當(dāng)前位置：安全 → 企業(yè)動(dòng)態(tài) → 正文

卡巴斯基實(shí)驗(yàn)室演示如何追蹤黑客

責(zé)任編輯：editor006 |來源：企業(yè)網(wǎng)D1Net 2017-07-13 16:42:00 本文摘自：中國(guó)網(wǎng)

卡巴斯基實(shí)驗(yàn)室舉辦了一場(chǎng)題為“網(wǎng)絡(luò)安全古生物學(xué)”的安全會(huì)議，這次會(huì)議是2017國(guó)際刑警組織世界大會(huì)的一部分。這次會(huì)議旨在揭示私人和公共網(wǎng)絡(luò)安全專家如何協(xié)作，收集惡意軟件證據(jù)、攻擊地圖，并對(duì)攻擊進(jìn)行分析，追蹤那些在全球范圍內(nèi)實(shí)施最為復(fù)雜的網(wǎng)絡(luò)攻擊行動(dòng)的網(wǎng)絡(luò)黑客的蹤跡。

卡巴斯基實(shí)驗(yàn)室亞太區(qū)全球研究和分析團(tuán)隊(duì)（GReAT）總監(jiān)Vitaly Kamluk說：“正如聽上去一樣令人興奮，追蹤黑客的研究人員要對(duì)全球針對(duì)消費(fèi)者、企業(yè)甚至政府機(jī)構(gòu)的最為復(fù)雜和隱蔽的攻擊進(jìn)行調(diào)查，其工作可以同古生物學(xué)家相比。古生物學(xué)家需要發(fā)掘恐龍遺骸以及來自古文明的遺跡，之后判斷哪些片段是相關(guān)聯(lián)的，哪些是沒有關(guān)聯(lián)的。卡巴斯基實(shí)驗(yàn)室的專家通過收集大量惡意軟件樣本，之后對(duì)其進(jìn)行分析和比較，并且同其他網(wǎng)絡(luò)古生物學(xué)家共享信息，進(jìn)一步揭秘和了解大規(guī)模的網(wǎng)絡(luò)攻擊。”

2017國(guó)際刑警組織世界大會(huì)是由全球最大的刑警組織舉辦的第二版全球展覽和會(huì)議平臺(tái)，旨在發(fā)展互利合作，進(jìn)行信息共享，分享創(chuàng)新和解決方案，以應(yīng)對(duì)安全威脅。卡巴斯基實(shí)驗(yàn)室同IT安全行業(yè)的其他市場(chǎng)領(lǐng)導(dǎo)者以及專業(yè)人員和安全社區(qū)的成員一道參加了此次大會(huì)。

這次為期三天的網(wǎng)絡(luò)安全大會(huì)將突出卡巴斯基實(shí)驗(yàn)室對(duì)全球以及亞太地區(qū)（APAC）當(dāng)前網(wǎng)絡(luò)安全狀態(tài)的分析和概括，卡巴斯基實(shí)驗(yàn)室創(chuàng)始人兼CEO以及亞太區(qū)全球研究和分析團(tuán)隊(duì)成員將進(jìn)行相關(guān)主題演講。

大會(huì)議題還包括對(duì)高級(jí)可持續(xù)性威脅（APT）和該地區(qū)最近發(fā)生的大規(guī)模網(wǎng)絡(luò)攻擊如WannaCry勒索軟件攻擊的全面討論。

卡巴斯基實(shí)驗(yàn)室亞太區(qū)董事總經(jīng)理Stephan Neumeier表示：“我們一直認(rèn)為，公共和私營(yíng)領(lǐng)域的合作對(duì)于打擊全球范圍內(nèi)的網(wǎng)絡(luò)犯罪至關(guān)重要。作為一家私營(yíng)企業(yè)，我們非常自豪能夠同很多國(guó)家的機(jī)構(gòu)以及國(guó)際執(zhí)法機(jī)構(gòu)合作。這次參與國(guó)際刑警組織大會(huì)，表明了我們?cè)贗T安全領(lǐng)域內(nèi)的合作原則。我們?cè)诮裉鞎?huì)議上分享的內(nèi)容，將為網(wǎng)絡(luò)犯罪調(diào)查和解決提供相關(guān)的和寶貴的見解，能夠讓該地區(qū)的網(wǎng)絡(luò)安全社區(qū)獲益良多。”

來自卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)的精英成員將深入介紹網(wǎng)絡(luò)空間中的古生物學(xué)概念，介紹網(wǎng)絡(luò)攻擊蹤跡分析和數(shù)字取證工具的使用對(duì)于找出網(wǎng)絡(luò)犯罪真相所發(fā)揮的重要作用。此外，首個(gè)數(shù)字取證工具也將在這次大會(huì)上首次亮相，該工具將成為一個(gè)可以改變當(dāng)今網(wǎng)絡(luò)犯罪調(diào)查程序的游戲規(guī)則的工具。

大會(huì)期間，卡巴斯基實(shí)驗(yàn)室還將介紹一些發(fā)生在亞太地區(qū)值得關(guān)注的大規(guī)模APT攻擊案例，揭露這些攻擊者在實(shí)施攻擊時(shí)使用的工具、技巧以及能力。不容錯(cuò)過的主題演講還包括有關(guān)技術(shù)監(jiān)控從傳統(tǒng)進(jìn)化到在線以及5G移動(dòng)技術(shù)將如何加快網(wǎng)絡(luò)威脅的傳播等。

為了增強(qiáng)對(duì)抗網(wǎng)絡(luò)犯罪的能力，卡巴斯基實(shí)驗(yàn)室在2014年同國(guó)際刑警組織建立合作。在過去的三年間，兩家機(jī)構(gòu)的合作涉及在國(guó)際級(jí)別的網(wǎng)絡(luò)安全社區(qū)內(nèi)進(jìn)行網(wǎng)絡(luò)安全調(diào)查，共享網(wǎng)絡(luò)安全情報(bào)。

這一合作伙伴關(guān)系同卡巴斯基實(shí)驗(yàn)室拯救世界免遭網(wǎng)絡(luò)威脅侵害的使命是一致的。隨著在線威脅的規(guī)模和網(wǎng)絡(luò)攻擊的復(fù)雜性繼續(xù)增加，全球網(wǎng)絡(luò)安全致力于聯(lián)合區(qū)域和全球執(zhí)法機(jī)關(guān)，共同有效打擊網(wǎng)絡(luò)犯罪。

卡巴斯基實(shí)驗(yàn)室和國(guó)際刑警組織合作揭開了諸多大規(guī)模網(wǎng)絡(luò)攻擊的真相，例如2014年10月的Tyupkin ATM惡意軟件攻擊以及2015年2月的Garbanak銀行失竊案。

關(guān)鍵字：卡巴斯基實(shí)驗(yàn)室