2018'deki Siber Güvenlik Olayları Envanteri (Bölüm 1)
2018 geçti, 2019 geldi ve birçok sıcak haber yinelemeli olarak değiştirildi. Burada Dadong ve Xiaobai, 2018'de siber güvenlik alanındaki önemli olayları değerlendirmek için bir araya geliyor.
Dadong: Xiaobai, yıl sonu özeti için nasıl hazırlanıyorsun? Bitirince bana gönder.
Xiao Bai: Bunun için endişeleniyorum Kardeş Dong. Geçen yıl pek çok şeyin gerçekleştiğini hissediyorum ve çok büyüdüğümü hissediyorum (kalbimde, Kardeş Dong beni büyük ilerleme kaydettiğim için övmeli), ama nereden başlayacağımı bilmiyorum (kaygı içinde).
Dadong: Siz, alçakgönüllü olun ve Domuz Yılı için planlamanıza daha uygun olan iş, çalışma ve yaşamın tüm yönlerini çözmeyi öğrenin. Örneğin, önce yıl içinde gerçekleşen önemli şeyleri seçiyorsunuz, olanları, çabalarınızı ve sonuçlarınızı çözüyorsunuz ve sonunda kendi düşüncelerinizi yazıyorsunuz.
Xiao Bai: Kardeş Dong, önce bana bir örnek ver, hadi 2018'deki büyük olayları sıralayalım (sıkıcı şeyler için her zaman suçluyorsun).
Dadong: Seni küçük zeki hayalet, bundan bahsettiğimde her zaman can sıkıcı olduğunu biliyorum.Bu sefer İnternet güvenliği alanında tanınmış bir şirket olan Antiy Araştırma Enstitüsü'nden ünlü uzmanları etkinlik hakkında yorum yapmaya davet ettik, aynı zamanda markamızın eski markası. Arkadaşlar.
Xiao Bai: Işıklar, ışıklar, ışıklar! Süper dört gözle bekliyorum!
NO.1 Cambridge Analizi
1. Olay geçişi
Xiaobai: ABD basınında çıkan haberlere göre, bir şirket ABD seçimleri sırasında Facebookun 50 milyon ABD kullanıcısı hakkında bilgi elde etti ve verileri, bilgileri ve hatta sahte bilgileri doğru bir şekilde iletmek için bir analiz modeli oluşturmak için kullandı ve böylece kullanıcı seçimlerini etkiledi ve özel Lampe seçimi kazandı. Dong kardeş, bunun doğru olup olmadığını söyle.
Dadong: Evet, bu şirketin adı "Cambridge Analytica".
Xiaobai: Yani bu efsanevi "Cambridge Analytica" olayı. 50 milyon sayısı gerçekten çok fazla.
Dadong: Şirketin kendi tanıtımına göre, "izleyicinin davranışını değiştirmeyi ümit eden" şirketlere ve siyasi gruplara hizmetler sağlama konusunda uzmanlaşmıştır. Ellerinde bulunan büyük miktardaki bilgiyi kullanarak, tanıtım malzemeleriyle izleyicileri hedef alabilirler. Aynı zamanda, bu "analiz" sadece Amerika Birleşik Devletleri'nde değil, küresel olarak da geçerli. Olayın ihbarcısı Christopher Wylie'nin gözünde "Cambridge Analytica" bir kültürel savaş cephaneliğidir.
Guardian tarafından çizilen "Cambridge Analytica" hikayesi
2. Etkinlik etkisi
Xiao Bai: Facebook platformunun günlük aktif ömrü 2 milyarı aşıyor ve çok fazla veriye sahip.
Dadong: "Cambridge Analytica", Kuzey Amerika'daki 50 milyon Facebook kullanıcısının verilerini kullanarak, Amerikalı seçmenleri analiz edebilen ve binlerce kişiyle kişiselleştirilmiş siyasi reklamları hedefleyebilen ve bunlara iten bir veri modeli oluşturmak için kullanıyor.
