查看: 4197|回复: 12
收起左侧

[资讯] 高斯病毒(Gausswork)背后的科学

[复制链接]
心跳回忆
发表于 2012-8-19 14:28:43 | 显示全部楼层 |阅读模式
本帖最后由 心跳回忆 于 2012-8-19 14:56 编辑

原文:by Raj Samani(迈克菲 EMEA 首席技术官)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心跳回忆
 楼主| 发表于 2012-8-19 14:56:47 | 显示全部楼层
机器翻译+人工修改,大家见谅

“民族国家赞助的网络攻击” - 一个功能强大的语句,一篇代表了大多数最近的头条新闻中的关于高斯恶意软件的报刊文章。具有针对性的攻击,其复杂的性质,援引作为例子以支持“高斯-ES”的归属。

而在安全会议上激烈的讨论和媒体的炒作——CISO(首席信息安全官)面对的威胁反应真的只不过是马后炮了。无论我们所讨论的,火焰,高斯,夜龙,或任何其他的攻击,第一个问题将是:

是我的组织影响吗?

当然,依赖于答案,有可能为整个主机管理寻求更多的答案;如什么信息被泄露,对我们的网络威胁了多长时间,你为什么不停止它吗?一些组织可能改变最后一个问题问我们为什么没有阻止它?

应该是(并不总是)问的关键问题是我们如何防止再次被攻破吗?这种性质的威胁往往不易察觉,这可以解释为什么与高斯威胁似乎活跃了10个月。作者将尽可能为掩人耳目,从网站上的毁损和受损的组织,或预期目标的社会化媒体的声明相差甚远剩余的明确意向。标准的反应将是“纵深防御”,而且很正确。作为被记录在McAfee的先进持续威胁解决方案,它是超越防火墙和IPS,反恶意软件,并防止数据失窃。

建设安全防御需要资金雄厚,精通信息安全。他们还需要有耐心在构建一个有效的安全管理的计划发展,安全成熟不会在一夜之间发生的,是一个重复的过程。例如,启动安全意识是一个持续的过程,要求员工不断提醒人们采用最佳方法。当我们考虑到许多类型的攻击,这些“APT”的“手法”,他们都不约而同地利用人体固有的倾向在他们点击之前!

共享有关威胁的信息,使我们能回答最初的问题。虽然答案可能是痛苦的,一个人独自将头埋在沙子里,并不能建设好的防御措施,以减轻它再次发生的风险几乎是不可能的!
wei007
发表于 2012-8-19 20:55:35 | 显示全部楼层
多谢分享
idhyt
发表于 2012-8-20 18:15:19 | 显示全部楼层
有没有更具体点的关于高斯病毒的信息~~
心跳回忆
 楼主| 发表于 2012-8-20 18:18:00 | 显示全部楼层
idhyt 发表于 2012-8-20 18:15
有没有更具体点的关于高斯病毒的信息~~

这个是在官网的博客中心找到的,你可以去那找找看
蓝核
发表于 2012-8-20 19:59:13 | 显示全部楼层
咖啡区人气不错啊~最近起来了~要不跟你商量事,要是你愿意翻译的话,在暑假这段时间(还有10天结束)我可以帮你翻译文章,比如一篇文章,一人一半那种~毕竟意思到了……但是读起来好奇怪……
idhyt
发表于 2012-8-20 20:13:04 | 显示全部楼层
心跳回忆 发表于 2012-8-20 18:18
这个是在官网的博客中心找到的,你可以去那找找看

链接发我下~~~

国外有哪些比较好的网站介绍最新的病毒吗?
心跳回忆
 楼主| 发表于 2012-8-20 20:33:16 | 显示全部楼层
蓝核 发表于 2012-8-20 19:59
咖啡区人气不错啊~最近起来了~要不跟你商量事,要是你愿意翻译的话,在暑假这段时间(还有10天结束)我可以 ...

我马上要去学校准备考试了,大概27号后才行
蓝核
发表于 2012-8-20 20:34:13 | 显示全部楼层
心跳回忆 发表于 2012-8-20 20:33
我马上要去学校准备考试了,大概27号后才行

辛苦~没事,等你忙完了再说~反正都是兴趣
心跳回忆
 楼主| 发表于 2012-8-20 20:34:29 | 显示全部楼层
idhyt 发表于 2012-8-20 20:13
链接发我下~~~

国外有哪些比较好的网站介绍最新的病毒吗?

http://home.mcafee.com/advicecen ... tent.aspx?id=cm_mbc
迈克菲博客中心  其中有 McAfee Labs 的文章,专门介绍病毒的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 19:25 , Processed in 0.133212 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表