跨平台恶意软件出现,并且已经进入网络罪犯们的“军火库”,所以关于恶意软件目标的传统观念正在发生变化。过去一年跨平台(有时也被叫做多平台)恶意软件已经引起行业注意。这种特殊类型的恶意软件能够感染不同版本的操作系统和机器,它们正在网络犯罪的世界里变得愈加流行。微软的Windows平台一直是恶意软件开发者最大的目标,但是专家们表示其它操作系统市场份额的提升已经使得跨平台的攻击方式更具吸引力和合乎常理。企业的安全团队必须在他们使用的所有平台上解决该恶意软件趋势,无论是桌面电脑还是移动设备。
在今年4月Flashback木马利用Java中的某个安全漏洞,瞄上Mac和Windows系统的计算机。对于网络罪犯来说仅通过一个木马来攻击多个操作系统是有利可图的,微软在7月就这个情况发表了一个公告。同样在7月多个安全公司侦测到Crisis木马,这些木马以Mac OS X系统为目标。赛门铁克公司的研究人员随后发现Crisis木马的Windows版本能够传播到VMware虚拟机和Windows移动设备上。还有其他跨平台的恶意软件攻击,专家们表示还会越来越多。Sophos公司的高级安全顾问Chester Wisniewski说:“既然网络罪犯们已经知道感染多个操作系统的方法,他们会反复利用跨平台恶意软件,正如他们使用其它攻击套路那样。”
专家们说跨平台攻击方式的危险部分原因是人们对于安全的态度。Wisniewski表示因为大多数Windows用户已经经历过大量潜在的威胁,他们知道需要保护他们的系统。但是对于其它操作系统的用户来说就不是这样了。人们一直麻痹的认为Mac和其它系统不需要防护。
“你使用什么品牌的系统无关紧要”,Wisniewski表示。他回忆起一个例子,当时某个客户收到可疑的链接,他没有在计算机上点击,而是使用iPad来查看该链接。专家们(包括Wisniewski在内)表示这种思维方式是危险的。
IT团队的职责划分是另外一个问题。企业通常配有两个团队,一个网络小组和一个终端小组。Wisniewski表示这些小组需要协调工作并且共享信息,以便安全违规事件不会从眼皮底下溜走。在网络上看到的问题可能被搁置一边,但是当联系到机器上的问题时可能会揭露出更加严重的问题。
ESET公司的安全研究员Cameron Camp表示,同样的安全机制和补丁可能不会对所有的平台都奏效,官方策略将需要处理这个问题。Wisniewski认为操作系统应该以同样地方法进行监控。“这些操作系统应该尽可能地按照同样的方式对待,要确保Mac和Linux系统像Windows系统一样被监控。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
企业警告称:基于文档的恶意软件正在增加
根据Barracuda Networks公司研究人员的电子邮件分析发现,在过去12个月检测到的所有恶意文件中, […]
-
AI网络安全如何阻止攻击以及黑客将如何应对
随着我们的数字生活变得更加自动化、集成化和高度连接,安全风险也随之增加;2018年充斥着各种攻击和隐私丑闻,包 […]
-
CrowdStrike报告称攻击者的突破时间正在增加
根据CrowdStrike公司最新研究显示,黑客通常需要更长时间才能在受害者的环境中实现横向移动,但来自某个地 […]
-
Dragos公司Robert Lee探讨最新ICS威胁及其对回击的看法
Robert Lee认为,关键基础设施面临的网络威胁不断增加,但这并不意味着美国即将出现灾难性停电。 Drag […]