Xiaobai: Peki bu veriler Facebook tarafından sızdırıldı mı?
Dadong: Bunu söylemek tamamen mümkün değil. Facebook, sık sık vurguladığımız "saldırı, izinsiz giriş, müdahale ve yıkım" güvenlik olaylarına maruz kalmamış olabilir. Başka bir deyişle, platformun kendisinin bir güvenlik riski olmayabilir, ancak platformu dış dünyaya güvenlik tehlikelerine neden olacak şekilde kullanırken, bu hususa yeterince dikkat etmedik. Ayrıca kritik bilgi altyapısı çok önemli olduğu için tesisin kendisi tahrip edilmese bile kötü amaçla kullanıldığında çok ciddi sonuçlar doğurabilir.
3. Xiaobai'nin iç oyunu
Xiaobai: Birinin bana "yol göstermesi" gerekiyor, böylece "Dadong Diyalekt Güvenliği" ne aşık olacağım.
4. Büyük kahve dedi
Büyük kahve: Mevcut ağda, neredeyse tüm kişisel bilgiler ve mahremiyet toplanabiliyor ve bu veriler giderek daha fazla sızdırılıyor. 2018'de, geniş bir kullanıcı tabanına sahip çok sayıda şirket veya kuruluş, insan biyolojik bilgileri, kişiliği, değerleri vb. Hakkında büyük miktarda önemli bilgiyi sızdırdı. Saldırganlar, sızdırılan bilgileri daha doğru kullanıcı portreleri oluşturmak için kullanabilir ve bu da insanların yargılarını etkileyebilir. İnsanların davranışlarını teşvik edin. "Cambridge Analytica", seçim sonuçlarını etkilemek için bu doğru kullanıcı portrelerini kullanıyor. Bu sızıntı aynı zamanda işletmelerin veri akışının ve kullanım haklarının zayıf bir şekilde denetlenmesinin de ciddi veri sızıntısına yol açacağı konusunda bizi uyarmaktadır.
NO.2 Marriott Hotel Group'un büyük ölçekli bilgi sızıntısı olayı
1. Olay geçişi
Dadong: Yılın ikinci yarısında, başka bir otel grubunun veri tabanında yaklaşık 500 milyon kullanıcının bilgi güvenliğini etkileyebilecek bir "iz bırakma" olayı olduğu doğrulandı. Fark, bu kez otelin kendisinin haberi duyurmasıydı.
Xiaobai: Tanrım, China Lodging Hotel Group'un son olayını hala hatırlıyorum. Suçlu zanlı, internette ev açma kayıtlarını alenen sattı ve Huazhu Grubuna şantaj yapmak için kamuoyunu kullandı, neyse ki tutuklandı ve işlem başarısız oldu. Bu sefer durum ne? Bilgi sızıntısı herkesin otel markasına olan güvenini büyük ölçüde etkiledi.
Dadong: Bu seferin kahramanı ünlü Marriott International Group'tur. 30 Kasım'da Marriott International, Starwood otel odası rezervasyonu veritabanının hacklendiğini ve yaklaşık 500 milyon misafirin bilgilerinin sızdırılabileceğini duyurdu. Şu anda birçok ülkenin düzenleyici otoriteleri bu olayı araştırmaya başladı. NBC raporlarına göre, Marriott'un karşılaştığı veri ihlali, tarihteki en büyük bilgisayar korsanlığı olaylarından biri olabilir.
Marriott Hotel logosunun resmi (Kaynak: Baidu Galerisi)
2. Etkinlik etkisi
Xiaobai: Marriott Otel Grubu bunu nasıl elde etti?
Dadong: Marriott Group, araştırması sırasında, 2014 gibi erken bir tarihte üçüncü şahısların Starwood ağına yetkisiz erişim olduğunu keşfetti. Ancak, Marriott International'ın bir iç güvenlik aracından bir uyarı alması 8 Eylül 2018'e kadar değildi. Sonuç olarak, 10 Eylül 2018 ve öncesinde Starwood otel rezervasyonu veritabanındaki tüm konuk bilgileri sızdırılabilir.
