logo

中文|English|客服热线:4008107766

售后服务
4008107766
当前位置:首页 > 新闻中心 > 企业新闻
企业新闻

不论真伪,防范未然!

时间:2019-01-25

 
境外黑客在YouTube上发表声明,将于2月13日攻击100个中国政府网站目标,引起了安全界人士的高度关注。不管是匿名者组织还是野鸡组织,不管是真还是假,都应防患于未然。若真是有预谋的黑客入侵,敢于如此明目张胆,有以下可能。

可能一:掌握了某个0day漏洞

境外黑客公布的目标网站业务领域覆盖气象、水务、社保等多个领域,地区覆盖北京、广东、上海、四川、甘肃等多个省份。目标范围无固定的细分业务领域,无固定区域,可见黑客攻击目标并没有极强的针对性,若做到短时间内实现对大范围的网站攻击,最大可能就是这些网站存在共同漏洞。

如何检测和防范未知漏洞?
网御星云APT助您一臂之力!

网御星云APT的动态检测可以全面检测样本执行的恶意行为,并匹配已知威胁。对存在恶意行为,但没有相关已知威胁的标记为未知威胁,防患于未然。同时携有强大的漏洞检测引擎,根据漏洞利用的三个阶段:漏洞利用前、漏洞利用中、漏洞利用后,检测样本是否存在未知漏洞利用行为。

图一 动态监测

可能二:声东击西

声明是攻击目标网站,目标用户肯定会把最大精力投入到web防护上。然而,这很有可能是声东击西,即不直接对网站进行攻击,而是通过社工欺骗、钓鱼等手段渗透到用户内网,获得内网主机的控制权,逐层渗透,再通过内网攻击web主机。内网权限较高,漏洞容易被忽视,极易被攻破。

网御星云APT嵌套有已知威胁检测,病毒检测,可以检测整个网络环境中的威胁,对失陷主机的反连、木马、远控等各种攻击均可检测,同时能够匹配网络中的威胁情报信息,匹配攻击家族信息,完美对抗复杂性攻击行为。

图二:情报匹配

图三:家族信息

在互联网时代的今天,网络安全即是国家安全,网络战争就是厮杀的战场,虚虚实实,难辨真假。黑客的攻击方式、攻击技能、攻击手段变化无常,面对错综复杂的网络安全新形势,网御星云APT已经做好充分准备,愿与君携手,一同筑安全!
关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
服务与下载
支持与服务
在线升级
联系我们
二维码