昨天朋友电话我,说客户遇到******——删了财务QQ中老板的号,增加了和老板QQ名、介绍等一摸一样的QQ号,知道和客户沟通的很多事情,甚至老板到机场的时间!后来让财务转账两笔,几百万……财务电话给老板汇报的时候才露馅。这样的事情游侠以前在西安也遇到过,外贸公司,邮件被劫持改了转账信息。
我说要想降低这样的风险,需要做很多事情……比如主机、网络、应用,各方面的安全防护。几百万和几十万的投资比起来,孰轻孰重很明显的。后来朋友和我说,老板想了个方法:每次转账都电话确认,什么也不买——其实,他们的客户资料都不知道被***倒卖多少次了,***真的会善罢甘休?
说到APT防护,今天袁哥说了一句话:开发apt检测产品一定要找一些做apt***研究的人,再者目前来说只能立足能够检测部分0day,而不是很多宣传给人的印象能够检测所有0day。
我的观点是:现在很多厂家宣传的时候,把APT监测产品宣传的神乎其神,其实:1、如果厂家没有******的经验,注定不会好;2、如果厂家没有***、病毒的分析经验,注定做不好;3、如果厂家协议分析做不好,也注定做不好。个人认为,这个产品,目前搭配IDS是比较好的解决方案。
感谢关注游侠安全网(www.youxia.org),我们的微信公众帐号:youxia-org 感谢推荐给您的朋友!