Xiaobai: Şimdi otelde check-in yapmayı düşündüğümde, ödeme bilgilerimizin bazıları da dahil olmak üzere gerçekten birçok önemli kişisel bilgi verdik.
Dadong: Sızan veriler 500 milyona kadar müşteriyi içeriyor. Küçük bir kısmı sadece isimleri içermesine rağmen, aynı zamanda posta adreslerini, telefon numaralarını, e-posta adreslerini, pasaport numaralarını, SPG hesap bilgilerini, doğum tarihini, cinsiyeti, Varış ve ayrılış bilgileri, rezervasyon tarihleri ve iletişim tercihleri vb. Yetkililer, ödeme bilgilerinin son derece şifreli ve nispeten güvenli olduğunu söylüyor.
Xiao Bai: Korkunç. Ancak bu kez Marriott'un keşfettiği ve aktif olarak açığa çıkan bilgi sızıntısından Marriott Grubu'nun hala belirli bir güvenlik ve sosyal sorumluluk duygusuna sahip olduğu görülebiliyor. Aktif olmak pasif olmaktan iyidir, en azından hataları kabul etme tutumu samimidir.
3. Xiaobai'nin iç oyunu
Xiao Bai: Eve gitmek istiyorum!
4. Büyük kahve dedi
Büyük kahve: Çoğu kullanıcının veri sızıntısı anlayışı hala kendi mahremiyetlerini sızdırmak gibi genel kullanım seviyesindedir, ancak aslında bundan çok daha fazlasıdır.Onun yerine, kullanıcı portrelerini çizmek için veri analizi ve madencilik teknikleri kullanılır.Kullanıcı portrelerinin kendileri bir türdür. İnternet iş modelinin desteği. Bununla birlikte, büyük ölçekli veri sızıntısının mevcut durumunda, saldıran kuruluşlar, evrensel ve normal bile olan doğru kullanıcı portreleri oluşturabilirler. Büyük ölçekli veri sızıntıları, kullanıcı portrelerini daha doğru hale getirir ve gizlilik koruması birçok zorlukla karşı karşıya kalır.
NO.3 TSMC virüs tarafından saldırıya uğradı
1. Olay geçişi
Xiaobai: Kardeş Dong, TSMC'nin bir fidye yazılımı virüsü tarafından saldırıya uğradığı ve tüm üretim hatlarının kapanmasına neden olduğu raporunu okudum.Ağ virüsü yayıldığında, günlük üretimimizi ve yaşamımızı gerçekten etkileyecek!
Dadong: Evet, o zaman bana olaydan bahsedebilirsin.
Xiaobai: 3 Ağustos akşamı Tayvanlı Zhongshi Electronic News, TSMCnin 12 inçlik gofret fabrikasının ve Tayvandaki Hsinchu Bilim Parkındaki işletme merkezinin fidye yazılımı saldırılarıyla karşılaştığını ve tüm üretim hatlarının kapatıldığını bildirdi. Birkaç saat içinde, TSMCnin Taichung Bilim Parkındaki Fab 15 fabrikası ve Tainan Bilim Parkındaki Fab 14 fabrikası da birbiri ardına aynı haberi duydu. TSMC'nin Kuzey, Orta ve Güney Tayvan'daki üç önemli üretim üssü de fidye yazılımı saldırısı nedeniyle kapatıldı.
Dadong: Bu tür güvenlik olaylarını endüstriyel kontrol güvenliğini etkileyen bir virüs olarak sınıflandırabiliriz. Makineye harici ağda WannaCry fidye yazılımı bulaşmış. İntranete erişmeden önce güvenlik sürecinden geçmesi gerekiyordu, ancak bu sefer güvenlik taramasından geçmeden intranete bağlıydı. WannaCry, Eternal Blue zafiyetini yaymak için kendisi kullanır ve aktif olarak yayılma kabiliyetine sahiptir, bu nedenle intranete eriştikten sonra Eternal Blue zafiyetini onarmamış bilgisayarlara kolaylıkla bulaşabilir.
