2023年国家级实战攻防演练已进入紧急保障时刻!面对像0day这种防不胜防的漏洞和更高级的网络安全威胁,企业该采取哪些措施进行有效对抗?
如今,互联网和人工智能技术得到广泛普及,数字化办公已经成为企业办公的新趋势。在这一趋势中,WPS Office 作为一款办公软件,它涉及的领域极其广泛,在日常工作和生活中变得不可或缺。因此,软件出现高危漏洞后,其影响范围会广泛且巨大。然而,用户在文档类型的安全防范意识方面相对较弱,这也使得WPS Office 可能成为 2023HW 行动中,红蓝双方对抗的主要阵地之一。
并且,随着网络安全实战成效的持续催发,一年一度国家级实战攻防已经不仅仅是心态和能力上的竞争,更是对战术打法、情报收集、实战技巧及漏洞挖掘能力的考验。因此, 本文将重点关注警示 WPS Office 存在代码执行漏洞的问题。
攻击者利用漏洞执行恶意代码
在当前外网防御日益完善的背景下, 攻击者更偏向于寻找“漏洞”作为突破口,以此执行恶意代码并展开后续攻击。 究其原因有二,一是这种攻击方式更具隐蔽性,二是杀毒软件查杀率低。因此,一旦 Office 相关漏洞被公开,就会引发大量恶意攻击者利用这些 1Day 或者 Nday 漏洞进行网络攻击。
例如,WPS office 存在代码执行漏洞,通告编号:WPSSRC-2023-0701
利用过程及结果:
图 1 WPS Office版本
恶意地址填充示例:
图 2 恶意地址填充
本地实验环节启动示例:
图 3 漏洞利用实验启动
图 4 漏洞利用实验效果
攻击者利用 WPS Office for windows 内置浏览器存在的逻辑漏洞,构造恶意文档,当受害者打开该文档时,存在漏洞版本的 WPS office 就会通过内置浏览器加载该链接。接下来,该链接中的恶意脚本就会调用 WPS 端内的 API 接口来下载并打开文件,这一行为将导致恶意文件在受害者电脑上运行,继而使得计算机中的数据被修改、删除或盗取,最终丢失或泄露。
如何知漏洞、防漏洞,打好这场“HW战役”?
1、查漏补缺 拒敌于入侵之外
在攻防对抗中,入侵环节往往是攻击者和防守方真正开始较量的地方。攻击者会第一时间收集暴露在外的开放端口、漏洞、弱口令等敏感信息,以此为基础来突破边界,攻入内网。
长扬工业防火墙提供智能实战化安全功能,针对用户工业网络的特点,可以检测到各种异常网络行为并抵御应用层攻击。它支持实时检测和防御包括操作系统类、应用服务类和工控系统类在内的漏洞攻击,通过内置的 2200+ 工控漏洞库及漏洞特征检测规则,对网络中的入侵进行实时处置和告警。
此外,长扬工业防火墙还能够将工业控制系统与企业其他系统之间进行安全区域划分,保障安全区域间实现安全技术隔离,有效地解决区域边界安全、流量控制等工业网络控制安全问题。
图 5 长扬工业防火墙主要功能
图 6 长扬工业防火墙支持工控协议访问控制与深度解析
2、全天候守护 时刻保持最佳状态
攻防战中,如果仅仅依靠人员值守,由于人力资源和能力的限制,难免会有疏漏和困倦之时。
长扬入侵检测系统 能够很好地弥补本地值守的不足。该系统专门针对 ARP 攻击、DDOS 攻击、隐藏于流量中的病毒/木马/蠕虫/溢出等攻击,以及从应用中查看异常行为、异常流量等, 是能够全面深入到 2-7 层进行深度检测并实时阻断的全方位攻击监控安全防御类产品。 该产品不仅可以对2、3层的基本攻击方式起到有效防护作用,还能对4-7层进行可视化深度分析,将嵌套在内容中的各种攻击方式实时入侵告警;此外,长扬入侵检测系统还可以利用异常行为和异常流量为未知威胁提供多样化及时响应。
图 7 长扬入侵检测系统支持事件全生命周期安全能力
3、快速响应 快速遏制突发情况
在网络安全领域,没有绝对的安全性可言, 获胜的关键在于是否能够快速和高效地检测到潜在威胁并采取相应的处置措施。
长扬态势感知解决方案集感知、分析、研判和处置于一体,其分析平台基于可自助选择和灵活编排的感知系统,可以通过资产治理模型、漏洞生命周期、入侵攻击链条和安全威胁情报等多个维度的安全分析模型对元数据进行关联提取,实现风险预测,以及对总体风险态势、入侵威胁态势和资产安全态势的全面感知。此外,长扬态势感知可结合通报预警和应急处置形成闭环安全指挥体系,适用于态势整体监控、等保合规检查、风险通报预警和行业数据上报等多种应用场景。
通过深度学习、专家分析和准确及时的威胁情报支持,长扬态势感知可对各类安全事件进行预判,包括严重的网络安全事件、高危安全漏洞和重大损失等。它凭借安全通告、实时信息推送等方式提供安全预警,提醒用户采取相应的防范应对措施,形成整体态势感知监控和安全事件应急指挥等核心安全能力。最终,长扬态势感知帮助企业实现网络安全的可视化运营,并能够使整体安全业务“一张图”呈现。
图 8 长扬态势感知系统架构
图 9 长扬态势感知综合态势展示界面
在这个数字化时代,网络安全威胁日益增多,只有通过实践、训练和演练,企业才能不断提升应对风险的能力,保护用户数据的安全。因此,HW 行动的重要性一年胜过一年。
作为工业互联网安全领域的领军企业,长扬科技将持续为企业提供强有力的支持,与企业紧密合作,共同研发、部署和优化解决方案,以应对不断涌现的网络威胁。通过提供先进的安全技术、持续的安全培训和定期的安全演练,长扬科技将助力企业不论是在日常运行中,还是攻防演练中都能更加从容地应对网络安全威胁,不断进步。
未来,长扬科技将继续不懈努力,保障企业网络的稳定和可靠,与企业携手共同构筑一个安全、可信赖的网络环境,让企业和用户都能够享受数字化带来的便捷与创新!