你每周的科技资讯-这是我们需要提升安全游戏的又一个原因

2017年12月21日
你每周的科技资讯-这是我们需要提升安全游戏的又一个原因

这周我给大家讲了一个简短但有点吓人的小故事,提醒大家CSI团队有理由这么做:

1 -我们的网络需要多层次的安全保护,因为没有一个单一的工具可以捕捉一切

 

 

2 -我们需要提高我们使用的工具类型的复杂性,以跟上目前由不良行为者产生的复杂性和多样性攻击的步伐.

3 -我们需要从网络的其他位置监控活动,以提高我们的能力,能够发现更复杂的攻击类型,可能无法通过其他方法可见.

 来自Cisco Talos团队的一篇博客文章, 哪一个是思科行业领先的威胁情报组织, 一个有趣的故事,他们如何发现一个攻击,使用有毒的谷歌(和其他)搜索引擎结果开始一系列事件,发动攻击,导致在机器上安装恶意软件和敏感数据外泄.

 在这种情况下,是银行业,但也可能是其他任何行业集团, 包括学校.   的名单上, 地址, 社会安全号码, 而学校数据库中保存的学生证号码对于参与身份盗窃的坏人来说,就像从银行偷钱一样有价值.

 文章的中间部分有一点og体育app官网上的深度,但快速浏览一遍文章就能让我们大多数人大致了解他们发现了什么,以及攻击是如何工作的.

 我们已经和终端用户讨论过,在打开附件或点击电子邮件中的链接之前要三思.  现在,我们可以在这个列表上加上一个概念,即不要盲目地相信谷歌搜索的结果.

 很明显,在端点上使用基本边界防火墙和基于简单签名的反病毒程序的旧安全工具将不再能够有效地应对Internet上的威胁.

 我们必须振作起来.

 快乐的阅读!

 Cisco Talos博客:

“投毒井:银行木马攻击谷歌搜索结果”

http://blog.talosintelligence.com/2017/11/zeus-panda-campaign.html#More