Xiao Bai: Hey!
TSMC logosu (Resim kaynağı: Baidu Galerisi)
2. Etkinlik etkisi
Xiao Bai: Gofret üretimi için dünyanın en büyük dökümhanesi olan TSMC, bu virüs saldırısından çok zarar görmüş olmalı.
Dadong: Tüm TSMC makineleri bağlı olduğundan, biri enfekte olduğu sürece tüm makinelere yayılacaktır. Fabrikalar ne kadar gelişmiş (teknik) olursa, o kadar otomatik ve karmaşık olurlar ve etki o kadar büyük olur. TSMC, bu olayın yaklaşık 8.7 milyar NT $ (yaklaşık 1.76 milyar yuan) zarara neden olmasını bekliyor.
Xiaobai: Geçen yıl WannaCry olayından bu yana bir yıldan fazla zaman geçti.Sanayi alanında sistem güvenliğini etkilemeye devam edeceğini beklemiyordum.
Dadong: Geçen yıl "5.12" fidye yazılımının patlak vermesinden bu yana, endüstriyel kuruluşlar fidye yazılımı saldırıları için en çok etkilenen alanlar haline geldi.Yurtiçi ve yurtdışında birçok sektördeki birçok büyük sanayi kuruluşu, fidye yazılımı saldırıları nedeniyle üretimi durdurdu. Bu mağdur şirketler tarafından yaygın olarak karşılaşılan fenomen, endüstriyel üretim ağının endüstriyel sunucusunun mavi bir ekrana sahip olması, tekrar tekrar başlaması, üretim malzemelerini depolayan sunucunun şifrelenmesi veya dosyanın kaybolması, bu da üretimi etkilemesi ve hatta üretimi durdurmasıdır. Bununla birlikte, endüstriyel ortamın özelliğinden dolayı, zamanında yükseltmek veya yama yapmak kolay değildir.
3. Xiaobai'nin iç oyunu
Xiaobai: Bireysel kullanıcılar, kurumsal intranetler ve sunucu yöneticileri iyi güvenlik alışkanlıkları geliştirir, risk önleme farkındalığını iyileştirir, güvenlik yazılımını doğru kullanır, çeşitli kurumsal güvenlik prosedürlerine uyur ve fidye yazılımlarının neden olduğu ciddi etki veya büyük kayıpları önler. (Emma, iyi görevli, ama çok önemli!)
4. Büyük kahve dedi
Büyük kahve: 2018'de sık sık fidye yazılımı saldırıları oldu ve varyantların sayısı artmaya devam etti.Toplam olay sayısından çoğu fidye yazılımı vakası, üst düzey hedefli saldırılardan gelmedi. Tekrarlanan etkileri ve ciddi etkileri için çok sayıda neden vardı. Temel güvenlik planlaması ve savunma çalışmasından yoksun bilgi sistemleri mevcuttur. Eskiden büyük ölçekte otomatik olarak yayılmak için kullanılan kötü amaçlı kod artık nispeten düşük seviyeli bir tehdit haline gelmiştir, ancak bu düşük seviyeli tehdit hala çok sayıda ağın etkisiz olduğunu gösteren çok sayıda başarılı bir şekilde istila edilebilir. Korumada, yönetilebilirlik ve koruma eksikliği vardır.
