当前位置:首页 > 报告详情

攻防演练场景下的加密流量威胁分析-观成科技-202305-安世加-to安世加.pdf

上传人: 2*** 编号:142880 2023-09-30 20页 2.83MB

1、实战攻防场景下的加密流量威胁分析威胁趋势01 01技术创新02 02运营实践03 03实战案例04 0401 01威胁趋势网络中加密流量快速增长2018超过80%的企业网络流量将被加密(Gartner)2019Chrome 加载网页中启用加密的比例已经达到了95%(Google报告)2020密码法正式施行,国家关键信息基础设施持续进行商用密码改造,进一步推升政企网络加密流量占比2021当前互联网加密流量超过90%,并且还在保持快速增长(Google报告)2022从2020年的57%到2022年的85%以上,使用加密通道的攻击呈持续上升趋势。(Zscaler发布的2022年加密攻击状况报告)威胁

2、全面转向加密化随着世界多极化格局形成、云大物移工新场景不断涌现,近年来大国网络空间博弈日趋激烈,使得网络攻击、APT威胁等网络安全威胁日益凸显。恶意软件全面转向加密通信加密威胁成为关基单位主流安全事件2020年全球网络攻击中有70%采用加密(Gartner)2021年60%的恶意软件已采用加密,涵盖各种类型(观成)2022年超过95%的企业遭遇过由于加密流量引起的安全事件(ESG)2023年5月1号“关基安保”国标正式实施,对国家关键信息基础设施安全对抗与保障水平提出具体要求,拉开高烈度实战攻防对抗的序幕HW场景面临严峻的加密流量威胁出联威胁横向威胁威胁类型探测扫描暴力破解漏洞利用拒绝服务We

3、bshell涉及工具APPscanHydraBurpsuiteMetasploit等加密流量SSLShack2HydraFastRDPImmunity_CanvaSSLRDPSSHMetasploit等SSLRDPSSHImddosFbotNitolVJadtre冰蝎哥斯拉蚁剑等SSL威胁类型探测扫描暴力破解漏洞利用涉及工具APPscanHydraBurpsuiteMetasploit等加密流量SSLShack2HydraFastRDPImmunity_Canva等SSLRDPSSHMetasploit等SSLRDPSSH威胁类型木马回联反弹Shell隐蔽隧道代理转发远控工具涉及工具Cobal

4、tStrikeCrossC2Empire各类木马等加密流量SSLNcBashPhpopensslTCPCobaltStrikeMetasploitHTTPTunnelICMPtunnel等DNSICMPHTTPneo-regeorgRegeorgTunna等SSH向日葵TodeskTeamviewer等SSLTCP/UDPRDPHTTPTCPHTTPDNSTCPUDP入联威胁隐蔽隧道ICMPshPingTunnelICMPtunnel等ICMP初始信息搜集初始打点建立据点提升权限内部信息收集横向移动维持权限完成目标APT场景加密通信已成为主流SideWinder响尾蛇组织通信特点:SSLDon

5、ot/SectorE02肚脑虫组织通信特点:SSLLazarus、Group 123拉撒路组织等通信特点:SSL等BITTER蔓灵花通信特点:自定义加密OceanLotus海莲花组织通信特点:SSLPatchwork白象组织通信特点:SSLNSA、CIA方程式组织等通信特点:SSL、TCP加密等Turla、APT28、APT29政府、情报局通信特点:SSL、HTTP加密等数字化时代的战争早已是世界大战,目标是核心领域的关键信息资产顶级APT组织攻击产生加密流量占比基本为100%;重要APT组织攻击产生加密流量占比超过50%02 02技术创新恶意加密流量分类分类标准加密协议隐蔽隧道(非标准加密协

6、议)SSL加密SSH加密RDP加密网络层隧道(ICMP等)传输层隧道(TCP/UDP/SCTP等)应用层隧道(DNS/HTTP等)部分黑客工具入联/横向威胁:burpsuiteHydraMetasploit冰蝎、哥斯拉、蚁剑回联威胁:CobaltStrikeCrossC2EmpireFpipeRtcpReduhHydraK8ReduhRegeorgFastRDPBUbruteICMPshPingTunnelICMPtunnelptunnel-ngICMPdoorICMPtxMetasploit等Cobalt StrikeMetasploitGodzillaBehinderTunnaABPTTS

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要探讨了实战攻防场景下的加密流量威胁分析,包括威胁趋势、技术创新、运营实践和实战案例四个方面。 威胁趋势方面,网络中加密流量快速增长,超过90%的互联网加密流量还在保持快速增长,加密通道的攻击呈持续上升趋势。 技术创新方面,针对恶意加密流量分类和检测提出了新的技术路线,包括采用含AI在内的综合决策在不解密的前提下检测加密流量中的威胁行为,以及构建可靠的特征工程使得机器学习可被应用。 运营实践方面,介绍了HW与APT场景加密威胁检测的部署和日常运维场景持续监测加密风险的方法。 实战案例方面,以2022年的实战为例,重点加密威胁事件防御超过2000次,检出32款加密黑客工具,撰写14篇防守技战法,生产17091条加密类情报。
如何识别和应对隐蔽隧道攻击?" 揭秘国家关键信息基础设施面临的加密威胁与对策" 加密流量威胁检测工具的发展与挑战"
客服
商务合作
小程序
服务号
折叠