电话打来了. 我们有严重的病毒爆发. 你能帮忙吗??
多年来,我们一次又一次地被问到这个问题. 病毒是可以预测的. 它们的感染途径很容易辨别. 然后,它变成了一个纪律问题——更新客户端,扫描系统,重新映像被丢弃的机器. 重复,直到你打败了病毒.
然而,这一次不同了. 是窃取银行凭证的木马. 它在找钱. 在整个学区,不知怎么的,这种病毒识别出了那栋楼和楼里处理这笔钱的人. 进攻开始了. 这是无情的. 只要一台机器被清理干净,它就会再次被感染. 我认为它使用了多种攻击媒介来利用操作系统和网络中的多个可能的弱点来重新感染关键的金融机器. 过去所有的罪恶都在桌上,并在这种病毒的作用下-所有的一次.
这是我第一次与病毒/木马作斗争,我相信这是一种病毒/木马将网络映射出来, 确定主要目标,然后无情地攻击和攻击.
坏人了解网络的一些基本设计和结构. 他们弄清楚了钱在哪里,并着手去做——机器学习.
太可怕了. 这让世贸中心的APP客户端人员很沮丧,因为他们正试图找到对抗病毒的东西.
最后的解决方案是更新传统的防病毒软件,然后扫描,再扫描,再扫描. 然后我们在机器上添加了思科保护伞,以减少恶意软件的下载. 然后,我们将思科AMP覆盖在机器上,直接阻止导致感染的可执行文件. 这还需要从窗户。 7升级到窗户。 10,并给工作站打补丁以达到当前的水平.
一年多来,我一直在谈论这一切,我就是这样生活的.
从这次爆发中,我带走了以下几点:
- 机器学习是真实存在的.
- 坏人实际上是在映射我们的网络来找到他们想要的东西.
- 事实证明,只有一种多层的方法才能寻找和监听坏人,然后攻击感染.
- 没有任何一种产品或策略能做到这一点.
- 你最薄弱的环节决定了你的坚强.
- 遵循最佳实践,打补丁、打补丁、打补丁!
如果你 想要讨论您的具体情况或需要帮助,请给我们打电话.
新闻官斯科特Quimby
最近的评论