NO.4 A Sitesi, bilgisayar korsanları tarafından saldırıya uğradı ve kullanıcı veri sızıntısına neden oldu
1. Olay geçişi
Xiaobai: 13 Haziran sabahı erken saatlerde, AcFun Barrage Video Network (genellikle Station A olarak bilinir) resmi web sitesinde AcFun'un saldırıya uğradığını ve yaklaşık 10 milyon kullanıcının olduğunu belirten "AcFun Hacked ve Sızan Kullanıcı Verilerine İlişkin Duyuru" yayınladı Kullanıcı kimliği, kullanıcı takma adı, şifrelenmiş saklanan şifre ve diğer bilgiler dahil olmak üzere veri sızıntısı.
AcFun
Dadong: Eyvah, cevaplayacağım!
Xiao Bai: Kardeş Dong, söyledin! Başlığı gördüğümde onu alabilirim. A istasyonunun duyurusunda ayrıca, kullanıcı 7 Temmuz 2017'den sonra AcFun'a giriş yapmadıysa, şifre şifreleme gücünün en yüksek seviyede olmadığı ve hesabın belirli bir güvenlik riski taşıdığı belirtildi.Lütfen şifreyi en kısa sürede değiştirin.Kullanıcı başka web sitelerinde de aynı şifreyi kullanıyorsa Ayrıca zaman içinde revize edilmesi gerekiyor.
2. Etkinlik etkisi
Xiao Bai: Biliyorum! Hesabımda hiç varlık olmamasına rağmen, benim "küçük sırlarım" var!
Dadong: Evet, şifre sızıntısı riski çok iyi biliniyor. Özellikle artık İnternet gerçek isim kaydı gerektirdiğinden. Bu web sitesindeki tüm bilgilerinize bir bakışta ek olarak, favori hesap aynı zamanda çeşitli hobilerinizi de ortaya çıkaracaktır.
Xiaobai: Saldırgan ayrıca bilgilerinizi sosyal mühendislik veri tabanına koyacak, şifrenizi veya bilgilerinizi diğer web sitelerine veri tabanına girerek alacak ve ardından kimlik avı gibi bir dizi saldırı gerçekleştirecek ve sonunda mal veya diğer kayıplara maruz kalmanıza neden olacak ... Aşağı.
Dadong: Haha! Daha fazla bilgi için lütfen "Kitaplığı sürükleyin, kitaplığı vurun, kitaplığı yıkayın, saldırıya uğramış bir siteden siyah üretim işlemlerini öğrenin" bölümüne bakın, bunu hak ediyorsunuz.
3. Xiaobai'nin iç oyunu
Xiao Bai: Küçük bir sırrım var, küçük bir sırrım! Sana söylemeyeceğim, sana söylemeyeceğim ~
4. Büyük kahve dedi
Büyük kahve: Hacker saldırılarının sürekli yenilenmesi ile yeni veri sızıntısı kaynakları da artıyor. Verileri çalan taraf, güçlü ve net ekonomik çıkarlarla hareket eder ve yeni saldırı tekniklerinde ustalaşmanın ve daha büyük miktarda daha hassas veriyi çalmanın yollarını bulacaktır. Saldırgan ve savunma tarafları, verilere karşı tamamen farklı tutumlara sahiptir, bu da veri ihlallerinde uzun yıllar boyunca hiçbir hafifletme belirtisine yol açmaz ve bu farkı kısa sürede telafi etmek zordur. Veri toplama, üretim ve işletme açısından bakıldığında, veri güvenliği korumasının güçlendirilmesi yerine getirilmesi gereken bir sorumluluktur.Diğer yandan, çalınan veri stoğu da dahil olmak üzere büyük ölçekli veri sızıntısı, uzun süredir bir veritabanı çarpışma saldırısı, sosyal hizmet sızması vb. Saldırganın temel kaynağı, tüm savunucuların dikkate alması gereken yerleşik bir gerçektir.
NO.5 Intel işlemcilerde "Meltdown" ve "Spectre" adlı iki yeni güvenlik açığı ortaya çıktı
1. Olay geçişi
Xiaobai: Brother Dong, işlemcinin "çekirdek" belleğine kullanıcılar tarafından erişilmesine izin verilmiyor Saldırıya uğraması imkansız mı?
