昨天朋友電話我,說客戶遇到******——刪了財務QQ中老闆的號,增加了和老闆QQ名、介紹等一摸一樣的QQ號,知道和客戶溝通的很多事情,甚至老闆到機場的時間!後來讓財務轉賬兩筆,幾百萬……財務電話給老闆彙報的時候才露餡。這樣的事情遊俠以前在西安也遇到過,外貿公司,郵件被劫持改了轉賬信息。
我說要想降低這樣的風險,需要做很多事情……比如主機、網絡、應用,各方面的安全防護。幾百萬和幾十萬的投資比起來,孰輕孰重很明顯的。後來朋友和我說,老闆想了個方法:每次轉賬都電話確認,什麼也不買——其實,他們的客戶資料都不知道被***倒賣多少次了,***真的會善罷甘休?
說到APT防護,今天袁哥說了一句話:開發apt檢測產品一定要找一些做apt***研究的人,再者目前來說只能立足能夠檢測部分0day,而不是很多宣傳給人的印象能夠檢測所有0day。
我的觀點是:現在很多廠家宣傳的時候,把APT監測產品宣傳的神乎其神,其實:1、如果廠家沒有******的經驗,註定不會好;2、如果廠家沒有***、病毒的分析經驗,註定做不好;3、如果廠家協議分析做不好,也註定做不好。個人認爲,這個產品,目前搭配IDS是比較好的解決方案。
感謝關注遊俠安全網(www.youxia.org),我們的微信公衆帳號:youxia-org 感謝推薦給您的朋友!