安全行动，只为中国（二）—— 勒索攻击等黑产活动分析响应处置篇

主要观点总结

文章主要介绍了安天CERT在国庆75周年之际，对安全事件处置、重大事件研判、高级威胁分析等方面进行历史工作的梳理和总结。威胁分析响应是安天重要的能力频谱，包括攻击活动、攻击装备和威胁行为体的系列工作。文章还详细列举了安天近年来在勒索攻击、商业窃密、挖矿等网络犯罪方面的应对策略和贡献，包括各个事件的贡献内容、事件形象、贡献参考等。最后，文章对未来可能的安全事件和威胁趋势进行了分析。

关键观点总结

关键观点1: 安天CERT在国庆75周年之际的安全事件处置工作

对安天在安全事件处置、重大事件研判、高级威胁分析等方面进行历史工作的梳理和总结。

关键观点2: 威胁分析响应是安天重要的能力频谱

包括展开威胁感知、捕获、分析、处置、溯源、报送、曝光等系列工作，有效支撑公共安全治理和国家安全斗争。

关键观点3: 安天近年来的网络犯罪应对策略和贡献

包括勒索攻击、商业窃密、挖矿等网络犯罪方面的应对策略和贡献，如事件贡献内容、事件形象、贡献参考等。

关键观点4: 对未来可能的安全事件和威胁趋势的分析

包括定向勒索的防御思考、典型挖矿家族的研究等。

文章预览

点击上方"蓝字" 关注我们吧！          国庆75周年之际，安天CERT将安全事件处置、重大事件研判、高级威胁分析等方面的历史工作进行汇聚梳理。以总结经验、提炼规律、改善不足，让我们后续的分析和响应工作，能更有效的支撑国家安全斗争。 威胁分析响应，是安天重要的能力频谱。安天面向攻击活动、攻击装备和威胁行为体，展开威胁感知、捕获、分析、处置、溯源、报送、曝光等系列工作，持续推动核心引擎和产品与服务能力迭代改进，有效支撑公共安全治理和国家安全斗争。 2004年，安天以病毒分析组为基础，组建了安天应急处理小组，后更名为安天安全研究与应急处理中心，即安天CERT。按照“第一时间启动，同时应对多线威胁，三体系联动，四作业面协同”的工作原则，构建了工作机制。面向重大安全事件和高级威胁响应处置，形成 ………………………………