• 如果你喜欢Time_泽~少的博客,请按ctrl+D收藏吧!
  • 网络安全/信息技术博客

(2015-06-11)Duqu 2.0击穿卡巴斯基:内网也已经失守

安全领域又出大事儿了:Duqu2.0成功攻入卡巴斯基(对,就是那个号称世界上拥有最尖端科技的杀毒软件)公司内网!好在Duqu的幕后组织并没有对其数据进行破坏。

(2015-06-11)Duqu 2.0击穿卡巴斯基:内网也已经失守

就 在十几个小时前,知名安全公司卡巴斯基(Kaspersky)通过博客和新闻稿承认,在今年早些时候的安全检查中,一款新的原型反APT(高级持续性威 胁)系统发现公司内部系统被非常高明的攻击入侵,有多高明?据卡巴斯基称、此次攻击的开发成本估计高达5000万美元。在详细的技术报告与FAQ里,卡巴 斯基称这一攻击的理念与思路比之前的APT(包括2月份发现的Equation)要领先一代,并明确指认幕后黑手就是2011年名噪一时的Duqu背后组 织。因此卡巴斯基将此次攻击命名为Duqu2.0。

Duqu2.0的最大特点是恶意代码只驻留在被感染机器的内存里,硬盘里不留痕迹,某台机器重启时恶意代码会被短暂清洗,但只要它还会连上内部网络,恶意代码就会从另一台感染机器传过来。进而造成一连串的连锁反应。

虽然卡巴斯基处理此类事故的公开透明态度值得称道和学习,但,我们已经不得不面对一个非常严重的问题:内网也已经失守。

多 备份CTO陈元强认为,在安全方面,善良的企业和个人都是弱势的一方,希望找到一个更加坚固的盾牌来保护自己的数据安全,但像Duqu2.0这样“锋利” 的矛依然会给我们带来威胁。因此,我们需要找到更为多样的数据保护方式,比如数据备份、数据加密,并且重新审视自己的企业内部的IT架构,这一点上,我们 或许可以借鉴谷歌的方式。

上个月,《华尔街日报》报道称,谷歌启动了一个名为BeyondCorp计划。实行这个计划一方面的原因是随着云 技术越来越普及,传统防火墙的保护效果变得不明显;另一方面则是谷歌在云计算领域取得了不错的进展,不管是在云存储还是在开源技术方面。谷歌认为,既然这 样,不如将内外网统一为一个网络,通过设备与设备间的链接,取代设备与网络之间的连接,进而加强网络的安全性。

 

 

转自QQ空间

原创文章,转载请注明: 转载自Time_泽~少的博客

本文链接地址: (2015-06-11)Duqu 2.0击穿卡巴斯基:内网也已经失守

(2015-06-11)Duqu 2.0击穿卡巴斯基:内网也已经失守



Time_泽~少的博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明(2015-06-11)Duqu 2.0击穿卡巴斯基:内网也已经失守
喜欢 (3)or分享 (0)
Time_泽 ~少
关于作者:
计算机专业/网络安全技术,社会工程学。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址可不填