网络安全形势复杂 俄罗斯国内黑客猖獗
“我们在俄罗斯有近千名员工,”中心经理亚历山大·叶夫捷耶夫(Aleksandr Efteev)说,“他们都是从全国各地选拔的国内最优秀理工大学毕业生和俄罗斯最有经验的程序设计员。我们与联邦安全局(俄罗斯最重要的特工部门——编注)保持信息交流,与网络犯罪专家及设计网络保护软件的企业进行合作。”
通过员工感染病毒
时事分析:2017年俄与北约关系恶化的四种可能
对高科技军工企业的保护与普通企业有所不同。例如,俄技集团下属企业会使用防火墙和基于行为分析的入侵检测系统,以及按特别算法搜索异常活动。“感染经常是通过本企业员工进行的”,叶夫捷耶夫说,“比如发送精心伪装的‘钓鱼’邮件激起收件人的兴趣,这种邮件几乎很难与普通邮件区分。这可能是随附员工正等待接收的报告的一封邮件。”他说,如果病毒尚未进入反病毒软件病毒库,会直接内嵌在pdf或word文件中。叶夫捷耶夫说,这种病毒本身没有危险,但会在员工的个人电脑与罪犯的指令中心之间建立联系。然后黑客会决定接下来怎么做:是下载远程控制模块、启动用户监视功能、使用电脑资源进行DDoS攻击,还是在“黑市”兜售该电脑的漏洞。
发现内嵌病毒非常困难,理论上这种间谍木马能隐蔽数年。俄技特别中心有个系统,能发现信息系统的异常行为,以对付这种危险。一旦发现未知恶意文件,就会将其发送到类似于卡巴斯基实验室的反病毒工具,由其添加到自己的数据库中。俄罗斯技术国家集团的任务是为集团公司预警潜在威胁并解除它们,例如员工账户被盗或手机被感染。叶夫捷耶夫说,网络安全专家的任务就是使罪犯破解行为变得复杂和昂贵,使其知难而退。
| www.tsrus.cn/656989 |
本文由《Russia Beyond The Headlines》编辑部即TV-Novosti自治非盈利机构项目准备