攻防场景下边界攻击对抗博弈.pdf

关于我们

阿里云网络安全团队SPEAKER

阿里云安全专家

保障阿里云基础设施安全+云平台管控安全。

连续六年参加国家大型攻防演练活动

公安部一所特聘攻防讲师

最全最快的发现入侵行为，并在最短时间内完成响应止血，防止风险的

进一步扩大的同时，逐步演进提升整体防控水位。曾在POC，ISC等安全峰会分享攻防议题

目前专注高级威胁检测与能力度量

网空威胁形势严峻

攻击威胁变化趋势

人工智能辅助加持开源工具降低门槛

WormGPT、FraudGPT等生成式AI暗潮涌动，降低开源共享理念为攻击者提供了大量优质单兵作战工具，

攻击者上手门槛同时减少用户特征。大幅降低学习、制作成本。

移动端攻击趋增供应链攻击不断

卡巴斯基曾披露了针对iOS设备的Operation针对供应链组件攻击不断发生，一旦攻击者控制了供应链

Triangulation完整攻击链。其中串联了4个0day的一个节点，影响面就会覆盖到下游的所有用户且行为十

漏洞，具备极高隐蔽性和攻击复杂度。分隐蔽。

企业面临风险威胁拆解

威胁象限威胁特点攻击对手攻击手法

1.防御难度高1.商业竞争对手1.利用定向社工、钓鱼、水坑、web攻击结合内网渗透等复杂综合手段；

危害1APT攻击12.目标明确，长期潜伏，有组织，2.网络犯罪集团2.具备0day资源和针对安全设备的免杀、绕过等对抗能力

有技术，攻击资源丰富3.国家背景组织

2内部威胁1.防御难度高1.正式员工1.利用自身或借用他人权限，通过导出、拷贝、上传、爬取、截图、

22.攻击门槛相对较低2.外包员工拍照、甚至口口相传等途径获取目标信息

黑灰产3.伴随主观恶意情况下，不易被发现3.访客2.离职员工凭据复用

3

负面危机41.防御难度中1.商业竞争对手1.利用一些安全事件，进行舆论炒作，达到影响品牌的目的；

32.对商誉、品牌或业务正在进行的商2.安全自由职业者2.监管单位举办大型攻防演练活动，失分可能对公司品牌造成影响

比重业行为造成影响