国内首现公有云游戏APT攻击事件，腾讯安全助力构筑游戏安全防护体系

fundes

提示您：未获得智伍应用正式版的授权，部分功能受到影响！



尊敬的用户，您好！！


非常感谢您能安装智伍应用旗下的产品，为了产品的可持续发展和升级，云采集已经开始按天收费，建议购买200天，免费赠送400天，一共600天，平均每天仅需1.67元。


向用户收费是为了给用户更可靠的保障和服务，所收取的费用主要用于产品的正常运作、不断研发和改进，希望各位用户能够理解和支持。



购买正式版授权请打开下面的网址自助购买：
www.zhiwu55.com/authorization/buy_end_time.php?hzw_appid=9A8E4148CA303E563C85CDA0B7C6508D



购买之后，自动开通正式版授权，新采集的内容不会再出现未购买授权的提示信息，同时智伍应用旗下所有含云采集功能的产品，都无需再次购买云采集的正式版授权，即云采集的授权可以在智伍应用的各个产品那里通用！


如果您已经购买了正式版，还是会出现未购买授权的提示，或者有其它问题，请联系智伍应用官方在线客服QQ/微信：2085244671




原标题：国内首现公有云游戏APT攻击事件，腾讯安全助力构筑游戏安全防护体系
            极具隐蔽性、针对性和长期性的APT攻击（即高级可持续性攻击），因影响范围之广、破坏力之大以及往往与地域政治局势相关联的特征，成为备受安全圈关注的重要威胁之一。
近日，腾讯安全威胁情报中心追踪捕获了一例专门针对游戏行业公有云资产的APT攻击。攻击组织借助公有云主机系统的木马植入，实现在该游戏公司云主机系统的长期潜伏，可在游戏公司无感知的情况下，实施资产盗取、游戏私服创建等恶意行为，严重影响受害企业的数据及财产安全。目前，腾讯安全已【*****智伍应用提示您：未购买正式版授权，功能受到影响！！请根据最上面的引导提示，自助购买正式版授权，自动开通！！在线客服微信：ccccyyyy4444，官方网站：zhiwu55.com*****】，并密切关注后续攻击动向。
（ 腾讯T-Sec主机安全（云镜）检测到针对云上资产的木马攻击活动）
值得一提的是，与以往针对企业内网的APT攻击不同，本次云游戏APT攻击是国内首例公有云遭遇APT攻击事件。腾讯安全威胁情报中心分析指出，APT攻击由企业内网向云上系统的“横向移动”，进一步印证了安全焦点向云上转移的趋势。企业应当构建覆盖【*****智伍应用提示您：未购买正式版授权，功能受到影响！！请根据最上面的引导提示，自助购买正式版授权，自动开通！！在线客服微信：ccccyyyy4444，官方网站：zhiwu55.com*****】，不断提高风险感知和响应能力，夯实上云发展底座。
APT攻击首现上云端倪，“单边”防御已成过去式
在腾讯安全主机安全产品检测到该客户云上资产出现木马入侵告警后，腾讯安全威胁情报中心通过对木马样本信息、主机行为、流量信息、外部威胁情报知识等的溯源分析指出，本次APT攻击事件是一个专门针对游戏行业的APT攻击组织利用企业内网运维系统攻陷为跳板，针对该游戏【*****智伍应用提示您：未购买正式版授权，功能受到影响！！请根据最上面的引导提示，自助购买正式版授权，自动开通！！在线客服微信：ccccyyyy4444，官方网站：zhiwu55.com*****】。
入侵成功后，该攻击组织不仅借助供应链攻击、鱼叉攻击等擅用手段，实施盗取资产、创建游戏私服等恶意行为，还能以覆盖Windows、Linux、Android等多平台的攻击能力为支撑，采用木马植入方式，实现对云主机系统的长期潜伏，使其成为持续性攻击的“温床”。也就是说，通过该APT攻击，不法黑客可能会窃取该游戏公司的源代码，并利用源码搭建私服，造成游戏公司巨额资产损失。

（腾讯安全智能安服检索样本关联到APT组织）
本次APT攻击的捕获释放出了APT这一原本“专属”于内网的威胁向云上横向拓展的趋势。而或受深处发展回暖新风口等行业属性的影响，首个APT云攻击以游戏行业为“试水”靶心的事实也一定程度上呈现了APT攻击向多领域、多场景渗透以及以多平台切入“进化”的新特征。
此趋势下，企业在上云后将面临的安全威胁和攻击面将随之增大。伴随着APT攻击等安全威胁向“云端”的多元、持续转移，相较于已显露“云化端倪”的安全威胁，传统基于专有云的单边企业网络安全边界防护体系显然已因无法承载对云上安全威胁的快速感知和高效响应，而成为“过去式”。全线安全构建成为全行业的新诉求。
打破传统“安全边界”，腾讯安全助力构建全方面防护体系
面对包括APT攻击等在内的黑产“上云”趋势，打破原有基于“边界”的网络安全防御思路，构建囊括专有云、公有云在内的全方位立体安全防护体系，打通内网和云端安全防护全链路是应对新安全威胁形势的有效途径。
以二十余年安全运营技术、人才的积累和基于自身复杂业务进行的安全攻防经验，腾讯安全作为国内能够同时提供公有云和专有云安全防护方案的独家厂商，结合与各行业伙伴的合作成果，打造出了一套囊括主机安全、终端安全、网络安全、业务安全、安全管理等在内的全线安全防护产品与服务。旨在以威胁情报中心为平台，打通全线安全响应链路，为上云企业提供一站式安全防护服务，协助企业提升新安全威胁的响应、处理能力与效率。

（腾讯安全防护体系模型）
企业生产专有云网络向企业公有云资产的“横向移动”，APT攻击也随之出现了新手段。随着游戏业务上云正在成为新趋势，游戏企业需要建设专有云的公有云网络边界的防护体系，其中不安全的权限控制是最主要的防御短板，尤其是IT运维权限，一旦被渗透，会造成严重的数据资产损失。腾讯安全基于零信任安全理念自研的腾讯iOA安全管理系统可以有效解决权限管控问题，在企业办公网和云上生产网之间，架设一道坚实的防护屏障。
随着云计算、5G等新兴技术应用场景价值的拓展，由此衍生的利益点的攀升吸引了越来越多网络攻击向云上转移。正如腾讯副总裁丁珂在2020腾讯全球数字生态大会“未来经济峰会”上所言，云安全已经成为安全的主战场。面对更为严峻的企业安全形势，腾讯安全将持续释放更多与不同行业伙伴合作的实践成果，为企业上云提供更多安全预防与响应参考，从而为产业数字化纵深发展提供稳固底座。