China Mobile toma a iniciativa de atacar o "Trojan Silver Fox" para garantir a segurança dos dados nacionais
2024-08-13
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Nos últimos anos, com o rápido desenvolvimento da Internet, do big data e da inteligência artificial, o volume de transmissão de dados em rede explodiu e incidentes de roubo de informações confidenciais também são comuns. O "Relatório de análise de risco de segurança de dados de 2023 para instituições governamentais e empresariais chinesas", divulgado conjuntamente por Qi'anxin, Tianji Youmeng e outras instituições, mostra que, nos últimos três anos, a proporção de vazamento de dados em todos os incidentes de segurança de dados saltou de 41,2% para 67,5%. Segurança de Rede A situação está cada vez mais grave.
Silver Fox Trojan é um Trojan de roubo de segredos por controle remoto que surgiu nos últimos anos. Está ativo desde setembro de 2022 e tem se tornado cada vez mais desenfreado. Realiza ataques de phishing por meio de canais como WeChat, QQ, e-mail e sites de ferramentas forjadas, visando principalmente setores-chave, como governos, universidades, empresas e instituições. Comparados aos Trojans comuns, os Trojans Silver Fox usam principalmente uma variedade de técnicas, como injeção de processos, ataques sem arquivo e falsificação de assinaturas, para contornar a proteção de segurança, controlar remotamente o computador da vítima e roubar informações confidenciais dos usuários. ameaça às nossas empresas estatais A segurança da informação de instituições e indivíduos representa uma séria ameaça.
Esta "Operação de eliminação de Trojan de controle remoto Silver Fox" realizou "cerco e supressão" em três aspectos:
O primeiro é o monitoramento de ameaças com múltiplas fontes de dados, toda a redesituaçãoPercepção. Implemente monitoramento em tempo real 7*24 horas por dia de ataques "Silver Fox" em vários nós, como redes de backbone e saídas internacionais, descubra e lide com ameaças de ataque de controle remoto "Silver Fox" na rede a partir de uma perspectiva global e obtenha total cobertura e eliminação da rede.
O segundo écontinuaçãoRastreie tendências de ataque e variantes mais recentes,iniciativaGolpe de precisão。Contando com tecnologias como mapeamento genético e identificação de código malicioso de amostra de IA multimodal, temos uma compreensão abrangente das características da arma de ataque "Silver Fox" e da tendência de evolução de seus métodos de ataque, desenvolvemos mais de 1.000 pistas de ataque não divulgadas, e monitoramento configurado em tempo hábil e tratamento de alerta precoce.
O terceiro éformularColaboração multipartidáriaplano de emergência, implemente o processamento em circuito fechado.Com base em recursos de tecnologia de segurança autodesenvolvidos, como análise de eventos, engenharia reversa de amostras e rastreamento de fontes de ataque, ao mesmo tempo em que removemos cavalos de Tróia, também localizamos entradas de ataque e eliminamos riscos de segurança de rede interna, conseguindo “tratar tanto os sintomas quanto a causa raiz”.
A "Operação de remoção de Trojan de controle remoto Silver Fox" da China Mobile alcançou resultados notáveis Em dois meses, um total de mais de 3.500 ataques de controle remoto de Trojan Silver Fox foram descobertos em usuários individuais e domésticos e ajudou mais de 150 governos, empresas e. instituições para completar a instalação e eliminação de Trojan, a cobertura de proteção cobre muitas universidades nacionais, unidades governamentais e institutos de pesquisa científica. Várias unidades, incluindo um departamento de saúde em Shandong, uma empresa de construção em Shaanxi e uma empresa mineira em Anhui, enviaram cartas de agradecimento para expressar a sua afirmação e gratidão ao Centro de I&D da China Mobile Hangzhou por esta ação.
No futuro, o Centro de P&D da China Mobile Hangzhou sempre implementará o conceito de poder cibernético, compartilhará informações e planos através do mecanismo nacional de "prevenção conjunta e controle conjunto", usará capacidades tecnológicas de ponta para combater riscos cibernéticos, proteger a segurança nacional ativos de dados e acompanhar o desenvolvimento cibernético do meu país. (Rede de Notícias Xianning)