当前位置:首页 > 报告详情

绿盟科技:2022攻击技术发展趋势年度报告(精华版)(25页).pdf

上传人: 臭** 编号:128638 2023-06-08 25页 1.25MB

下载:

1、1绿盟科技2022年度攻击技术发展趋势报告 精华版关于绿盟科技绿盟科技集团股份有限公司(以下简称绿盟科技),成立于 2000年 4 月,总部位于北京。公司于 2014 年 1 月 29 日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有50余个分支机构,为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和办事处,深入开展全球业务,打造全球网络安全行业的中国品牌。版权声明为避免合作伙伴及客户数据泄露,所有数据在进行分析前都已经

2、 过匿名化处理,不会在中间环节出现泄露,任何与客户有关的具体信息,均不会出现在本报告中。推荐语在研究网络安全的二十余年中,我常常惊叹不断涌现的、充满了奇思妙想的新攻击技术。不同于漏洞研究,这些攻击技术、手法就像散落于网空安全领域的无数繁星,如此重要却缺少系统性的梳理,安全人员往往需要花费大量精力去收集和整理。去年,绿盟科技天元实验室进行了大量收集和整理工作,通过 2021攻击技术发展趋势年度报告给关注于实战对抗的安全从业人员提供了便利。在今年的2022 攻击技术发展趋势年度报告里,天元实验室带给我更多的惊喜:延续了去年的年度重点攻击技术精解和年度高可利用漏洞威胁解读,并进行了更深入的思考与技术

3、展望,同时今年还加入了以新兴 C2 为代表的新式网络武器工具分析与预测,相信对实战安全感兴趣的从业人员都能有所收获。绿盟科技核心安全研究部总监左磊2022 攻击技术发展趋势年度报告中,我们对网络空间攻击与防御之间错综复杂的关系进行了梳理,并提出了 A.B.E 对抗能力模型。该模型是从攻击视角出发,表征攻击对抗技术的思考。我们希望在未来量化防御能力时,您能够用上这个模型,并期待获得您宝贵的意见。绿盟科技能力中心总经理范敦球CONTENTS执行摘要00101技术观察0031.1攻击生命周期0041.2对抗性攻击技术及 A.B.E 对抗能力00602年度攻击技术详解0082.1社会工程学与网络钓鱼0

4、092.2AD 域安全0102.3云安全0112.4终端对抗0122.5供应链安全01303年度高可利用漏洞01504网络武器018001执行摘要执行摘要2022 年,全球网络空间安全形势依然复杂严峻。由美国引导的大国博弈和地缘政治趋势对全球网络空间安全持续形成威胁,网络空间安全也已成为全球战略竞争的一个重要方面,部分国家的政府和军方加强对网络攻击能力的建设,并积极开展网络攻击活动。特别是俄乌冲突的爆发改变了全球网络空间的游戏规则,网络攻击活动的目标变得更加广泛,涉及政府、军队、金融、能源、交通等重要领域,攻击目的也从原本的渗透潜伏、信息窃密转向系统瘫痪及数据损毁,同时夹杂对舆论的影响和争夺,

5、全球网络安全威胁格局正在发生重大变化。绿盟科技安全团队持续保持着对现网威胁和攻击活动的监测和分析,并剖析高级威胁组织的热点和新式攻击技战术,同时了解如何更好地应对和缓解相关威胁。去年我们首次发布了2021 攻击技术发展趋势年度报告,以全新的蓝军视角研判了全球高级威胁和复杂攻击相关技术的最新趋势,以前瞻性观察向行业、客户和社区传递了可能出现的威胁形式和手段,为提前构建有针对性的防护措施提供了决策支撑。2022 攻击技术发展趋势年度报告延续了这一理念,提供了有关新网络安全威胁格局下的攻击技术态势、热点和新式攻击、网络武器等内容的详细解读。为了更好地理解新形势下网络空间进攻与防御之间的关系,以便更好

6、地感知和应对复杂性网络空间威胁,我们在本次报告中重新梳理了网络攻击生命周期,并首次对外提出对抗性攻击技术及 A.B.E 对抗概念,这对于重新表征攻击技术以及进一步量化防御能力具有重要意义。可以在本次报告中了解到的其他重要主题包括:社会工程学与网络钓鱼攻击与云、AI 技术紧密结合。云文档、云存储等高可信云服务正在为高隐蔽性的网络钓鱼攻击提供便利;同时基于 AI 的深度伪造技术也极可能被用于生成强欺骗性内容。社工攻击是对人的攻击,MFA 技术等增强身份认证安全技术可以缓解此类攻击,但却无法修补人性的漏洞。Active Directory 域内的身份攻击安全风险愈演愈烈,呈现攻击面扩大、攻击手段智能

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据绿盟科技2022年攻击技术发展趋势报告,主要内容概括如下: 1. 攻击生命周期:报告提出NS高级威胁攻击生命周期框架,包括情报侦察、打击突破、建立据点、权限提升、权限维持、凭据获取、内部侦察、横向移动、命令控制、目标达成等9个阶段。 2. 对抗性攻击技术:报告首次提出A.B.E(Anti&Bypass&Evasion)对抗能力模型,从攻击者视角出发,表征攻击对抗技术的思考。 3. 社会工程学与网络钓鱼:报告指出,云服务、新技术和对人性弱点的利用使网络钓鱼攻击日益猖獗。 4. AD域安全:报告分析了AD域中身份认证的安全风险,如NTLM协议的中继攻击、Kerberos协议的利用等。 5. 云安全:报告指出,云环境下的攻击越来越多样化,攻击者利用云产品特性和操作方式进行攻击。 6. 终端对抗:报告分析了系统安全机制与EDR安防产品成为攻击者在终端侧的主要对抗目标。 7. 供应链安全:报告指出,开源软件和设备漏洞成为供应链攻击的热点目标。 8. 高可利用漏洞:报告指出,操作系统和浏览器是被攻击的主要目标,冷门协议漏洞可能成为潜在威胁。 9. 网络武器:报告指出,新兴C2如Nighthawk等不断涌现,数据擦除器成为网络致瘫攻击的热门武器。
2022年攻击技术发展趋势报告精华版中,绿盟科技提出了哪些新的攻击技术概念? 绿盟科技在报告中指出,社会工程学与网络钓鱼攻击如何利用新技术和云服务? 2022年,针对Active Directory域的攻击技术有哪些新趋势?
客服
商务合作
小程序
服务号
折叠