有效防护,价值输出
面向新兴威胁的终端防护技术
安天 端点安全研发部 徐翰隆
• 终端安全面临的挑战
• 安天智甲终端防御系统
• 终端安全技术发展路线
课程提纲Contents
PC终端是关键基础设施防御的焦点
2010年震网事件
2015
年
乌克兰变电站事件
主要目标
伊朗核工业设施
乌克兰电力系统
作用目标
上位机(
Window s )
PLC
控制系统、WinCC
上位机(
Window s)
办公
机(Window s)
造成后果
大大延迟了伊朗的核计划
乌克兰大面积
停电
使用漏洞
MS10
-046等多个0day漏洞
未发现
数字签名
盗用
了其他厂商的数字签名
未使用数字签名
通讯与控制
高度严密的加密通讯、控制体系
相对比较简单
抗分析能力
高强度本地
加密,复杂调用机制
相对比较简单,易于分析
攻击成本
超高开发
成本,超高维护成本
相对较低
勒索者
病毒的
兴起
银行
ATM频
遭攻击
勒索者
病毒的
兴起
从震网
到乌克
兰停电
引自安天技术报告《乌克兰电力系统遭受攻击事件综合分析报告》,2016年1月21日首发
PC终端作为APT攻击的关键目标,同时也将是抵御攻击最后的防线
安天持续跟踪分析数十个APT组织的行动线索
大规模办公网络易遭受新兴威胁的攻击
CTB-Locker
CryptoLocker
Critroni
PowerLocker
VirLock
CryptoWall
Locker
AutoLocky
CryptoDefense
Locky
Petya
AlphaCrypt
CoinVault
TeslaCrypt
勒索者
病毒的
兴起
银行
ATM频
遭攻击
从震网
到乌克
兰停电
勒索者
病毒的
兴起
勒索者病毒兴起的原因
• 专门针对文档,常规防护方式很难抵御
• 借助比特币匿名支付和匿名网络,获利风险低
• 如果不支付赎金,被加密的文档基本没有恢复的可能
