China Mobile берет на себя инициативу по атаке «трояна Silver Fox» для обеспечения безопасности национальных данных.
2024-08-13
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
В последние годы, в связи с быстрым развитием Интернета, больших данных и искусственного интеллекта, объемы сетевой передачи данных резко возросли, и случаи кражи конфиденциальной информации также стали обычным явлением. «Отчет об анализе рисков безопасности данных для государственных и корпоративных учреждений Китая за 2023 год», совместно опубликованный Qi'anxin, Tianji Youmeng и другими учреждениями, показывает, что за последние три года доля утечек данных во всех инцидентах, связанных с безопасностью данных, подскочила с 41,2%. до 67,5%. Сетевая безопасность. Ситуация становится все серьезнее.
Троян Silver Fox — это троян, похищающий секретные данные с помощью дистанционного управления, появившийся в последние годы. Он активен с сентября 2022 года и приобретает все более угрожающий характер. Он осуществляет фишинговые атаки через такие каналы, как WeChat, QQ, электронную почту и веб-сайты поддельных инструментов, в основном нацеленные на ключевые отрасли, такие как правительства, университеты, предприятия и учреждения. По сравнению с обычными троянами, трояны Silver Fox в основном используют различные методы, такие как внедрение процессов, бесфайловые атаки и подделка подписей для обхода защиты, удаленного управления компьютером жертвы и кражи конфиденциальной информации пользователей. Они хорошо скрыты и представляют собой угрозу. угроза нашим государственным предприятиям Серьезную угрозу представляет информационная безопасность учреждений и частных лиц.
Эта «Операция по удаленному удалению троянских программ Silver Fox» осуществляла «окружение и подавление» с трех аспектов:
Первый — это мониторинг угроз с использованием нескольких источников данных, вся сетьситуацияВосприятие. Внедрить 7*24-часовой мониторинг атак «Серебряной лисицы» в режиме реального времени на несколько узлов, таких как магистральные сети и международные выходы, обнаруживать и противодействовать угрозам атак с удаленным управлением «Серебряной лисицы» в сети с глобальной точки зрения и достичь полного покрытие и устранение сети.
ВторойпродолжениеОтслеживайте тенденции атак и последние варианты,инициативаТочный удар。Опираясь на такие технологии, как генетическое картирование и мультимодальную идентификацию вредоносного кода на основе ИИ, мы имеем полное представление о характеристиках атакующего оружия «Серебряная лисица» и тенденции развития его методов атаки, разработали более 1000 нераскрытых признаков атаки, и своевременно настроенный мониторинг и обработка раннего предупреждения.
ТретийформулироватьМногостороннее сотрудничествоплан действий в чрезвычайной ситуации, реализовать обработку с обратной связью.Основываясь на возможностях собственной разработки технологий безопасности, таких как анализ событий, обратный инжиниринг образцов и отслеживание источников атак, при удалении троянов мы также обнаруживаем входы для атак и устраняем риски внутренней сетевой безопасности, достигая «лечения как симптомов, так и основной причины».
Операция China Mobile по удалению трояна Silver Fox с дистанционным управлением добилась замечательных результатов. За два месяца в общей сложности было обнаружено более 3500 атак трояна Silver Fox с дистанционным управлением на индивидуальных и домашних пользователей, и это помогло более чем 150 правительствам, предприятиям и организациям. учреждений для завершения установки и уничтожения троянов, защита охватывает многие отечественные университеты, государственные учреждения и научно-исследовательские институты. Ряд подразделений, в том числе бюро здравоохранения в Шаньдуне, строительная компания в Шэньси и горнодобывающая компания в Аньхое, направили благодарственные письма, чтобы выразить свое одобрение и признательность научно-исследовательскому центру China Mobile в Ханчжоу за эту акцию.
В будущем Центр исследований и разработок China Mobile в Ханчжоу всегда будет реализовывать концепцию киберсилы, обмениваться информацией и планами через национальный механизм «совместного предотвращения и совместного контроля», использовать передовые технологические возможности для борьбы с киберрисками, защищать безопасность национальной экономики. данные и сопровождать киберразвитие моей страны. (Сеть новостей Сяньнин)
