loteria federal 02 09 2015

Alguns dias atrás, o Laboratório de Eye de 360 ​​dias divulgou o "Relatório de pesquisa de 2015 da ameaça sustentável sênior da China (APT)".O relatório mostra que a China, como as principais vítimas do ataque de ameaça contínua de alto nível (APT), encontrou 29 hackers contra ataques adequados a instituições chinesas somente em 2015.Esses tecidos adequados estão à espreita há muito tempo, e algumas atividades de espionagem on -line duram 8 anos.Os hackers roubaram muitos dados confidenciais nos campos de pesquisa científica chinesa, agências governamentais e outros campos, o que causou sérios danos à segurança nacional.Entre eles, a educação e a pesquisa científica da China, instituições governamentais, energia, militar e outras indústrias são as áreas mais atingidas para ataques.

O "Relatório de Pesquisa de 2015 da ameaça sustentável sênior da China (APT)" é um resumo anual da atual organização de ataques apt.O conteúdo principal inclui:

A China é as principais vítimas do ataque de ameaça contínua de alto nível (APT). No final de novembro de 2015, o Laboratório de Olhos de 360 ​​dias monitorou 29 organizações de hackers domésticas e estrangeiras que lançaram ataques adequados contra pesquisas e educação científicas, instituições governamentais e outras organizações na China. Fabricantes.

Pequim e Guangdong são os principais campos de ataques em educação e pesquisa científica e instituições governamentais na área de sucesso mais difícil. Afetados por diferentes graus de províncias e cidades domésticas, Pequim e Guangdong são as áreas mais atingidas.As cinco principais províncias e cidades da China são: Pequim, Guangdong, Zhejiang, Jiangsu, Fujian e outras províncias e cidades relacionadas.As últimas cinco províncias e cidades afetadas são: Tibete, Qinghai, Ningxia, Xinjiang e Guizhou.

Figura 1 Situação afetada doméstica (dezembro de 2014-novembro de 2015) loteria federal 02 09 2015

As instituições de educação e pesquisa científica e governamentais são as áreas em que os ataques adequados são direcionados principalmente.Outras indústrias atacadas também incluem energia, militar, indústria e negócios.As instituições científicas de pesquisa e educação podem se tornar o objetivo principal dos ataques adequados em 2015 e, até certo ponto, reflete o "interesse" das organizações adequadas para o exterior em informações de ciência e tecnologia chinesas.Quase todas as organizações adequadas para o exterior incluirão agências governamentais chinesas em seus próprios objetivos de ataque estratégico.Isso mostra que a grande maioria das organizações adequadas tem antecedentes do governo. loteria federal 02 09 2015

A duração do ataque é longa, até 8 anos

O atacante continuou a atingir com precisão alvos específicos há muito tempo.Entre essas 29 organizações adequadas, os ataques a alvos chineses podem ser rastreados até 2007. A organização é direcionada principalmente a unidades e departamentos principais, como o governo chinês, militar, ciência e tecnologia e educação. a 2007. Muito ativo.Ou seja, ele realiza atividades de espionagem on -line há 8 anos desde 2007.Ainda existem pelo menos 9 organizações adequadas que ainda estão em um estado ativo nos últimos três meses (após setembro de 2015).

Os ataques de custo são frequentes em defesa de instituições relevantes em meu país

Os ataques adequados contra a China são compostos principalmente de ataques de baixo custo, mas ataques de baixo custo são frequentes devido à fraca defesa.Os pesquisadores descobriram que, em ataques chineses, as organizações adequadas escolhem vulnerabilidades mais conhecidas, como 1 dia ou NDA, que mostram que as agências relevantes não repararam as brechas expostas no tempo, e seu senso de segurança é ruim.Além disso, os ataques de correio são os transportadores de ataque mais frequentes em ataques adequados.Para ataques de correio de garfo de peixes chineses, ele está realizando principalmente procedimentos executáveis, que também reflete do lado para as medidas de defesa de segurança das agências chinesas relevantes e a falta de conscientização sobre segurança do pessoal. loteria federal 02 09 2015

Uma grande quantidade de dados sensíveis foi roubada e a segurança nacional sofreu danos graves

A organização APT roubou muitos dados confidenciais dos campos de pesquisa chinesa, agências governamentais e outros campos, que causaram sérios danos à segurança nacional.Entre eles, a organização chamada APT-C-05 é uma organização adequada ao exterior contra ataques chineses, e também é a organização mais longa que capturou o ataque mais longo à China.O conteúdo específico de dados das organizações APT é muito diferente, mas todos envolvem dados confidenciais nos campos da pesquisa científica chinesa, governo e outros campos. formaOs dados confidenciais de roubo são principalmente documentação.Os usuários do software de escritório da WPS geralmente são distribuídos em instituições de governo domésticas ou instituições públicas.

loteria federal 02 09 2015

O 13º plano de cinco anos, cinto e estrada, fabricação militar etc. são as principais áreas da atenção da organização APT.O 13º esboço de planejamento de cinco anos do desenvolvimento econômico e social nacional (2016-2020, referido como o "Terceiro Plano de Cinco Cinco e Cinco)) é um magnífico plano para o desenvolvimento econômico e social da China de 2016 a 2020.A promoção constante da cooperação da construção "Cinturão e Estrada" é uma parte importante do plano "Décimo Terceiro e Cinco e Cinco" da China.Durante o período de novembro e dezembro de 2015, os pesquisadores capturaram ataques a metas relacionadas.

Wu Yunkun, presidente do 360 Enterprise Security Group, disse que, a partir dos resultados deste relatório, as medidas de defesa de segurança de pesquisa científica doméstica e governos e outras instituições relacionadas precisam ser fortalecidas, e a equipe da equipe é relativamente fraca .Em termos de ajudar os usuários do governo e da empresa a fortalecer a proteção da segurança da rede, os fabricantes de segurança doméstica têm muito trabalho a fazer.

É a segunda vez que o Laboratório de Eye de 360 ​​dias divulgou o relatório de pesquisa relacionado ao APT depois que o relatório de análise "Hai Lianhua" foi lançado em maio de 2015.De acordo com Han Yonggang, a pessoa encarregada do Laboratório de Eye de 360 ​​dias, o experimento de 360 ​​dias em 2016 continuará lançando relatórios relacionados à APT. Centro de Inteligência de Ameaças (TI.360.com).

Estabelecido no laboratório ocular de 360 ​​dias em 2014, está comprometido em usar a tecnologia de big data para estudar ameaças desconhecidas.O sistema Skyeyes, de propriedade do laboratório, é o primeiro sistema de percepção de ameaças desconhecido do mundo, com base em big data. loteria federal 02 09 2015