近日,国家计算机病毒应急中心发布《美国NSA网络武器“饮茶”分析报告》。报告显示,在针对高校攻击的41种网络武器中,名为“饮茶”的嗅探窃密类网络武器是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。该网络武器主要针对Unix/Linux平台,其主要功能是对目标主机上的远程访问账号密码进行窃取。
“饮茶”作为嗅探窃密工具,将其植入大学内部网络服务器,窃取了SSH、TELNET、FTP、SCP等远程管理和远程文件传输服务的登录密码,从而获得内网中其他服务器的访问权限,实现内网横向移动,并向其他高价值服务器投送其他嗅探窃密类、持久化控制类和隐蔽消痕类网络武器,造成大规模、持续性敏感数据失窃。
针对此类嗅探窃密类网络武器,网络安全专家建议用户对关键服务器进行加固,定期更改服务器和网络设备的管理员口令,并加强对内网网络流量的审计,及时发现异常的远程访问请求。同时,在信息化建设过程中,建议选用国产化产品和零信任安全解决方案。
为助力行业客户构建自主创新的主机安全综合防护体系,提供安全、稳定、合规的基础运行环境,优炫软件自主研发的优炫主机安全管理平台RS-CDPS,满足国家等级保护、关键信息基础设施等安全合规要求,保障用户业务系统的安全稳定运行。
RS-CDPS 融合 ATT&CK 理念,分析黑客攻击的关键节点,从黑客攻击流程关键节点建立威胁事件的检测、监测、响应联动机制,从弱口令检测、风险检测加固、入侵监测响应、攻击主动防御等维度,对黑客攻击的关键节点进行全方位综合防护,提升主机抗攻击性和主动防御能力。
RS-CDPS 以“零信任”理念为基础,通过对静态进程文件特征分析及动态的进程行为监控,以“非白即黑”高强度的自动化安全管控策略为保障,对环境中运行的应用进行实时监控,及时发现非法应用程序运行并作出响应,限制不安全应用运行,杜绝不安全应用对主机进行攻击,实现软件运行真正安全可控,降低一些未知的软件隐藏加载带来的风险,从根本上杜绝勒索病毒、未知病毒的入侵。
RS-CDPS 基于部署代理方式进行探测,以图形化的方式向用户展示业务流量,以主机标签的方式,合并应用内主机,梳理完业务后,阻断非必须的连接,达到对云主机东西流量管控,解决客户对云主机边界不清晰、威胁面易扩散、防火墙规则难管理的问题。
图中文字部分来源:央视新闻、环球时报
-FIN-
