网络社会征信网

征信网 > 诚信要闻

《纽约时报》遭攻击表明:仅有端点安全远远不够

发布日期:2013-03-07 16:06:17

比特网ChinaByte 24日编译报道 最近两天,“中国黑客”再次成为西方炒作的热门话题。美国《纽约时报》称,该报成为“中国网络间谍活动”的受害者,《华尔街日报》出版商道琼斯公司也称其电脑系统“遭到中国黑客入侵”。中国现代国际关系研究院安全与战略研究所所长李伟认为,美国最好从自身查起。仅凭技术手段就认定是哪个国家做的,本身就很荒唐。

《纽约时报》被黑客攻击后,其信息安全供应商Symantec近日也发表了措辞谨慎的声明。

 

几天前,《纽约时报》透露,黑客花4个月时间,试图攻入几十个该报记者的email账号,通过受感染PC攻入网络。该报安全顾问Mandiant透露,黑客选择的攻击工具是45个有目标攻击恶意软件,其中只有一个被其安装的Symantec反病毒软件测试出来。

 

就此,Symantec在声明中称,这种复杂的攻击只能通过使用分层安全防范来阻止。声明称,纽约时报遭到的这类高级攻击表明,对公司、国际和用户而言,确保使用完整的安全解决方案是多么重要。在攻击和威胁每天都在变化的世界里,仅仅开启端点安全解决方案中基于签名的反病毒软件是不够的。

 

德蒂克BAE系统网络安全部门总经理David Garfield 也认为,要保护组织免受有目标高级持续威胁或采用先进规避技术的APT威胁,端点监控已经远远不够。“组织不该问其安全工具能带来什么保护,而应该问不能带来什么保护。”

 

这次攻击反应出的问题焦点,应该在于传统反病毒软件在同样的攻击发生时如何能做得更好。

专题活动