自杀式”网络攻击以及“罗宾汉”式的劫富济贫,各类定向攻击事件让安全研究者面前的网络安全攻防场景故事目不暇接,而大国博弈背景下,消除勒索软件和供应链攻击影响经济、科技、民生发展的隐患也迫在眉睫。
深信服千里目安全技术中心深瞻情报实验室汇总2022年活跃APT组织及其攻击情况,从漏洞利用、攻击技巧、攻击事件、全球APT组织和攻击防御五个视角洞察APT的演进趋势,并发布了2022年度APT攻击趋势洞察报告,内容如下:
- 报告共58页,详见深信服官微官网-
APT组织攻击方式在不断演进,如何应对“无孔不入”、“防不胜防”的攻击者,报告中从攻击防御视角为用户朋友们梳理了针对各APT攻击环节的防御措施。
威胁检测防御早已并非单一环节的措施,而是覆盖“识别-防护-检测-响应-运营”的完整体系,深信服以“平台+组件+服务”的安全模式,打造安全可靠的立体化网络体系,致力于让用户的安全领先一步,第一时间发现潜伏威胁。如深信服可拓展检测与响应平台XDR,一种安全威胁检测和事件响应平台,通过原生的流量采集工具与端点采集工具将关键数据聚合在XDR平台,通过网端聚合分析引擎、上下文关联分析,实现攻击链 溯源,结合MDR服务提供托管式安全检测与响应服务,释放人员精力。同时具备可扩展的接口开放性,协同SOAR等产品,化繁为简,带来 检测、精准响应、持续生长的安全效果体验。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )
