國際會議、國家會議、大型活動、節日慶典等重要時期,也是國內外駭客組織、攻擊團隊和惡意人員高度活躍的時期,大量關鍵資訊基礎設施、政企機構內外系統都會成為網路攻擊的重要目標。一旦發生惡意破壞、惡意篡改、資料洩露、系統停服等重大網路安全事故,不僅會帶來嚴重的經濟損失,也會產生重大的社會影響。
2022年10月22日中國共產黨第二十次全國代表大會在北京勝利閉幕。安芯網盾為部分政企單位在重要時期完成網路安全保障工作。10月15日開始,安芯網盾技術人員7×24小時值守在使用者現場,截至二十大閉幕,累計發現告警117次,其中低等級風險83次,佔總告警數比例為70.6%,高等級風險34次,佔總告警數比例為29.4%。所有告警均在第一時間處置完畢,交出大會期間0網路安全事故的答卷。
重保期間需要抵禦哪些攻擊?
面對日益複雜嚴峻的網路安全形勢,網路攻擊方式演進升級,多種高階威脅層出不窮,嚴重困擾客戶系統的安全性,安芯網盾安全專家認為重保期間需要重點關注:
1. 0day漏洞利用攻擊
0day漏洞因具備極強的危害性,以及極高的成功滲透率,而備受攻擊者青睞。透過利用0day漏洞可成功入侵系統並執行有效載荷,具有驚人破壞力;
2. 無檔案攻擊
無檔案攻擊因其儘可能不落地磁碟檔案、儘可能採取隱藏自己行為的方式,常常能夠有效繞過使用者網路安全防禦體系,且難以被識破、難以檢測,導致感染病毒、木馬,以及敏感資訊洩漏;
3. 記憶體馬攻擊
記憶體馬利用漏洞進行注入,刪除自身並在記憶體中駐留,具有很高隱蔽性,檢測難度極高,對企業資訊保安管理造成了嚴重困擾。在這類威脅面前,各單位部署的安全產品形同虛設。
高階威脅頻發,如何解決?
安芯網盾記憶體保護系統專注於解決記憶體安全相關的問題,對當前的縱深防禦體系形成有力補充,當威脅進入主機後,惡意程式執行時,記憶體保護系統會對其進行實時檢測及響應,守護伺服器安全的最後一公里,可以幫助客戶建立真正的程式執行時安全防護能力:
1. 有效緩解0day漏洞利用攻擊
記憶體保護透過細粒度的監控記憶體讀、寫、執行行為,可實時檢測記憶體中存在堆、棧程式碼執行、記憶體資料覆蓋等異常行為,結合處置模組對漏洞利用攻擊進行事中阻斷。
2.有效應對無檔案攻擊
記憶體保護不依賴於過去的惡意事件、惡意程式碼的特徵匹配,而是側重於行為動作跟蹤,在記憶體、CPU指令級別監控應用程式執行時的行為,並確保它們保持在安全的控制流、行為流路徑上。CPU指令級別的監控,可以有效突破作業系統的各種限制,實現細粒度的監控程式的執行行為,提升威脅檢出率,降低誤報率,可有效應對無檔案攻擊、記憶體攻擊、ROP等攻擊。
3. 有效應對記憶體馬攻擊
記憶體保護系統採用了RASP技術,將應用保護程式碼像疫苗一樣注入到應用程式中,為應用程式賦予自我保護的能力,當應用程式遭受到Web攻擊時,RASP可實現實時檢測並阻斷。安芯神甲的記憶體馬防護模組針對11類Web攻擊行為,200餘項敏感行為點進行了監控,實時檢測記憶體馬註冊、Webshell連線和惡意指令執行等攻擊行為,精準有效防護記憶體馬攻擊,保護客戶應用伺服器和Web業務安全執行。