APCERT在2007网络安全应急演练中将目标直指恶意网站
补天科技
2006-12-25 18:36:04
亚太计算机应急联盟组织(APCERT)于2006年12月19日完成了其每年一次的应急演练,目的是检验亚太地区各计算机应急组织(CERT)处理事件的时效性和能力。本次演练的目标是,各个参与的CERT组织锻炼自己在本地以及国际上的事件处置和应对能力,以减少网络攻击造成的危害。
在本次演练中,APCERT将应急处理的对象定位在被嵌入恶意代码的网站,这种方式已经成为黑客大规模传播恶意代码以控制大量计算机的重要手段之一。演练中处理的恶意代码是一种可被黑客控制发动DDoS攻击的恶性木马,它被假定嵌入到亚太地区多个国家的网站上,造成大量网站访问者被感染并被黑客控制,用于发动针对某全球性电子商务网站的DDoS攻击,并对其他全球性网站造成严重威胁。
包括我国国家计算机网络应急技术处理协调中心(CNCERT/CC)在内的15个应急组织参与了本次演练,共来自13个国家和地区(澳大利亚、文莱、中国大陆、中国香港、中国台湾、日本、韩国、新西兰、马来西亚、新加坡、泰国和越南),他们在演练中及时共享安全信息,共同采取应急措施关闭恶意网站或者阻断受控系统发动DDoS攻击。今年的演练邀请了部分APEC经济体成员的CERT组织参加,另外,部分参与单位还组织了当地的关键部门(如运营商和执法机关等)同时开展了本地应急演练。
APCERT由来自亚太地区国家级和著名的CERT组织发起成立,目的是增进该地区各个CERT组织间的合作、响应机制以及信息共享。目前,APCERT成员包括14个国家和地区的19个CERT组织。
“这是由APCERT成员组织的第三次演练,”APCERT主席Graham Ingram先生说,“本次演练对于我们非常重要,使我们有机会分享处理跨界网络安全事件的经验,帮助我们检验应急联络机制、优化事件处理流程。APCERT各成员组织一直在非常积极地相互协助处理互联网攻击事件,本次演练必将有助于各组织进一步检视和改进工作,确保未来更好地合作。”
APCERT应急演练的前身是2004年的中日韩应急演练,自2005年起扩大到整个APCERT范围。“作为演练的发起者之一,CNCERT/CC已经连续参加了三年的演练。目前,APCERT演练已成为亚太地区的一项令人瞩目的网络安全国际行动,”国家计算机网络应急技术处理协调中心运行部主任孙蔚敏女士说,“希望今后的演练能有越来越多的国家和地区的CERT组织参与进来,同时,我们也希望与国内更多的单位开展有效的合作,共同参与国际事务,应对来自国际互联网的安全威胁。”
在本次演练中,APCERT将应急处理的对象定位在被嵌入恶意代码的网站,这种方式已经成为黑客大规模传播恶意代码以控制大量计算机的重要手段之一。演练中处理的恶意代码是一种可被黑客控制发动DDoS攻击的恶性木马,它被假定嵌入到亚太地区多个国家的网站上,造成大量网站访问者被感染并被黑客控制,用于发动针对某全球性电子商务网站的DDoS攻击,并对其他全球性网站造成严重威胁。
包括我国国家计算机网络应急技术处理协调中心(CNCERT/CC)在内的15个应急组织参与了本次演练,共来自13个国家和地区(澳大利亚、文莱、中国大陆、中国香港、中国台湾、日本、韩国、新西兰、马来西亚、新加坡、泰国和越南),他们在演练中及时共享安全信息,共同采取应急措施关闭恶意网站或者阻断受控系统发动DDoS攻击。今年的演练邀请了部分APEC经济体成员的CERT组织参加,另外,部分参与单位还组织了当地的关键部门(如运营商和执法机关等)同时开展了本地应急演练。
APCERT由来自亚太地区国家级和著名的CERT组织发起成立,目的是增进该地区各个CERT组织间的合作、响应机制以及信息共享。目前,APCERT成员包括14个国家和地区的19个CERT组织。
“这是由APCERT成员组织的第三次演练,”APCERT主席Graham Ingram先生说,“本次演练对于我们非常重要,使我们有机会分享处理跨界网络安全事件的经验,帮助我们检验应急联络机制、优化事件处理流程。APCERT各成员组织一直在非常积极地相互协助处理互联网攻击事件,本次演练必将有助于各组织进一步检视和改进工作,确保未来更好地合作。”
APCERT应急演练的前身是2004年的中日韩应急演练,自2005年起扩大到整个APCERT范围。“作为演练的发起者之一,CNCERT/CC已经连续参加了三年的演练。目前,APCERT演练已成为亚太地区的一项令人瞩目的网络安全国际行动,”国家计算机网络应急技术处理协调中心运行部主任孙蔚敏女士说,“希望今后的演练能有越来越多的国家和地区的CERT组织参与进来,同时,我们也希望与国内更多的单位开展有效的合作,共同参与国际事务,应对来自国际互联网的安全威胁。”
