Cargo actual:Index > New York Times truco muestra su antivirus no lo protegerá de los ataques de día cero

New York Times truco muestra su antivirus no lo protegerá de los ataques de día cero

Actualizado:08-25Fuente: consolidación de la red
Advertisement

New York Times truco muestra su antivirus no lo protegerá de los ataques de día cero


Algunos pueden llamarlo obvio, pero sólo tener instalado software antivirus no va a ayudar mucho si golpeado por los ataques de día cero. El New York Times tuvo antivirus de Symantec (Norton) instalado en los dispositivos conectados a su red, pero que didn 't stop hackers chinos de la recuperación de nombres de usuario y contraseñas de sus reporteros, entre otras cosas.

Cómo pasó esto? Los hackers chinos construyeron un malware a medida y software antivirus The New York Times 'se perdió 44 de las 45 piezas de malware instalados por los atacantes. Debido a que el malware era básicamente nuevo ('día cero'), no estaba en la lista de programas prohibidos, por lo que se las arregló para evadir la detección de Symantec.

Curiosamente, la razón por NYT fue capaz de detectar este ataque se debe a que ya se esperaban debido a sus investigaciones sobre las finanzas de la familia del primer ministro chino, Wen Jiabao. Pidió a AT & T para vigilar sus redes, y AT & T fue capaz de detectar actividad sospechosa inmediatamente.

Symantec ha respondido a todo el incidente con esta declaración:

"ataques avanzados como los que el New York Times describió subrayado la importancia que tiene para las empresas, los países y los consumidores para asegurarse de que están utilizando la capacidad completa de soluciones de seguridad. El software antivirus no es suficiente ".

La clave tener en cuenta en la respuesta de Symantec es que ofrecen soluciones más avanzadas que las desplegadas por el Times. Si bien es imposible saber exactamente lo Symantec significa, voy a salir y dicen que están hablando acerca de las soluciones de seguridad como los sistemas de detección de intrusiones y otro software comportamiento-análisis. Este tipo de software de seguridad están diseñados específicamente para proteger contra ataques de día cero, mientras antivirus regulares normalmente sólo protegen contra malware conocido. (Nota: Algunos programas antivirus han incorporado en el análisis del comportamiento No está del todo claro si el producto Norton NYT había instalado tenido un comportamiento-análisis o no..)

Rohit Sethi, que es el jefe de la empresa de seguridad SD Elementos, dice que no es difícil para los atacantes aprenden a evadir la detección por el hecho de que estas soluciones disponibles en el mercado están disponibles para cualquiera. La solución según los expertos, dice CNN, es mantener una estrecha vigilancia sobre lo que está pasando en su red. Si usted no puede dejar que entren en su red, puede lo menos averiguar lo que están haciendo.

Así que, ¿esto significa que usted debe desinstalar el antivirus? Voy a dejar que Jindrich Kubec de Avast responder eso por usted:

Los cinturones de seguridad y bolsas de aire son la protección maravillosa y mejorar la seguridad de millones de personas, pero no van a detener una bala disparada - digamos por un asesino a sueldo. ¿Quiere decir que usted va a dejar de usar bolsas de aire y cinturones de seguridad?

En otras palabras, hay una distinción importante entre los consumidores de malware se enfrentan todos los días y el ataque dirigido que el NYT sufrió. Así que no creo que su antivirus no sirve para nada. No lo es. Simplemente no es eficaz para detener los ataques de particulares.

[A través de CNN , la imagen a través de Questar ]