Kaspersky實驗室研究表明,除了應對來自網絡罪犯的目標攻擊外,企業安全負責人還需要去應對來自國家支持的網絡戰爭帶來的潛在危害。
Kaspersky實驗室全球研究專家Costin Raiu表示,其實現在有很多網絡武器,但很難被發現。Raiu稱,Kaspersky 去年發現的惡意軟件“紅色十月”在被發現前,已經偷偷對相關電腦監視了至少五年。這真的讓令人震驚,無法預計還有多少其他類似的攻擊潛藏在身邊。
來自利益驅動網絡罪犯的惡意軟件依然占據主流,但是,由軍隊和其他政府機構開發的惡意軟件正變得越來越流行。當一個國家利用惡意軟件來對另一個國家實施破壞行動時,網絡戰爭就發生了。類似的還有網絡間諜,網絡間諜將惡意軟件植入到相關電腦中,暗中監視別國政府、公司和重要人物。
Raiu指出,近幾年發現的相關惡意軟件有:Flame、Gauss、Red October和Stuxnet。
這類網絡戰惡意軟件與一般的惡意軟件相比完全不同,它們可能有更多的資金支持、設計得更好,更難被檢測到也更難被解碼。
Kaspersky首次破獲Flame時,將其歸為網絡間諜惡意軟件,Raiu估計,盡管它在規模上只有20MB,但要真正搞清楚它是如何工作的,需要10年時間。“沒有反病毒軟件公司能說出它是如何工作的,”Raiu表示,“有如此多的代碼,如此多的子程序,如此多的加密,需要大量超級有天分的人來理解它究竟是怎么做的。”
Gauss是另一個由國家贊助的復雜惡意軟件。該軟件的真實目的還不為人知。沒人能對其進行解碼,沒人知道它究竟要干什么。
Kaspersky最近的發現是“紅色十月”。紅色十月針對性極強,Raiu表示,它主要指向政府外交機構,政府、能源公司、軍事承包商和航空公司也是其關注的對象。“紅色十月”比一般惡意軟件更復雜,依據你的電腦中有的東西,它會基于不同目的,給你發送專門的模塊。
對企業而言,國家層面的惡意軟件增長不是什么好消息。網絡戰有很多潛藏的危險,由政府開發的武器化漏洞可能被網絡罪犯再次利用。另外一個危險是無意中的再繁殖。不管怎樣,組織和個人都可能從這種軟件中受到傷害,要么是故意的要么是無意的。
Raiu發出警告稱,即便公司沒有成為攻擊目標,它們依然可能遭到附帶破壞。美國石油公司Chevron曾經報告,其系統被Stuxnet病毒感染。盡管官方還未證實,但安全界普遍認為,美國和以色列情報機構制造了Stuxnet,用以監視并破壞伊朗核項目。
Duqu,被廣泛地認為是Stuxnet變種,目前正以驚人的速率在PC間散布。上個月一天內,Kaspersky在其監測到的受感染PC中,發現新版Duqu從31,159增加到38,375個,飆升23%。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:研究表明:網絡戰爭已危及到企業
相關文章
