近日,赛门铁克发布报告称发现一种迄今为止最为复杂的恶意软件—Regin,在过去的六年,该软件监视至少10个国家的政府、企业、机构和个人,受影响最大的是俄罗斯、沙特阿拉伯和爱尔兰。赛门铁克称,该软件一旦入侵电脑,它就可以窃取密码、截图、偷听电话交谈和恢复删除文件。此外,Regin具有反鉴别能力,不易被人察觉,非常适合长期持续的监视。
企业信息安全应注意网络安全
而思科最新发布的2014年安全报告似乎也印证了形势的严峻性,其调查显示:他们评估的所有网络,包括每一个独立网络,100%都存在可疑流量指向带有恶意软件的网站。而企业自身呢,要么是不了解自身受感染的程度,要么则是根本不知道存在这方面的问题。而这种现状,正是我们所要谈到的:企业网要做好“体检”的重要性。
事实上,当今恶意软件正在呈现快速发展的态势,罪犯分子不断设计出新一代的高级持续性威胁(APT),令人难以觉察。然而几乎所有的APT都会利用因特网普遍使用的地址薄,即域名系统(DNS)进行“回呼”,从命令与控制服务器获得指示,下载更多的恶意软件内容,以便窃取数据。而DNS则是侦测恶意软件通信的最大瓶颈,它可以成功避开传统的安全解决方案。这主要是因为几乎所有的网络通信协议都需要使用DNS机制与目的域进行通信。
对此,业内专家表示,企业IT部门应找到最有效的工具,首先要能够发现威胁,即进行“体检”,了解恶意软件的活动特点,然后采取积极措施,即“治疗”,保护好DNS——这一企业网络服务中最具价值的资产。 |
