2024年新时期金融科技安全建设原子能力赋能分享报告.docx

224全国农村金融科技创新与共享发展会议

新时期金融科技安全建设原子能力分享叶帅琦|腾讯云-腾讯安全

2[24全国农村金融科技创新与共享发展会议

0.什么是新时期?

1.科恩创新安全产品简介

2.威胁情报产品介绍

3.开发安全产品介绍

4.东风溯源产品介绍

224全国农村金融科技创新与共享发展会议

什么是新时期?

2[24全国农村金融科技创新与共享发展会议

准备阶段攻击阶段防御侦查

准备阶段

攻击阶段

防御侦查

防火墙、应用防护、数据安全、终端安全防御、身份访问与管理

横向渗透

合规数据获取网络数据获取、应用业务数据获取

合规

数据获取

网络数据获取、应用业务数据获取

后门类：保留后门、键盘记录等

攻击类：漏扫、撞库、精准社工等

目标确定靶标、敏感数据、特

目标确定

靶标、敏感数据、特定权限等

主机、web、常用软件、管理、供应链漏洞

实战造成影响

实战

账户权限控制、数据销

账户权限控制、数据销毁\加密\篡改、固件损坏、资源劫持、服务中

突破边界：防火墙、VPN、

情报收集

资产、员工、泄露、组织架构、邮箱等及其他信息

定向攻击

漏洞、弱密码、供应链、Oday、社会工程学等

Mail、网站；

突破内网：弱密码、密码喷射、漏洞利用

持续控制断、系统关机\重启注册表、计划任务、启动项；

组策略下发、系统函数、服务劫持、无文件落地

2[24全国农村金融科技创新与共享发展会议

明枪

暗剑

攻击书法4大侧重点

1钓鱼等社工大量使用

1

由于近源攻击被禁止使用，超过50%互联网权限突破来自社工钓鱼方向，组合二次钓鱼，使用频次高，成功率极高。

2Oday、Nday利用仍占主流

2

Oday、Nday普遍用于打点撕开口子，几大OA、几大邮件服务、SRM、CRM,ERP仍然是主要攻击目标，漏洞频出。

3供应链攻击重点地位继续增强

3

主要通过供应链获取源码进行代码审计，获取集团官网靶标权限；以及供应商的云端官方升级文件投毒等也成为新的供应链攻击方式

4集权系统仍然是攻击首要目标

4

内网的隔离突破以及靶标和重大成果，大部分跟集权有关得集权者得天下，即使没有直接关系，大量敏感信息也是来源于集权(例如知识库)。

典型攻击技战术

典型攻击技战术TOP7

明察暗访攻击面发现与踩点：广泛的搜集目标攻击面信息，还包括上下级、供应链、影子资产等非传统情报进行踩点，最后直击目标最脆弱的地方

笑里藏刀钓鱼社工攻击：采用邮件、社交IM、电话等钓鱼，攻击人的弱点，欺骗内部员工绕过防守；通常还会进行内网二次钓鱼和精准钓鱼，寻找具备IT管理属性的角色，获取更有价值的信息

借道伐蜀上级单位、下属单位迂回攻击：从侧面攻击下属单位，迂回进入内网后，绕道攻击总部目标；还包括第三方运维人员

借刀杀人供应链攻击：靶标供应链可能存在漏洞；或是可以扒到源码进行审计，通过供应链间接拿下目标；或是供应链有进入内网的通道

暗度陈仓特殊通道进入内网：利用VPN等各种专网、专线；桌面云、云平台等虚拟化逃逸，第三方运维人员、内部员工违规使用的向日葵、Todesk等。

混水摸鱼掩盖真实身份和目的：攻击手法融入白应用、白业务、加密流量，用假冒身份掩盖真实身份、用合法操作掩盖非法操作、用加密流量掩盖攻击流量。

篡位夺权拿下集权类对象：

1、设备类集权：堡垒机、域控、虚拟化、云平台、SSO、4A系统

2、内容类集权：Wiki知识库、企业网盘、OA类、邮箱类、IM

3、角色类集权：核心业务人员、运维人员、IT管理员

准备阶段攻击阶段控制阶段

2[24全国农村金融科技创新与共享发展会议

1.0—管理者视角2.0

1.0

—管理者视角

防守者视角攻击者视角

224全国农村金融科技创新与共享发展会议

腾讯-科恩实验室安全产品简介

2[24全国农村金融科技创新与共享发展会议

腾讯安全科恩实验室(以下简称“科恩”)是国际知名的网络安全研究团队专注于安全攻防技术、安全大数据和安全Al算法前沿研究和创新安全产品研发。

NoW

NoW

创新安全

腾讯成立CSIG产品矩阵

2015年全面铺开

安全大数据

IOC、漏洞、供应链安全情报等

KoenTeam成立

安全算法

BinaryA、安全LLM大模型等

安全攻防

漏洞研究、车联网安全研究等

2013年

2018年

2014年

2016年

攻防研究：国内和国际顶级安全大赛“大满贯

攻防研究：国内和国际顶级