2021年9月,据报道称,自2020年春季以来,一场持续进行的网络钓鱼活动已经针对亚太、欧洲和欧洲、中东和非洲的七个国家的政府。这场运动的目标是收集证件,很可能是为了收集情报。
据安全研究人员称,该行动使用了多个网络钓鱼域名,这些域名在去年被转移到当前的主机上。这些域名承载着旨在获取凭证的恶意页面。这些页面伪装成目标国家政府的许多部委,如财政部、能源部和外交部。以钓鱼网页为基础,此次行动的目标主要集中在白俄罗斯、乌克兰和乌兹别克斯坦。

类别鉴定:网络钓鱼攻击
近年来,政府网站越来越成为敌对势力、反政府人员和网络犯罪分子觊觎的对象。韩国、爱沙尼亚和格鲁吉亚等国的政府网站,先后多次遭到大规模攻击,造成最长达数星期之久的网络瘫痪。由于政府网站的特殊性,其受到了来自社会层面的广泛关注,政府网站受攻击的几率相对更大。加之,政务网站会逐渐向云端发展,在云端形成数据的打通、交换与分析再应用。因此,政府网站更应该在网络安全上做好充分的防范和维护工作。

据统计,在各行业所遭受的攻击中,攻击者的攻击手段和攻击技术超七成都是来自内存层面,依据冯·诺依曼体系结构,任何攻击行为都离不开CPU和内存,任何数据都需要经过CPU进行运算,其数据都需要经过内存进行存储,理论上基于CPU指令集和内存这一层面实现的安全方案可以有效防御所有威胁。

因此,从内存层面出发,遵循以底层技术来实现上层安全能力建设的思路,才能更好地实现全面高效的安全防护。

面对高级威胁、未知威胁等新型攻击方式,安芯网盾创新自主研发的内存保护技术,具有无法比拟的天然优势,从被动补救转向主动防御,从“亡羊补牢”转为“未雨绸缪”。

基于P2DR模型设计的内存保护系统,以策略为核心建立了四大高级威胁防御核心优势:
1、具备实时检测及响应能力 
不同于事后检测安全产品,内存保护系统对系统运行的程序进行实时监控,结合行为关联分析技术,一旦发现威胁时可实时响应,实现真正的运行时安全。
2、具备未知漏洞检测能力 
通过内存虚拟化技术,监控内存恶意访问行为,实时感知内存数据流动和代码执行情况,实现对未知漏洞的检测能力。 
3、具备高检出低误报特点 
基于系统底层技术,突破系统的一些限制,可细粒度监控程序的各种行为,结合高质量的知识库体系建设,可准确识别威胁。
4、无文件攻击防护效果更佳 
在脚本解释器内部监视脚本行为动作,不惧各类脚本层面的绕过技术,还可有效避开脚本解释器自身行为“噪音”干扰,检测更精准。


企业加强网络安全防护、保护局域网电脑存储文件安全防泄密方法:
大势至电脑文件防泄密系统介绍

大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”(下载地址: https://www.dashizhi.com/products_technology/products/13.html)。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。如下图所示:

搜狗截图22年09月27日1646_2.png

系统功能

 系统主要提供了以下核心功能:

a、全面监控USB存储设备的使用

 》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。

》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。

》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。

》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。

》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。

》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。

b、全面防止网络途径泄密的行为

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

c、操作系统底层防护

》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。