欢迎访问中国民生时报官方网站
设为首页 | 收藏本站
国际新闻 民生新闻
时政新闻 经济新闻
军事新闻 体育新闻
部委信息 政坛人物
时事观察 政策解读
法治生活 法律法规
安全生产 食品安全 生态环保
健康卫生 房产商情 财经在线
娱乐资讯 旅游天下 科技之窗
文化名人 文化产业
中华情缘 书画收藏
报社动态 专题专栏
今天:
您所在的位置:主页 > 时政新闻 >

ICR全球专家会议开幕 360微软分享网络安全经验|APT攻击|网络安全|网络攻击

时间: 2018-11-17 00:00 作者:admin 来源:未知 点击:

11月14-16日,ICR(红十字国际委员会)在日内瓦举行了一个关于“网络战争对人类影响”的全球专家会议,过去10年,网络攻击不再局限于线上攻击,对物理世界也造成了破坏,如“医疗”“电子设备”等,甚至对人类生命安全也产生了实际影响。360作为中国唯一一家网络安全企业代表,由于出色的漏洞挖掘能力,特别是在0day漏洞发现方面的出色表现,受邀与微软、卡巴斯基、全球应急响应联盟一起参与此次会议。

红十字国际委员会成立于1863年,是一个独立和中立的组织,在全球帮助受冲突和武装暴力影响的人们,并推广保护战争受害者的法律。近十年来网络攻击行为的升级,致使网络攻击对现实世界的破坏程度大大提高,同时真实的对人生命造成影响。由于涉及到多个行业,本次会议邀请全球各国法律界、医疗界、安全界的杰出代表共同参与讨论。作为本次会议唯一受邀网络安全公司,360分享了近些年在发现的在APT攻击中被利用的0day漏洞。

从互联网创立之初,就定位为一个网络,连接万物,这也使得攻击可以从其任何一个薄弱点发起,网络攻击已自动化和智能化,安全响应速度要求越来越快。据2018年DBIR 发布的攻防时间比较的报告显示,尽管攻击和数据泄露是以秒来计算的,但是发现这些漏洞和攻击并且进行补救的动作,依然是以天和月来计算。由此看来,攻防的不对等导致面对海量安全事件,人力无法及时有效地分析处理,且越来越多的APT攻击,以各种隐蔽的方式来进行隐藏和潜伏,泉州财经娱乐新闻网 如果没有对整个网络的“上帝视角”,宏观洞察,很难及时发现,进行防御。

最近影响严重的网络攻击事件中,大多使用了网络攻击工具,其中一些就是利用0day漏洞,针对企业系统或者工业控制系统进行攻击,甚至可以自动化的自我传播。

0day漏洞在APT攻击中的利用与防御

进入21世纪,威胁力最大的武器从物理武器变为隐形的网络武器。迄今为止,360核心安全团队在漏洞挖掘方面已经获得了各个厂商累计1275次致谢。0day漏洞,是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息,也是对网民威胁最大的漏洞,360安全专家介绍,仅在2017和2018年,就有11个被在野利用的0day漏洞。

在防御0day漏洞方面,360已多次针对微软、Adobe等操作系统和流行软件推出防护措施,基于360主动防御对未知木马和挂马网页的检测和拦截机制,结合360云计算、后台样本动态分析系统以及QVM人工智能系统,能够快速分析、识别、监控和拦截新的恶意样本,这些是传统的杀毒引擎难以实现的。

360安全专家指出,近几年兴起的APT攻击组织,进一步扩大了网络攻击的影响力,政府组织、政党、教育机构和大学、电信业都可能成为APT攻击的目标。以医院为例,医疗系统中的技术漏洞通常依赖于操作系统等软件,系统通常运行过时的软件。鉴于许多限制因素,尤其是专用于网络安全的有限人力和财力资源,医院往往成为网络攻击中的脆弱环节。

(责任编辑:北京赛车pk10)

国际新闻

更多>>

民生新闻

更多>>

最新文章

推荐文章



泉州财经娱乐新闻网 http://www.urlaub-madagaskar.com

Copyright © 2018 泉州财经娱乐新闻网 版权所有