主要观点总结
本文介绍了黑龙江省重大活动期间,安天作为城市侧网络安全保障的总体技术支撑单位所进行的工作。文章分为六个部分,分别介绍了网络扫描、暴力破解、漏洞利用、远程控制、挖矿和僵尸网络攻击的六个典型案例,并详细描述了每个案例的攻击过程、特点和对受害者的影响。最后总结了网络安全的复杂性和严峻性,强调了常态化的网络安全保障能力的重要性。
关键观点总结
关键观点1: 网络扫描案例
描述了安天监测并阻断的一起网络扫描攻击事件,攻击源IP地址位于美国,攻击者通过主动探测目标网络或系统,收集关键信息,为后续的攻击做准备。
关键观点2: 暴力破解案例
介绍了安天监测并阻断的一起暴力破解攻击事件,攻击者通过反复尝试系统登录获取受保护系统的访问权限,属于网络攻击活动中的“初始访问”、“凭证访问”等环节。
关键观点3: 漏洞利用案例
描述了安天监测并阻断的一起漏洞利用攻击事件,攻击者利用软件、硬件或网络协议中的安全漏洞来执行未授权操作,获取系统控制权限。
关键观点4: 远控攻击案例
介绍了远程控制攻击的实现方式和特点,以及安天监测并阻断的一起远控攻击事件。攻击者通过植入带有远程控制功能的恶意程序,实现可以对目标系统进行操控。
关键观点5: 挖矿攻击案例
描述了服务器挖矿攻击事件的处理过程,包括发现的挖矿木马样本的特点和攻击过程,以及其对服务器性能的影响。
关键观点6: 僵尸网络案例
介绍了僵尸网络的形成和攻击方式,以及安天通过智甲终端防御系统查杀的多个僵尸网络病毒的情况,包括“Phorpiex”僵尸网络恶意代码的特点和传播方式。
关键观点7: 总结
强调了网络安全的复杂性和严峻性,提醒不仅需要重视重大活动期间的网络安全保障能力强化,更需要转化为常态化的保障能力。
文章预览
点击上方"蓝字" 关注我们吧! 0 1 概述 黑龙江省重大活动期间,安天作为城市侧网络安全保障的总体技术支撑单位,支撑省市两级主管部门,部署流量、蜜罐探针数百套、终端和服务器安全防护数万套,开放垂直响应、在线威胁分析、安全DNS多种服务。 现代城市是数字化的城市,大量政企机构和公民个人与家庭的设备连接于城域网之上。保障目标复杂多元,有海量的资产暴露面和可攻击点。攻击活动暗流汹涌。仅活动期间,安天网安护卫队在城市侧累计监测发现各类境外网络攻击事件达5076万次。其中主要的高频事件包括网络扫描探测、暴力破解登录凭证、漏洞利用攻击、远控木马植入、挖矿木马感染及僵尸网络控制等,这些攻击活动如果不及时发现、阻断和处置,有可能对城市运行造成严重影响。本报告对相关工作中的六类高频网络攻击事件各
………………………………
