近日，ISC 2023 第十一屆互聯(lián)網(wǎng)安全大會高級威脅狩獵分析論壇成功召開。針對不斷加劇的高級威脅風(fēng)險，本次論壇集結(jié)國家安全機(jī)構(gòu)專家、業(yè)界知名學(xué)者、行業(yè)技術(shù)領(lǐng)袖等前沿代表，共同圍繞APT高級威脅分析、攻擊者追蹤溯源和在野0day漏洞分析發(fā)現(xiàn)等高級威脅狩獵分析細(xì)分領(lǐng)域的熱點話題，分享最新研究成果、實踐經(jīng)驗和成功案例，致力于構(gòu)筑數(shù)字安全防線，助力國家的數(shù)字經(jīng)濟(jì)發(fā)展行穩(wěn)致遠(yuǎn)。

在開場致辭環(huán)節(jié)中，高級威脅狩獵分析論壇主席宋申雷指出，全行業(yè)每天都會遭遇到各種各樣的0Day漏洞攻擊、APT組織的定向攻擊，各個廠商都會披露各種高度復(fù)雜的APT后門木馬，傳統(tǒng)的、被動的防御方式已經(jīng)無法去有效地應(yīng)對。數(shù)字安全建設(shè)需要集聚政、產(chǎn)、學(xué)、研、企各方力量，助推我國數(shù)字安全創(chuàng)新技術(shù)、產(chǎn)品和應(yīng)用的加速落地，為發(fā)展數(shù)字經(jīng)濟(jì)、強(qiáng)化數(shù)字中國關(guān)鍵能力夯實安全底座。

對此，國家互聯(lián)網(wǎng)應(yīng)急中心高級工程師呂志泉在《APT事件取證分析技術(shù)研究》的主題演講中，提出了關(guān)于安全建設(shè)的幾點建議。他表示，受害單位應(yīng)積極上報遭受APT攻擊的情況，并建議相關(guān)單位要完善安全監(jiān)測手段。針對APT的取證分析，多部門需要協(xié)同合作，同時要高度重視0Day、Nday的漏洞檢測，準(zhǔn)確評估攻擊者的入侵途徑。對于重要的APT攻擊，建議使用專業(yè)的手段去進(jìn)行數(shù)據(jù)恢復(fù)。

針對APT威脅追蹤的開展方法，Group-IB公司對手情報研究團(tuán)隊負(fù)責(zé)人賀飛翔在《打蛇打七寸：SideWinder追蹤實戰(zhàn)分析》的主題演講中給出了答案。他以活躍于南亞地區(qū)的APT攻擊組織SideWinder為例，詳細(xì)闡述了關(guān)于發(fā)現(xiàn)、追蹤該組織攻擊活動的過程，并提供相應(yīng)在野攻擊的安全預(yù)警信息。

綠盟科技伏影實驗室負(fù)責(zé)人吳鐵軍在《基于溯源圖的高級威脅發(fā)現(xiàn)》的主題演講中表示，當(dāng)下針對一些大型企業(yè)的高級威脅攻擊是層出不窮的，造成了難以想象的損失。因此，主機(jī)安全保護(hù)是非常重要的。APT威脅追蹤需要關(guān)注網(wǎng)絡(luò)測繪、whois記錄、URL以及開源框架等特征，對網(wǎng)絡(luò)攻擊進(jìn)行拓線，從而發(fā)現(xiàn)更多APT組織相關(guān)的威脅情報。另一方面，攻擊者進(jìn)入主機(jī)后在主機(jī)上留下的行為痕跡，也是APT分析中的重要關(guān)注點。

隨著數(shù)字技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)空間與現(xiàn)實空間的邊界不斷融合消失，傳統(tǒng)意義上的網(wǎng)絡(luò)攻防已經(jīng)完成了向國家級力量博弈的升級演變，國際網(wǎng)絡(luò)戰(zhàn)競爭攀升態(tài)勢顯著。360高級威脅研究院APT技術(shù)分析部負(fù)責(zé)人邊亮老師在《MagicBean-魔豆 NSA不為人知的中間人攻擊工具》的主題演講中，詳細(xì)解密了MagicBean-魔豆的攻擊體系、溯源過程、核心技術(shù)細(xì)節(jié)等重磅信息。

他表示，APT攻擊的目標(biāo)、手法、產(chǎn)生的破壞都突破常規(guī)，技術(shù)手段越發(fā)復(fù)雜，已經(jīng)成為各領(lǐng)域數(shù)字化建設(shè)的嚴(yán)峻挑戰(zhàn)。因此，數(shù)字安全建設(shè)離不開政府部門、行業(yè)組織、企業(yè)單位、科研院校等各個方面的共同努力。

數(shù)字時代，網(wǎng)絡(luò)威脅的日益復(fù)雜化和高級化對于各行各業(yè)的安全建設(shè)構(gòu)成了巨大挑戰(zhàn)，大多攻擊者已經(jīng)習(xí)慣利用先進(jìn)的技術(shù)手段和隱匿的攻擊路徑，悄然滲透進(jìn)網(wǎng)絡(luò)，并竊取敏感信息、破壞關(guān)鍵基礎(chǔ)設(shè)施。面對高級威脅帶來的挑戰(zhàn)，本次ISC 2023高級威脅狩獵分析論壇集聚各方力量，勢必將為我國數(shù)字安全創(chuàng)新技術(shù)、產(chǎn)品和應(yīng)用的加速落地注入嶄新動能。

審核編輯 黃宇