China Mobile prende l'iniziativa di attaccare il "Silver Fox Trojan" per garantire la sicurezza dei dati nazionali
2024-08-13
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Negli ultimi anni, con il rapido sviluppo di Internet, dei big data e dell’intelligenza artificiale, il volume di trasmissione dei dati in rete è esploso e sono comuni anche gli episodi di furto di informazioni sensibili. Il "Rapporto 2023 sull'analisi dei rischi per la sicurezza dei dati per le istituzioni governative e aziendali cinesi", pubblicato congiuntamente da Qi'anxin, Tianji Youmeng e altre istituzioni, mostra che negli ultimi tre anni la percentuale di fuga di dati in tutti gli incidenti di sicurezza dei dati è aumentata dal 41,2% al 67,5%. Sicurezza della rete La situazione si fa sempre più grave.
Silver Fox Trojan è un trojan in grado di rubare segreti del controllo remoto emerso negli ultimi anni. È attivo da settembre 2022 ed è diventato sempre più dilagante. Effettua attacchi di phishing attraverso canali come WeChat, QQ, e-mail e siti Web di strumenti contraffatti, prendendo di mira principalmente settori chiave come governi, università, imprese e istituzioni. Rispetto ai normali trojan, i trojan Silver Fox utilizzano principalmente una varietà di tecniche come l'iniezione di processi, attacchi fileless e falsificazione di firme per aggirare la protezione di sicurezza, controllare in remoto il computer della vittima e rubare informazioni riservate degli utenti. Sono altamente nascosti e rappresentano una minaccia minaccia per le nostre imprese statali La sicurezza informatica delle istituzioni e dei singoli individui rappresenta una seria minaccia.
Questa "operazione di eliminazione dei trojan telecomandati Silver Fox" ha effettuato "accerchiamento e soppressione" sotto tre aspetti:
Il primo è il monitoraggio delle minacce da più fonti di dati, l’intera retesituazionePercezione. Implementare il monitoraggio in tempo reale 7 ore su 24 degli attacchi "Silver Fox" su più nodi come reti dorsali e uscite internazionali, scoprire e gestire le minacce di attacchi di controllo remoto "Silver Fox" nella rete da una prospettiva globale e ottenere la piena copertura ed eliminazione della rete.
Il secondo ècontinuòTieni traccia delle tendenze degli attacchi e delle varianti più recenti,iniziativaColpo di precisione。Basandoci su tecnologie come la mappatura genetica e l'identificazione multimodale di codici maligni campione di intelligenza artificiale, abbiamo una comprensione completa delle caratteristiche dell'arma di attacco "Silver Fox" e della tendenza evolutiva dei suoi metodi di attacco, abbiamo sviluppato più di 1.000 indizi di attacco non divulgati, monitoraggio configurato tempestivamente e gestione degli avvisi tempestivi.
Il terzo èformulareCollaborazione multipartiticapiano di emergenza, implementare l'elaborazione a ciclo chiuso.Sulla base di capacità tecnologiche di sicurezza sviluppate autonomamente, come l'analisi degli eventi, il reverse engineering dei campioni e il tracciamento dell'origine dell'attacco, mentre rimuoviamo i trojan, individuiamo anche gli ingressi degli attacchi ed eliminiamo i rischi per la sicurezza della rete interna, ottenendo "trattando sia i sintomi che la causa principale".
L'operazione di eliminazione dei trojan di controllo remoto Silver Fox di China Mobile ha ottenuto risultati notevoli. Nel giro di due mesi sono stati scoperti più di 3.500 attacchi di controllo remoto dei trojan Silver Fox contro utenti privati e domestici e hanno assistito più di 150 governi, imprese e organizzazioni. istituzioni per completare il processo di eliminazione e smaltimento dei trojan, la copertura di protezione copre molte università, unità governative e istituti di ricerca scientifica nazionali. Diverse unità, tra cui un ufficio sanitario nello Shandong, una società di costruzioni nello Shaanxi e una società mineraria nell'Anhui, hanno inviato lettere di ringraziamento per esprimere la loro affermazione e gratitudine al Centro di ricerca e sviluppo China Mobile Hangzhou per questa azione.
In futuro, il Centro di ricerca e sviluppo di China Mobile Hangzhou implementerà sempre il concetto di potere informatico, condividerà informazioni e soluzioni attraverso il meccanismo nazionale di "prevenzione congiunta e controllo congiunto", utilizzerà capacità tecnologiche all'avanguardia per combattere i rischi informatici, proteggere la sicurezza nazionale risorse di dati e accompagnare lo sviluppo informatico del mio paese. (Rete di notizie Xianning)
