- 1、本文档共58页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
近期骇客攻击案例分享-图书资讯中心
【內部使用】
近期駭客攻擊案例分享
行政院國家資通安全會報 技術服務中心
大綱 【內部使用】
● 趨勢探討
– APT依然是政府機關主要的資安威脅
– 複合式攻擊:Zero-day軟體漏洞+社交工程郵件
●APT攻擊案例分享
– 零時差弱點攻擊案例
– 網路設備被當中繼站案例
– Golden ticket案例
– 第三方程式案例
● 結論與建議
1
世界各國網駭能量 【內部使用】
● 2014 ~2015年間有超過20個APT駭客團體在全球活躍
● 除了美國、英國、中國、蘇聯、以色列等國,許多新興的
APT 團體來自北韓、中東等國家
資料來源:/
2
APT攻擊趨勢 【內部使用】
● APT攻擊分析
– 91%從Spear Phishing Email展開
Spear Phishing Email中有94%帶有附件
附件類型包含.doc 、.exe 、.scr 、.au3 、.jpg 、.pdf等
3
資料來源 :2012 趨勢科技研究報告 、2015 symantec網路安全威脅報告
社交工程郵件趨勢 【內部使用】
4
威脅潛伏與偵測 【內部使用】
● APT攻擊依舊難以察覺
– 平均要花205天才會發現
5
資料來源 :2015 Mandiant 網路攻擊趨勢報告
網頁漏洞問題 【內部使用】
● 目前全世界大多數的網頁依然存在漏洞
– 由於網頁的套件更新不易,加上部分網頁維護者資
安意識不足,因此至今還是有多數網頁存在漏洞
6
資料來源 :2015 symantec網路安全威脅報告
2015年漏洞趨勢 【內部使用】
● 最常被使用的前10個漏洞
– 這些漏洞較易觸發且效果較佳
7
資料來源 :/
零時差弱點攻擊案例 【內部使用】
● 趨勢探討
– APT依然是政府機關主要的資安威脅
– 複合式攻擊:Zero-day軟體漏洞+
您可能关注的文档
- 财富管理体系-中南财经政法大学金融学院.PPT
- 贡嘎山森林演替模型GFSM_V30.PDF
- 货物需求一览表及技术规格-北京财政局.DOC
- 货物类项目采购需求申报书通用-深圳政府采购中心.DOC
- 质子交换膜燃料电池系统建模仿真与控制-西北工业大学学报导航页.PDF
- 质子治疗系统销售含建造和使用项目环境影响评价报告书-IBAAsia.PDF
- 质子加速器放射治疗机房-中国疾病预防控制中心辐射防护与核安全.PDF
- 质谱MSmassspectrometry李立军.PPT
- 质谱成像技术及其在药学领域的应用-中国药科大学学报!.PDF
- 质量依赖经验-东莞宏美五金制品有限公司.PDF
- 语文园地七 人教部编版三年级上册语文教案.docx
- 五年级下数学教案-公因数和最大公因数7-苏教版.docx
- 《扇形统计图》(教案)2023-2024学年数学六年级上册 北师大版.docx
- 统编版小学语文四年级下册25挑山工(教学设计).docx
- 《拟人,真有意思》(教案)部编版语文三年级上册.docx
- 二年级下册数学教案-搭一搭一1 北师大版.docx
- 一年级上册美术教案-17.动物身上的斑点 浙美版.docx
- 统编版小学语文三年级上册20 美丽的小兴安岭 教案.docx
- 四年级下册心理健康教学设计-2学习很有趣 |北师大版.docx
- Module 1 Unit 2 He's cool(教案)2023-2024学年英语四年级下册 .docx
文档评论(0)