ISC 2023高級(jí)威脅狩獵分析論壇成功召開，聚焦數(shù)字時(shí)代安全新挑戰(zhàn)

近日，ISC 2023 第十一屆互聯(lián)網(wǎng)安全大會(huì)高級(jí)威脅狩獵分析論壇成功召開。針對(duì)不斷加劇的高級(jí)威脅風(fēng)險(xiǎn)，本次論壇集結(jié)國家安全機(jī)構(gòu)專家、業(yè)界知名學(xué)者、行業(yè)技術(shù)領(lǐng)袖等前沿代表，共同圍繞APT高級(jí)威脅分析、攻擊者追蹤溯源和在野0day漏洞分析發(fā)現(xiàn)等高級(jí)威脅狩獵分析細(xì)分領(lǐng)域的熱點(diǎn)話題，分享最新研究成果、實(shí)踐經(jīng)驗(yàn)和成功案例，致力于構(gòu)筑數(shù)字安全防線，助力國家的數(shù)字經(jīng)濟(jì)發(fā)展行穩(wěn)致遠(yuǎn)。

在開場(chǎng)致辭環(huán)節(jié)中，高級(jí)威脅狩獵分析論壇主席宋申雷指出，全行業(yè)每天都會(huì)遭遇到各種各樣的0Day漏洞攻擊、APT組織的定向攻擊，各個(gè)廠商都會(huì)披露各種高度復(fù)雜的APT后門木馬，傳統(tǒng)的、被動(dòng)的防御方式已經(jīng)無法去有效地應(yīng)對(duì)。數(shù)字安全建設(shè)需要集聚政、產(chǎn)、學(xué)、研、企各方力量，助推我國數(shù)字安全創(chuàng)新技術(shù)、產(chǎn)品和應(yīng)用的加速落地，為發(fā)展數(shù)字經(jīng)濟(jì)、強(qiáng)化數(shù)字中國關(guān)鍵能力夯實(shí)安全底座。

對(duì)此，國家互聯(lián)網(wǎng)應(yīng)急中心高級(jí)工程師呂志泉在《APT事件取證分析技術(shù)研究》的主題演講中，提出了關(guān)于安全建設(shè)的幾點(diǎn)建議。他表示，受害單位應(yīng)積極上報(bào)遭受APT攻擊的情況，并建議相關(guān)單位要完善安全監(jiān)測(cè)手段。針對(duì)APT的取證分析，多部門需要協(xié)同合作，同時(shí)要高度重視0Day、Nday的漏洞檢測(cè)，準(zhǔn)確評(píng)估攻擊者的入侵途徑。對(duì)于重要的APT攻擊，建議使用專業(yè)的手段去進(jìn)行數(shù)據(jù)恢復(fù)。

針對(duì)APT威脅追蹤的開展方法，Group-IB公司對(duì)手情報(bào)研究團(tuán)隊(duì)負(fù)責(zé)人賀飛翔在《打蛇打七寸：SideWinder追蹤實(shí)戰(zhàn)分析》的主題演講中給出了答案。他以活躍于南亞地區(qū)的APT攻擊組織SideWinder為例，詳細(xì)闡述了關(guān)于發(fā)現(xiàn)、追蹤該組織攻擊活動(dòng)的過程，并提供相應(yīng)在野攻擊的安全預(yù)警信息。

綠盟科技伏影實(shí)驗(yàn)室負(fù)責(zé)人吳鐵軍在《基于溯源圖的高級(jí)威脅發(fā)現(xiàn)》的主題演講中表示，當(dāng)下針對(duì)一些大型企業(yè)的高級(jí)威脅攻擊是層出不窮的，造成了難以想象的損失。因此，主機(jī)安全保護(hù)是非常重要的。APT威脅追蹤需要關(guān)注網(wǎng)絡(luò)測(cè)繪、whois記錄、URL以及開源框架等特征，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行拓線，從而發(fā)現(xiàn)更多APT組織相關(guān)的威脅情報(bào)。另一方面，攻擊者進(jìn)入主機(jī)后在主機(jī)上留下的行為痕跡，也是APT分析中的重要關(guān)注點(diǎn)。

隨著數(shù)字技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)空間與現(xiàn)實(shí)空間的邊界不斷融合消失，傳統(tǒng)意義上的網(wǎng)絡(luò)攻防已經(jīng)完成了向國家級(jí)力量博弈的升級(jí)演變，國際網(wǎng)絡(luò)戰(zhàn)競(jìng)爭(zhēng)攀升態(tài)勢(shì)顯著。360高級(jí)威脅研究院APT技術(shù)分析部負(fù)責(zé)人邊亮老師在《MagicBean-魔豆 NSA不為人知的中間人攻擊工具》的主題演講中，詳細(xì)解密了MagicBean-魔豆的攻擊體系、溯源過程、核心技術(shù)細(xì)節(jié)等重磅信息。

他表示，APT攻擊的目標(biāo)、手法、產(chǎn)生的破壞都突破常規(guī)，技術(shù)手段越發(fā)復(fù)雜，已經(jīng)成為各領(lǐng)域數(shù)字化建設(shè)的嚴(yán)峻挑戰(zhàn)。因此，數(shù)字安全建設(shè)離不開政府部門、行業(yè)組織、企業(yè)單位、科研院校等各個(gè)方面的共同努力。

數(shù)字時(shí)代，網(wǎng)絡(luò)威脅的日益復(fù)雜化和高級(jí)化對(duì)于各行各業(yè)的安全建設(shè)構(gòu)成了巨大挑戰(zhàn)，大多攻擊者已經(jīng)習(xí)慣利用先進(jìn)的技術(shù)手段和隱匿的攻擊路徑，悄然滲透進(jìn)網(wǎng)絡(luò)，并竊取敏感信息、破壞關(guān)鍵基礎(chǔ)設(shè)施。面對(duì)高級(jí)威脅帶來的挑戰(zhàn)，本次ISC 2023高級(jí)威脅狩獵分析論壇集聚各方力量，勢(shì)必將為我國數(shù)字安全創(chuàng)新技術(shù)、產(chǎn)品和應(yīng)用的加速落地注入嶄新動(dòng)能。

審核編輯 黃宇