China Mobile prend l'initiative d'attaquer le « cheval de Troie Silver Fox » pour assurer la sécurité des données nationales
2024-08-13
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Ces dernières années, avec le développement rapide d'Internet, du big data et de l'intelligence artificielle, le volume de transmission de données sur les réseaux a explosé et les incidents de vol d'informations sensibles sont également fréquents. Le « Rapport d'analyse des risques de sécurité des données 2023 pour les institutions gouvernementales et d'entreprise chinoises » publié conjointement par Qi'anxin, Tianji Youmeng et d'autres institutions montre qu'au cours des trois dernières années, la proportion de fuites de données dans tous les incidents de sécurité des données est passée de 41,2 %. à 67,5%. Sécurité du réseau La situation devient plus grave.
Le cheval de Troie Silver Fox est un cheval de Troie volant des secrets de contrôle à distance qui a émergé ces dernières années. Il est actif depuis septembre 2022 et devient de plus en plus répandu. Il mène des attaques de phishing via des canaux tels que WeChat, QQ, le courrier électronique et de faux sites Web, ciblant principalement des secteurs clés tels que les gouvernements, les universités, les entreprises et les institutions. Comparés aux chevaux de Troie ordinaires, les chevaux de Troie Silver Fox utilisent principalement diverses techniques telles que l'injection de processus, les attaques sans fichier et la falsification de signatures pour contourner la protection de sécurité, contrôler à distance l'ordinateur de la victime et voler les informations sensibles des utilisateurs. Ils sont hautement dissimulés et constituent une menace. menace pour nos entreprises publiques. La sécurité de l’information des institutions et des individus constitue une menace sérieuse.
Cette « opération de suppression du cheval de Troie télécommandé Silver Fox » a procédé à « l'encerclement et à la suppression » sous trois aspects :
Le premier est la surveillance des menaces multi-sources de données, l'ensemble du réseausituationPerception. Mettez en œuvre une surveillance en temps réel 7 heures sur 24 des attaques « Silver Fox » sur plusieurs nœuds tels que les réseaux fédérateurs et les sorties internationales, découvrez et traitez les menaces d'attaque à distance « Silver Fox » dans le réseau dans une perspective mondiale et obtenez un résultat complet. couverture et élimination du réseau.
La seconde estsuiteSuivez les tendances des attaques et les dernières variantes,initiativeFrappe de précision。En nous appuyant sur des technologies telles que la cartographie génétique et l'identification multimodale d'échantillons de codes malveillants par l'IA, nous avons une compréhension globale des caractéristiques de l'arme d'attaque "Silver Fox" et de la tendance d'évolution de ses méthodes d'attaque, développé plus de 1 000 indices d'attaque non divulgués, et une surveillance configurée en temps opportun et un traitement des alertes précoces.
Le troisième estformulerCollaboration multipartiteplan d'urgence, implémentez le traitement en boucle fermée.Sur la base de capacités technologiques de sécurité auto-développées telles que l'analyse d'événements, l'ingénierie inverse d'échantillons et le traçage des sources d'attaques, tout en supprimant les chevaux de Troie, nous localisons également les entrées d'attaques et éliminons les risques de sécurité du réseau interne, parvenant ainsi à « traiter à la fois les symptômes et la cause profonde ».
L'opération d'élimination du cheval de Troie de contrôle à distance Silver Fox de China Mobile a obtenu des résultats remarquables. En deux mois, un total de plus de 3 500 attaques de contrôle à distance du cheval de Troie Silver Fox ont été découvertes sur des utilisateurs individuels et privés, et ont aidé plus de 150 gouvernements, entreprises et entreprises. institutions pour terminer le processus d'intégration et d'élimination des chevaux de Troie, la couverture de protection couvre de nombreuses universités nationales, unités gouvernementales et instituts de recherche scientifique. Un certain nombre d'unités, dont un bureau de santé du Shandong, une entreprise de construction du Shaanxi et une société minière de l'Anhui, ont envoyé des lettres de remerciement pour exprimer leur affirmation et leur gratitude au centre de R&D de China Mobile Hangzhou pour cette action.
À l'avenir, le centre de R&D de China Mobile Hangzhou mettra toujours en œuvre le concept de cyber-pouvoir, partagera des informations et des plans à travers le mécanisme national de « prévention et de contrôle conjoints », utilisera des capacités technologiques de pointe pour lutter contre les cyber-risques, protégera la sécurité des pays. actifs de données et accompagner le cyberdéveloppement de mon pays. (Réseau d'information Xianing)