Dadong: Bu olaydan önce fikriniz genellikle doğru kabul edildi. Ama artık durum böyle değil.
Xiaobai: Öyleyse nedir?
Dadong: 31 yaşındaki bilgi güvenliği araştırmacısı Daniel Gruss, geçtiğimiz günlerde bilgisayarını hackledi, CPU'nun (merkezi işlem birimi) "iç odasını" ihlal etti ve ondan gizli bilgileri "çaldı". Bu, Intel tarafından son 20 yılda üretilen çoğu yongada bu kusuru buldu. Bu, Ocak 2018'in başında gerçekleşti.
Xiaobai: Tanrı
Dadong: Konu henüz bitmedi Intel işlemcilerde ortaya çıkan iki yeni güvenlik açığının adı "Meltdown" ve "Spectre". Aynı zamanda, AMD, ARM, Intel sistemleri ve işlemcileri de dahil olmak üzere son 20 yılda satılan tüm cihazlar, cep telefonları, bilgisayarlar, sunucular ve bulut bilişim ürünleri gibi etkilenebilir.
"Meltdown" ve "Spectre" (Resim kaynağı: Baidu Galerisi)
2. Etkinlik etkisi
Xiao Bai: 20 yıl mı? ! Başlıca sistemler? !
Dadong: Bu olaya yanıt olarak Amazon AWS, "Bu, Intel, AMD ve ARM gibi modern işlemci mimarilerinde 20 yıldan fazla bir süredir var olan ve sunucular, masaüstü bilgisayarlar ve mobil cihazları kapsayan bir güvenlik açığıdır." Dedi.
Xiaobai: Ne tür bir etkisi olacak?
Dadong: Bir kişisel bilgisayardaki güvenlik açığını etkinleştirmek için, kimlik avı yazılımı yoluyla implante etme gibi belirli işlemlere bağlı olması gerekir.
Bu güvenlik açıkları, kötü amaçlı programların diğer programların bellek alanından bilgi çalmasına izin verir, bu da parolaların, hesap bilgilerinin, şifreleme anahtarlarının ve hatta teorik olarak bellekte saklanabilecek diğer bilgilerin sızdırılabileceği anlamına gelir.
Xiao Bai: Düzeltici önlemler alınmalı, değil mi?
Dadong: Çeşitli tedarikçiler, müşterilerin kendilerini Spectre veya Meltdown güvenlik açıklarından korumalarına yardımcı olmak için rehberlik mesajları yayınladı.
3. Xiaobai'nin iç oyunu
Xiaobai: Güvenli gibi görünen şeyler, ancak içinde boşluklar var. Boşluklar kaçınılmaz olduğu için, o zaman herkese açık delik korumasına dikkat etmesini hatırlatmak için yırtık pantolon giyeceğim!
4. Büyük kahve dedi
Büyük kahve: Siber saldırılarda, saldırganlar genellikle sistemi kontrol etmek, izinleri almak ve bilgi çalmak, sistemi izlemek ve yok etmek gibi kötü niyetli davranışlara ulaşmak için arka kapılar oluşturmak için güvenlik açıklarını kullanırlar. Birçok insanın hayal gücüyle tutarsız olan şey, APT saldırılarında bile bilinen güvenlik açıklarının hala sıklıkla kullanılmasıdır. 2018 CPU güvenlik açıkları Meltdown (meltdown) ve Spectre (ghost) 3 Ocak'ta duyuruldu, ancak güvenlik açığı Haziran 2017'de ilgili araştırmacılar tarafından keşfedildi ve rapor edildi ve güvenlik açığı büyük olasılıkla bir operatör tarafından oluşturuldu Saldırı aralığı altı ay kadar sürdü. APT saldırılarında, bilinen güvenlik açıkları hala çok sayıda bulunmaktadır. Açıklanan güvenlik açığı bilgileri için, artık "düşman zaten zaten" ile başa çıkmak yalnızca yama veya hafifletme yoluyla mümkün değildir ve düşmanın durumunun dayanağı, savunmasızlığa müdahale ve imhayı daha iyi destekleyebilir.
