近日，賽門鐵克發(fā)布報(bào)告稱發(fā)現(xiàn)一種迄今為止最為復(fù)雜的惡意軟件―Regin，在過去的六年，該軟件監(jiān)視至少10個(gè)國家的政府、企業(yè)、機(jī)構(gòu)和個(gè)人，受影響最大的是俄羅斯、沙特阿拉伯和愛爾蘭。賽門鐵克稱，該軟件一旦入侵電腦，它就可以竊取密碼、截圖、偷聽電話交談和恢復(fù)刪除文件。此外，Regin具有反鑒別能力，不易被人察覺，非常適合長期持續(xù)的監(jiān)視。

企業(yè)信息安全應(yīng)注意網(wǎng)絡(luò)安全

而思科最新發(fā)布的2014年安全報(bào)告似乎也印證了形勢的嚴(yán)峻性，其調(diào)查顯示：他們評估的所有網(wǎng)絡(luò)，包括每一個(gè)獨(dú)立網(wǎng)絡(luò)，100%都存在可疑流量指向帶有惡意軟件的網(wǎng)站。而企業(yè)自身呢，要么是不了解自身受感染的程度，要么則是根本不知道存在這方面的問題。而這種現(xiàn)狀，正是我們所要談到的：企業(yè)網(wǎng)要做好“體檢”的重要性。

事實(shí)上，當(dāng)今惡意軟件正在呈現(xiàn)快速發(fā)展的態(tài)勢，罪犯分子不斷設(shè)計(jì)出新一代的高級持續(xù)性威脅（APT），令人難以覺察。然而幾乎所有的APT都會(huì)利用因特網(wǎng)普遍使用的地址薄，即域名系統(tǒng)（DNS）進(jìn)行“回呼”，從命令與控制服務(wù)器獲得指示，下載更多的惡意軟件內(nèi)容，以便竊取數(shù)據(jù)。而DNS則是偵測惡意軟件通信的最大瓶頸，它可以成功避開傳統(tǒng)的安全解決方案。這主要是因?yàn)閹缀跛�有的網(wǎng)絡(luò)通信協(xié)議都需要使用DNS機(jī)制與目的域進(jìn)行通信。

對此，業(yè)內(nèi)專家表示，企業(yè)IT部門應(yīng)找到最有效的工具，首先要能夠發(fā)現(xiàn)威脅，即進(jìn)行“體檢”，了解惡意軟件的活動(dòng)特點(diǎn)，然后采取積極措施，即“治療”，保護(hù)好DNS――這一企業(yè)網(wǎng)絡(luò)服務(wù)中最具價(jià)值的資產(chǎn)。

標(biāo)簽： dns 安全 服務(wù)器 企業(yè) 通信 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)站 問題 信息安全 域名 域名系統(tǒng)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。