2014年,对于网络安全来说,充满了不宁静与不寻常。这让我们觉得,每年那些长篇累牍的从恶意代码后台系统中导出的统计数字,无以表征这个既”波澜壮阔”又”波谲云诡”的年代。因此,我们决定用若干幼稚的文字和图表,对这一年做一个简要的回望。 早在一年前,即2014年新年的时候,安天依然像每年一样,更新安全威胁主题的通缉令扑克,来作为新年礼物。我们把APT(Advanced Persistent Threat,高级持续性威胁)选为大王,以认定这是最严重的安全威胁;而把Malware/Other作为小王,以作为安全威胁趋势演进的预测,这是一个依托恶意代码命名法的自造词,我们把它的中文名字称为——”威胁泛化”。 “APT热度是否在下降”?2014年,这个问题多次在我们的技术演讲后,被听众或媒体问起,对此,我们给出的回答是,当媒体对一个威胁产生审美疲劳时,往往是这种威胁已经走入常态化,其不再只是突击研究,而是开始逼近更多人的身边。 而如果从APT这个词从2005~2006年间,在美国空军第八联队的会议室中被创造出来算起,其已经具有8年的历史,其本身已经被太多地解读和咀嚼。而其热度乍起,是在2011~2012年,一些新的产品解决方案逐步成熟,并被产业和舆论关注的结果。 从这个意义上说,对于在2005~2006年,还依然更多关注木马的快速数量膨胀影响的我们来说,已经”迟到了”! 2014年,谈及APT,无疑公众更关注电影《The Interview》所导致的发行商索尼影音公司遭遇的入侵和破坏事件。但从另一个角度来看,当一个攻击以敲诈式的警告于前,而以破坏硬盘数据为结尾的时候,它还是一种APT么?也许与Michael在《Why Stuxnet Isn't APT》中质疑Stuxnet是APT还是Cyberwar一样,索尼事件也许同样是一种作战行动,只是其技术手法显得没有那样高明而已。 APT事件依然更多地为”注意力”所牵引。在整个2014年曝光的APT攻击事件共有33起,其中Regin和Epic Turla为攻击国家和组织数量最多的事件。Regin是一组先进隐形的恶意程序,具有高明的隐藏手段,并且使用了P2P技术进行发送指令和窃取信息。从其身上,我们才真正能看到与APT一词所匹配的艺术式的攻击手段和制式化的装备体系。 本网页所有文字内容由 imapbox邮箱云存储,邮箱网盘, iurlBox网页地址收藏管理器 下载并得到。 本网页所有视频内容由 imoviebox边看边下-网页视频下载, iurlBox网页地址收藏管理器 下载并得到。 阅读和此文章类似的: 全球云计算
引子
APT
图 1 2014年曝光的APT事件
本页所有内容来自官方网站 https://www.imapbox.com 新闻来源:互联网搜索引擎和新闻站
本网页所有图片由 ImageBox 图片批量下载器,网页图片批量下载专家,网页图片批量下载器,获取到文章图片,下载并得到。
ImageBox 图片批量下载器 工具地址: https://www.imapbox.com/download/ImageBox.5.8.0_Build20141205_CHS_Bit32.exe
非凡下载站地址:https://www.crsky.com/soft/35838.html
ImapBox 邮箱网盘 工具地址: https://www.imapbox.com/download/ImapBox.5.5.1_Build20141205_CHS_Bit32.exe
PC6下载站地址:PC6下载站分流下载
ImovieBox 网页视频 工具地址: https://www.imapbox.com/download/ImovieBox4.7.0_Build20141115_CHS.exe
本文章由: imapbox邮箱云存储,邮箱网盘,ImageBox 图片批量下载器,网页图片批量下载专家,网页图片批量下载器,获取到文章图片,imoviebox网页视频批量下载器,下载视频内容,为您提供.
官方软件产品操作指南 (170)
