チャイナモバイルは国家データの安全性を確保するため、率先して「Silver Fox Trojan」を攻撃する
2024-08-13
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
近年、インターネット、ビッグデータ、人工知能の急速な発展に伴い、ネットワークのデータ通信量が爆発的に増加し、機密情報の盗難事件も多発しています。 Qi'anxin、Tianji Youmeng、その他の機関が共同発表した「2023年中国政府・企業機関向けデータセキュリティリスク分析報告書」によると、過去3年間ですべてのデータセキュリティインシデントに占めるデータ漏洩の割合が41.2%から急増したことが示されている。ネットワークセキュリティ 状況はさらに深刻になっています。
Silver Fox Trojan は、近年出現したリモート コントロールの秘密を盗むトロイの木馬です。 2022 年 9 月から活動が始まり、ますます蔓延しています。 WeChat、QQ、電子メール、偽造ツール Web サイトなどのチャネルを通じてフィッシング攻撃を実行し、主に政府、大学、企業、機関などの主要産業をターゲットにしています。通常のトロイの木馬と比較して、Silver Fox トロイの木馬は主に、プロセス インジェクション、ファイルレス攻撃、署名偽造などのさまざまな手法を使用して、セキュリティ保護を回避し、被害者のコンピュータをリモートで制御し、ユーザーの機密情報を盗みます。政府機関や個人の情報セキュリティは深刻な脅威となっています。
この「シルバーフォックス遠隔制御型トロイの木馬掃討作戦」では、以下の3つの側面から「包囲・制圧」が行われた。
1 つ目は、複数のデータ ソースの脅威を監視し、ネットワーク全体を監視することです。状況感知。バックボーンネットワークや国際出口などの複数ノードに対する「Silver Fox」攻撃を24時間365日リアルタイム監視を実施し、グローバルな視点でネットワーク内の「Silver Fox」遠隔操作攻撃の脅威を発見・対処し、完全監視を実現します。ネットワークの適用範囲と排除。
2つ目は続き攻撃の傾向と最新の亜種を追跡する,主導権精密打撃。遺伝子マッピングやマルチモーダルAIサンプル悪意コード識別などの技術を利用して、「シルバーフォックス」攻撃兵器の特性とその攻撃手法の進化傾向を包括的に理解し、1,000以上の未公開の攻撃手がかりを開発し、タイムリーに設定された監視と早期警告の処理。
3つ目は定式化する多者間のコラボレーション緊急計画、閉ループ処理を実装します。イベント分析、サンプルリバースエンジニアリング、攻撃元追跡などの自社開発のセキュリティ技術機能をベースに、トロイの木馬を駆除するとともに、攻撃の入り口を特定し、内部ネットワークのセキュリティリスクを排除することで、「症状と根本原因の両方の治療」を実現します。
China Mobile の「Silver Fox リモート コントロール トロイの木馬排除作戦」は、2 か月以内に個人および家庭ユーザーに対する合計 3,500 件以上の Silver Fox トロイの木馬攻撃を発見し、150 以上の政府、企業、および企業を支援しました。トロイの木馬の駆除と処分のプロセスを完了するための組織の保護は、国内の多くの大学、政府機関、科学研究機関をカバーしています。山東省の衛生局、陝西省の建設会社、安徽省の鉱山会社を含む多くの団体が、チャイナモバイル杭州研究開発センターのこの行動に対する肯定と感謝の気持ちを表明する感謝状を送った。
将来的には、チャイナモバイル杭州研究開発センターは常にサイバーパワーの概念を実装し、国家の「共同予防および共同制御」メカニズムを通じて情報と計画を共有し、最先端の技術能力を利用してサイバーリスクに対抗し、国家の安全を保護します。データ資産を保護し、我が国のサイバー開発を護衛します。 (咸寧ニュースネットワーク)
