热点:
    责任编辑

    卡巴斯基:全球安全形式仍面临巨大挑战

      [  中关村在线 原创  ]   作者:  |  责编:刘菲菲
    收藏文章 暂无评论

        2010年8月伊朗布什尔核电站启动,一种名为“震网”(Stuxnet)的蠕虫病毒,侵入了伊朗工厂企业甚至进入西门子为核电站设计的工业控制软件,夺取了部分核电设备的关键控制权。2010年9月,伊朗政府宣布,大约3万个网络终端感染“震网”,病毒攻击目标直指核设施。由此,全球各国都增加了对智能电网安全方面的重视。

        2013年年底的一天,乌克兰首都基辅的一台自动取款机突然开始随意吐钞。监控录像显示,没有人在这台自动取款机内插卡或是按键,吐出的钞票都被那些“幸运的”人们席卷一空。

        一个神秘的跨国黑客集团据报可能犯下了有史以来最大宗的银行盗窃案。俄罗斯杀毒软件供应商卡巴斯基实验室(Kaspersky Lab)在日前发布的报告中指出,来自俄罗斯、中国和欧洲的黑客在近两年时间内对全球30多个国家的超过100家银行和金融机构进行了秘密攻击,盗窃最少3亿美元,而实际的损失可能已高达10亿美元。

    卡巴斯基:全球安全形式仍面临巨大挑战
    卡巴斯基全球安全服务主管、副首席技术官Sergey Gordeychik

        从核设施到银行网络,黑客正在大肆的进行网络犯罪,并且黑客的目标明确,成团伙作案,呈现国际化趋势,以逐利为目的。新的网络安全下,黑客所利用手段更加隐蔽,这对安全厂商来说,是一种新的挑战,卡巴斯基全球安全服务主管、副首席技术官Sergey Gordeychik表示,黑客与安全厂商每天都在上演攻防战,一场旷日持久的技术战,

    智能电网 安全尚需努力

        日前,卡巴斯基全球安全服务主管、副首席技术官Sergey Gordeychik针对当前全球智能电网所面临的网络安全问题做出了分析,并且详细讲解了卡巴斯基在智能电网方面的安全解决方案,同时还表示,卡巴斯基正在与中国智能电网企业接洽,希望能够为中国的智能电网企业提供安全解决方案。

        据Sergey Gordeychik介绍,目前智能电网的安全还未受到重视,有关智能电网方面,安全的主要威胁来源于组成智能电网的硬件。Sergey Gordeychik展示了他在谷歌搜索引擎中找到的某个电网设备信息,多达6.5万条。智能电网由发电厂、传输网络、运行网络、服务商网络组成统一的电网体系,当这些设备暴露在公网上,那么其很容易早到黑客的攻击,进而被黑客利用控制智能电网的传输、发店,如果恶意操作还会引发大规模断电,甚至通过电量超载产生爆炸。

        Sergey Gordeychik表示,目前卡巴斯基正在研究把自己的安全知识运用在智能电网领域,为电网企业提供更全面、更有效的产品,以帮助他们完成智能电网的安全部署,进而保护民众的安全。据悉,卡巴斯基也在与国内智能电网积极接洽。

    安全博弈 与黑客的正面战争

        Sergey Gordeychik称,目前安全厂商与黑客很多时候都是一种战斗状态,发现入侵后第一时间做出反应,拦截与系统防御都需要讲求时效,这是目前安全厂商应该具备的能力。卡巴斯基在安全攻击方面的知识数据量已经累计达到了0.8PB(1PB=1048576GB),并且这个数据还在持续增长。如此庞大的数据量是卡巴斯基对付黑客的资本,结合数据分析,卡巴斯基能够有效的阻止攻击,保护安全。

        除此之外,随着智能设备越来越普及,个人设备接入互联网已经愈加广泛,未来的安全威胁将是来自多方面。卡巴斯基实验室的调查发现,银行员工每天用于处理日常交易和记账的内部电脑经常会遭到恶意软件入侵,网络犯罪分子能够记录电脑的所有操作。调查人员表示,恶意软件已经潜伏数月,将视频和图像资料发送给由俄罗斯人、中国人及欧洲人组成的犯罪团伙,告诉他们银行是如何开展日常工作的。

        前文介绍的银行窃案就是通过这种方式入侵银行网络,获取更多权限,最终完成盗窃。Sergey Gordeychik称,从目前来看各个角度的安全都不容忽视,都有可能被网络犯罪贩子利用,所以需要我们用安全方式武装自己。

        据了解,在安全产品方面,卡巴斯基已推出一系列针对在线防御,防欺诈、放钓鱼的个人产品,供消费者使用。同时,针对APT攻击,以及工控安全领域也有完善的解决方案。此外卡巴斯基还在欧洲地区成立了安全运营中心,后续这项业务也将会在亚太地区拓展,向中小企业提供一些列安全服务。 

    soft.zol.com.cn true //soft.zol.com.cn/538/5385437.html report 3240 2010年8月伊朗布什尔核电站启动,一种名为“震网”(Stuxnet)的蠕虫病毒,侵入了伊朗工厂企业甚至进入西门子为核电站设计的工业控制软件,夺取了部分核电设备的关键控制权。2010年9月,伊朗政府宣布,大约3万个网络终端感染“震网”,病毒攻击目标直指核设施。由此,全球...
    不喜欢(0) 点个赞(0)
    随时随地资讯查报价 就上ZOL手机客户端,点击或扫描二维码下载