发生在身边的APT攻击案例
2015-04-02 11:02
253 查看
昨天朋友电话我,说客户遇到黑客攻击——删了财务QQ中老板的号,增加了和老板QQ名、介绍等一摸一样的QQ号,知道和客户沟通的很多事情,甚至老板到机场的时间!后来让财务转账两笔,几百万……财务电话给老板汇报的时候才露馅。这样的事情游侠以前在西安也遇到过,外贸公司,邮件被劫持改了转账信息。
我说要想降低这样的风险,需要做很多事情……比如主机、网络、应用,各方面的安全防护。几百万和几十万的投资比起来,孰轻孰重很明显的。后来朋友和我说,老板想了个方法:每次转账都电话确认,什么也不买——其实,他们的客户资料都不知道被黑客倒卖多少次了,黑客真的会善罢甘休?说到APT防护,今天袁哥说了一句话:开发apt检测产品一定要找一些做apt攻击研究的人,再者目前来说只能立足能够检测部分0day,而不是很多宣传给人的印象能够检测所有0day。我的观点是:现在很多厂家宣传的时候,把APT监测产品宣传的神乎其神,其实:1、如果厂家没有黑客渗透的经验,注定不会好;2、如果厂家没有木马、病毒的分析经验,注定做不好;3、如果厂家协议分析做不好,也注定做不好。个人认为,这个产品,目前搭配IDS是比较好的解决方案。感谢关注游侠安全网(www.youxia.org),我们的微信公众帐号:youxia-org 感谢推荐给您的朋友!
我说要想降低这样的风险,需要做很多事情……比如主机、网络、应用,各方面的安全防护。几百万和几十万的投资比起来,孰轻孰重很明显的。后来朋友和我说,老板想了个方法:每次转账都电话确认,什么也不买——其实,他们的客户资料都不知道被黑客倒卖多少次了,黑客真的会善罢甘休?说到APT防护,今天袁哥说了一句话:开发apt检测产品一定要找一些做apt攻击研究的人,再者目前来说只能立足能够检测部分0day,而不是很多宣传给人的印象能够检测所有0day。我的观点是:现在很多厂家宣传的时候,把APT监测产品宣传的神乎其神,其实:1、如果厂家没有黑客渗透的经验,注定不会好;2、如果厂家没有木马、病毒的分析经验,注定做不好;3、如果厂家协议分析做不好,也注定做不好。个人认为,这个产品,目前搭配IDS是比较好的解决方案。感谢关注游侠安全网(www.youxia.org),我们的微信公众帐号:youxia-org 感谢推荐给您的朋友!
相关文章推荐
- VC运行库版本不同导致链接.LIB静态库时发生重复定义问题的一个案例分析和总结
- VC运行库版本不同导致链接.LIB静态库时发生重复定义问题的一个案例分析和总结
- VC运行库版本不同导致链接.LIB静态库时发生重复定义问题的一个案例分析和总结
- 发生在身边的恐怖现象 只是你从没留意过~~~
- 转:VC运行库版本不同导致链接.LIB静态库时发生重复定义问题的一个案例分析和总结
- VC运行库版本不同导致链接.LIB静态库时发生重复定义问题的一个案例分析和总结
- 转:VC运行库版本不同导致链接.LIB静态库时发生重复定义问题的一个案例分析和总结
- 发生在我们身边的灵异事件 - 发生在台湾奇萊山的一些灵异事件
- 2017年,我的身边发生了那些事?
- VC运行库版本不同导致链接.LIB静态库时发生重复定义问题的一个案例分析和总结
- 发生在身边的一个笑话
- VC运行库版本不同导致链接.LIB静态库时发生重复定义问题的一个案例分析和总结
- VC运行库版本不同导致链接.LIB静态库时发生重复定义问题的一个案例分析和总结
- VC运行库版本不同导致链接.LIB静态库时发生重复定义问题的一个案例分析和总结
- MySQL服务器发生OOM的案例分析
- 发生在我们身边的灵异事件 - 发生在台湾奇萊山的一些灵异事件
- VC运行库版本不同导致链接.LIB静态库时发生重复定义问题的一个案例分析和总结
- 并发--先行发生原则及案例分析
- VC运行库版本不同导致链接.LIB静态库时发生重复定义问题的一个案例分析和总结
- 面对不喜欢的专业怎么办?——身边的成长案例