Η China Mobile αναλαμβάνει την πρωτοβουλία να επιτεθεί στο "Silver Fox Trojan" για να διασφαλίσει την ασφάλεια των εθνικών δεδομένων
2024-08-13
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Τα τελευταία χρόνια, με την ταχεία ανάπτυξη του Διαδικτύου, των μεγάλων δεδομένων και της τεχνητής νοημοσύνης, ο όγκος μετάδοσης δεδομένων δικτύου έχει εκραγεί και τα περιστατικά κλοπής ευαίσθητων πληροφοριών είναι επίσης κοινά. Η "Έκθεση Ανάλυσης Κινδύνου Ασφάλειας Δεδομένων 2023 για Κινεζικούς Κυβερνητικούς και Επιχειρηματικούς Οργανισμούς" που δημοσιεύθηκε από κοινού από τους Qi'anxin, Tianji Youmeng και άλλα ιδρύματα δείχνει ότι τα τελευταία τρία χρόνια, το ποσοστό της διαρροής δεδομένων σε όλα τα περιστατικά ασφάλειας δεδομένων αυξήθηκε από 41,2% σε 67,5%.
Το Silver Fox Trojan είναι ένας Trojan που κλέβει μυστικά με τηλεχειρισμό που έχει εμφανιστεί τα τελευταία χρόνια. Δραστηριοποιείται από τον Σεπτέμβριο του 2022 και γίνεται όλο και πιο ανεξέλεγκτο. Διενεργεί επιθέσεις phishing μέσω καναλιών όπως το WeChat, το QQ, το ηλεκτρονικό ταχυδρομείο και ιστοσελίδες πλαστών εργαλείων, στοχεύοντας κυρίως βασικούς κλάδους όπως κυβερνήσεις, πανεπιστήμια, επιχειρήσεις και ιδρύματα. Σε σύγκριση με τους συνηθισμένους Trojans, τα Silver Fox Trojan χρησιμοποιούν ως επί το πλείστον μια ποικιλία τεχνικών, όπως η ένεση διαδικασίας, οι επιθέσεις χωρίς αρχεία και η πλαστογραφία υπογραφών για να παρακάμψουν την προστασία ασφαλείας, τον απομακρυσμένο έλεγχο του υπολογιστή του θύματος και την κλοπή των ευαίσθητων πληροφοριών των χρηστών απειλή για τις κρατικές επιχειρήσεις μας Η ασφάλεια των πληροφοριών των ιδρυμάτων και των ατόμων αποτελεί σοβαρή απειλή.
Αυτή η "Επιχείρηση εκκαθάρισης Trojan Remote Control Silver Fox" πραγματοποίησε "περικύκλωση και καταστολή" από τρεις πτυχές:
Το πρώτο είναι η παρακολούθηση απειλών από πηγές πολλαπλών δεδομένων, ολόκληρο το δίκτυοκατάστασηΑντίληψη. Εφαρμόστε παρακολούθηση 7*24 ωρών σε πραγματικό χρόνο των επιθέσεων "Silver Fox" σε πολλαπλούς κόμβους, όπως δίκτυα κορμού και διεθνείς εξόδους, ανακαλύψτε και αντιμετωπίστε απειλές επιθέσεων με τηλεχειρισμό "Silver Fox" στο δίκτυο από παγκόσμια προοπτική και επιτύχετε πλήρη κάλυψη και εξάλειψη του δικτύου.
Το δεύτερο είναισυνέχισεΠαρακολουθήστε τις τάσεις επιθέσεων και τις τελευταίες παραλλαγές,πρωτοβουλίαΑπεργία ακριβείας。Βασιζόμενοι σε τεχνολογίες όπως η γενετική χαρτογράφηση και η ταυτοποίηση κακόβουλου κώδικα δειγμάτων τεχνητής νοημοσύνης πολλαπλών μέσων, έχουμε μια ολοκληρωμένη κατανόηση των χαρακτηριστικών του όπλου επίθεσης "Silver Fox" και της εξέλιξης των μεθόδων επίθεσης του, αναπτύξαμε περισσότερες από 1.000 άγνωστες ενδείξεις επίθεσης. και έγκαιρη διαμορφωμένη παρακολούθηση και χειρισμός έγκαιρης προειδοποίησης.
Το τρίτο είναιδιατυπώΠολυκομματική συνεργασίασχέδιο έκτακτης ανάγκης, εφαρμογή επεξεργασίας κλειστού βρόχου.Βασιζόμενοι σε δυνατότητες τεχνολογίας ασφαλείας που έχουν αναπτυχθεί μόνοι σας, όπως ανάλυση συμβάντων, αντίστροφη μηχανική δειγμάτων και ανίχνευση πηγών επίθεσης, ενώ αφαιρούμε τα Trojans, εντοπίζουμε επίσης εισόδους επίθεσης και εξαλείφουμε τους κινδύνους ασφάλειας εσωτερικού δικτύου, επιτυγχάνοντας "θεραπεία τόσο των συμπτωμάτων όσο και της βασικής αιτίας".
Το "Silver Fox Remote Control Trojan Removal Operation" της China Mobile πέτυχε αξιοσημείωτα αποτελέσματα Μέσα σε δύο μήνες, ανακαλύφθηκαν συνολικά περισσότερες από 3.500 επιθέσεις με τηλεχειρισμό του Silver Fox Trojan σε μεμονωμένους και οικιακούς χρήστες και βοήθησε περισσότερες από 150 κυβερνήσεις, επιχειρήσεις και. ιδρύματα για την ολοκλήρωση της θανάτωσης και απόρριψης Trojan, η κάλυψη προστασίας καλύπτει πολλά εγχώρια πανεπιστήμια, κυβερνητικές μονάδες και επιστημονικά ερευνητικά ινστιτούτα. Ορισμένες μονάδες, συμπεριλαμβανομένου ενός γραφείου υγείας στο Shandong, μιας κατασκευαστικής εταιρείας στο Shaanxi και μιας εταιρείας εξόρυξης στο Anhui, έστειλαν ευχαριστήριες επιστολές για να εκφράσουν την επιβεβαίωση και την ευγνωμοσύνη τους στο China Mobile Hangzhou R&D Center για αυτή τη δράση.
Στο μέλλον, το China Mobile Hangzhou R&D Center θα εφαρμόζει πάντα την έννοια της ισχύος στον κυβερνοχώρο, θα μοιράζεται πληροφορίες και σχέδια μέσω του εθνικού μηχανισμού "κοινής πρόληψης και κοινού ελέγχου", θα χρησιμοποιεί τεχνολογικές δυνατότητες αιχμής για την καταπολέμηση των κινδύνων στον κυβερνοχώρο, την προστασία της εθνικής ασφάλειας στοιχεία ενεργητικού και συνοδεύω την ανάπτυξη του κυβερνοχώρου της χώρας μου. (Δίκτυο ειδήσεων Xianning)
