FireEye介绍
FireEye是一家为企业提供安全防护产品的公司,成立于 2004 年。FireEye的安全防护方式是在客户的系统之上加载虚拟机器,任何进出客户系统的数据都要经过这些虚拟机器,因此FireEye 可以观测所有的网络行为,如果这些数据包被认为是恶意的(无论是已知还是未知行为),虚拟机器就会阻止它们进入客户的网络。这种方式与传统靠病毒签名数据库匹配查找有很大的不同。
《2017 年 M-Trends 安全报告:前沿视角》概要
该报告结合了去年的研究调查,侧重于攻击趋势、防御能力和新兴趋势对全球区域(美洲、亚太地区、欧洲、中东、非洲地区)进行分析。报告内容指出国家支持的黑客行动越来越复杂和频繁,值得注意的是:金融网络犯罪团伙的技术能力变得相当先进,业务范围开始面向全球化、国与国的活动界限已不再存在。金融攻击者开始针对目标采用定制化后门并不断优化攻击手段增加隐蔽性。
虽然网络攻击的数量和复杂性明显增加,但网络防御能力却进展缓慢。公司应加大对安全防护的投入,及时进行风险评估,保持积极的防御的态势。去年,金融网络犯罪团伙在全球各地肆虐,2016 年 2 月,黑客使用 SWIFT 的客户端冒充孟加拉国央行,向美联储发送转账指令并成功转移 8,100 万美元。此外,在亚洲地区不断有黑客利用 ATM 漏洞盗取巨额现金。
目录
参考链接