专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


发生在身边的APT攻击案例

2014-08-29 18:57 推荐: 浏览: 66 views 评论(1条) 字号:

摘要: 昨天朋友电话我,说客户遇到黑客攻击——删了财务QQ中老板的号,增加了和老板QQ名、介绍等一摸一样的QQ号,知道和客户沟通的很多事情,甚至老板到机场的时间!后来让财务转账两笔,几百万……财务电话给老板汇报的时候才露馅。这样的事情游侠以前在西安也遇到过,外贸公司,...

昨天朋友电话我,说客户遇到黑客攻击——删了财务QQ中老板的号,增加了和老板QQ名、介绍等一摸一样的QQ号,知道和客户沟通的很多事情,甚至老板到机场的时间!后来让财务转账两笔,几百万……财务电话给老板汇报的时候才露馅。这样的事情游侠以前在西安也遇到过,外贸公司,邮件被劫持改了转账信息。

16-24-12-62-3020

我说要想降低这样的风险,需要做很多事情……比如主机、网络、应用,各方面的安全防护。几百万和几十万的投资比起来,孰轻孰重很明显的。后来朋友和我说,老板想了个方法:每次转账都电话确认,什么也不买——其实,他们的客户资料都不知道被黑客倒卖多少次了,黑客真的会善罢甘休?

说到APT防护,今天袁哥说了一句话:开发apt检测产品一定要找一些做apt攻击研究的人,再者目前来说只能立足能够检测部分0day,而不是很多宣传给人的印象能够检测所有0day。

我的观点是:现在很多厂家宣传的时候,把APT监测产品宣传的神乎其神,其实:1、如果厂家没有黑客渗透的经验,注定不会好;2、如果厂家没有木马、病毒的分析经验,注定做不好;3、如果厂家协议分析做不好,也注定做不好。个人认为,这个产品,目前搭配IDS是比较好的解决方案。

感谢关注游侠安全网(www.youxia.org),我们的微信公众帐号:youxia-org 感谢推荐给您的朋友!

联系站长租广告位!

中国首席信息安全官


关闭


关闭