NO.6 Pyeongchang Kış Olimpiyatları hacker saldırısına uğradı
1. Olay geçişi
Xiaobai: Dongge, Wu Dajing çok yakışıklı!
Dadong: Olimpiyat şampiyonu olmak için çok çalışmak gerekiyor. Güney Kore'de Şubat 2018'de Pyeongchang Kış Olimpiyatları'nın açılış töreninin yapıldığı gün ciddi bir hacker saldırısı oldu.
Xiao Bai: (boş bir suratla) Hadi.
Dadong: O gün yaşanan saldırı bir ağ kesintisine neden oldu. Yayın sistemi (izleyiciler canlı yayını normal olarak izleyemez) ve Olimpiyat Oyunları resmi web sitesi normal çalışmadı. Pek çok izleyici açılış töreni biletlerini yazdıramadı ve sonunda normal olarak mekana giremedi.
Pyeongchang Kış Olimpiyatları (Resim kaynağı: Baidu Galerisi)
2. Etkinlik etkisi
Dadong: Pyeongchang Kış Olimpiyatları'nın organizatörleri, sporcuların geçit töreni sırasında Kış Olimpiyatları web sitesi ve TV gibi hizmetlerin hacklendiğini ortaya çıkardı.
Xiao Bai: Organizatör, hazırlık döneminde bunun olmasından çok endişelenmeli, değil mi?
Dadong: Organizatörler için, herhangi bir kazayı önlemek için her zaman yüksek derecede gerginliği sürdürmeleri gerekiyor. Toplantıdan sonra organizatörün sözcüsü "artık her şey halloldu" dedi ve ekledi, "Neden saldırıya uğradığımızı biliyoruz, ancak Uluslararası Olimpiyat Komitesi ile iletişime geçtikten sonra, bilgilerimizi dış dünyaya açıklamamaya karar verdik. kaynak."
3. Xiaobai'nin iç oyunu
Xiaobai: Yeteneklerinizi sergilemek için çok beklenen bir olayda bir saldırı mı başlatıyorsunuz? Bence adalet ilkesine dayalı spor etkinlikleri daha heyecan verici.
4. Büyük kahve dedi
Büyük kahve: 2018, APT olaylarının yüksek sıklıkta maruz kaldığı bir yıldır. APT'nin yüksek oranda açığa çıkması, mevcut uluslararası durumda, gelişmiş siber uzay tehdit aktörlerinin operasyonel iradesinin her zamankinden daha güçlü olduğunu gösteriyor. Aynı zamanda, nispeten gergin durum devam ederken, APT özelliklerine sahip bazı aktiviteler daha doğrudan müdahale ve yıkım kullanır. Geçtiğimiz birkaç yılda, APT'ye maruz kalma, APT saldırı organizasyonlarının davranışlarını birleştirmek için etkili bir yöntem olarak görülüyordu.Bu etki, Antiy'in "Beyaz Fil" gibi saldırı organizasyonlarına maruz kaldıktan sonra verileri izleyerek elde edilebilir. Onaylanmış.
Kaynak: Bilgisayar Teknolojisi Enstitüsü, Çin Bilimler Akademisi
İpuçları: Yakın zamanda WeChat resmi hesap bilgi akışı revize edildi. Her kullanıcı, büyük kartlar şeklinde görüntülenecek olan sık okuma abonelik numaralarını ayarlayabilir. Bu nedenle, "Çin Bilimler Akademisinin Sesi" makalesini kaçırmak istemiyorsanız, şunları yapmalısınız: "Çin Bilimler Akademisinin Sesi" genel hesabına girin sağ üst köşedeki menüyü tıklayın "Yıldız Olarak Ayarla" yı seçin
