Kaspersky實(shí)驗(yàn)室研究表明，除了應(yīng)對(duì)來自網(wǎng)絡(luò)罪犯的目標(biāo)攻擊外，企業(yè)安全負(fù)責(zé)人還需要去應(yīng)對(duì)來自國(guó)家支持的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)帶來的潛在危害。

    Kaspersky實(shí)驗(yàn)室全球研究專家Costin Raiu表示，其實(shí)現(xiàn)在有很多網(wǎng)絡(luò)武器，但很難被發(fā)現(xiàn)。Raiu稱，Kaspersky 去年發(fā)現(xiàn)的惡意軟件“紅色十月”在被發(fā)現(xiàn)前，已經(jīng)偷偷對(duì)相關(guān)電腦監(jiān)視了至少五年。這真的讓令人震驚，無法預(yù)計(jì)還有多少其他類似的攻擊潛藏在身邊。

    來自利益驅(qū)動(dòng)網(wǎng)絡(luò)罪犯的惡意軟件依然占據(jù)主流，但是，由軍隊(duì)和其他政府機(jī)構(gòu)開發(fā)的惡意軟件正變得越來越流行。當(dāng)一個(gè)國(guó)家利用惡意軟件來對(duì)另一個(gè)國(guó)家實(shí)施破壞行動(dòng)時(shí)，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)就發(fā)生了。類似的還有網(wǎng)絡(luò)間諜，網(wǎng)絡(luò)間諜將惡意軟件植入到相關(guān)電腦中，暗中監(jiān)視別國(guó)政府、公司和重要人物。

    Raiu指出，近幾年發(fā)現(xiàn)的相關(guān)惡意軟件有：Flame、Gauss、Red October和Stuxnet。

    這類網(wǎng)絡(luò)戰(zhàn)惡意軟件與一般的惡意軟件相比完全不同，它們可能有更多的資金支持、設(shè)計(jì)得更好，更難被檢測(cè)到也更難被解碼。

    Kaspersky首次破獲Flame時(shí)，將其歸為網(wǎng)絡(luò)間諜惡意軟件，Raiu估計(jì)，盡管它在規(guī)模上只有20MB，但要真正搞清楚它是如何工作的，需要10年時(shí)間。“沒有反病毒軟件公司能說出它是如何工作的，”Raiu表示，“有如此多的代碼，如此多的子程序，如此多的加密，需要大量超級(jí)有天分的人來理解它究竟是怎么做的。”

    Gauss是另一個(gè)由國(guó)家贊助的復(fù)雜惡意軟件。該軟件的真實(shí)目的還不為人知。沒人能對(duì)其進(jìn)行解碼，沒人知道它究竟要干什么。

    Kaspersky最近的發(fā)現(xiàn)是“紅色十月”。紅色十月針對(duì)性極強(qiáng)，Raiu表示，它主要指向政府外交機(jī)構(gòu)，政府、能源公司、軍事承包商和航空公司也是其關(guān)注的對(duì)象。“紅色十月”比一般惡意軟件更復(fù)雜，依據(jù)你的電腦中有的東西，它會(huì)基于不同目的，給你發(fā)送專門的模塊。

    對(duì)企業(yè)而言，國(guó)家層面的惡意軟件增長(zhǎng)不是什么好消息。網(wǎng)絡(luò)戰(zhàn)有很多潛藏的危險(xiǎn)，由政府開發(fā)的武器化漏洞可能被網(wǎng)絡(luò)罪犯再次利用。另外一個(gè)危險(xiǎn)是無意中的再繁殖。不管怎樣，組織和個(gè)人都可能從這種軟件中受到傷害，要么是故意的要么是無意的。

    Raiu發(fā)出警告稱，即便公司沒有成為攻擊目標(biāo)，它們依然可能遭到附帶破壞。美國(guó)石油公司Chevron曾經(jīng)報(bào)告，其系統(tǒng)被Stuxnet病毒感染。盡管官方還未證實(shí)，但安全界普遍認(rèn)為，美國(guó)和以色列情報(bào)機(jī)構(gòu)制造了Stuxnet，用以監(jiān)視并破壞伊朗核項(xiàng)目。

    Duqu，被廣泛地認(rèn)為是Stuxnet變種，目前正以驚人的速率在PC間散布。上個(gè)月一天內(nèi)，Kaspersky在其監(jiān)測(cè)到的受感染PC中，發(fā)現(xiàn)新版Duqu從31,159增加到38,375個(gè)，飆升23%。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：研究表明：網(wǎng)絡(luò)戰(zhàn)爭(zhēng)已危及到企業(yè)

本文網(wǎng)址：http://www.ezxoed.cn/html/news/1051537583.html