一场突如其来的病毒风波让晶圆代工大厂台积电站到风口浪尖:8月初的一个周末,台积电在台湾北、中、南三区的晶圆厂受到病毒感染,生产随后紧急停止,大批晶圆报废。
这场事故给台积电带来了将近17.4亿元的损失。让投资人担心的是,病毒攻击是否会导致即将发售的iPhone新款手机受到影响,因为该公司7纳米制程工艺最大用途就是生产苹果手机芯片。根据事故调查,造成损失罪魁祸首就是勒索病毒WannaCry。
这只是全球手机供应链在病毒威胁下严峻形式的一个缩影。老牌网络安全公司赛门铁克(Symantec)在最近一份报告中表示,2017年的供应链攻击比前一年增加200%。另一起有关供应链的著名且造成破坏性影响的事故是,美国零售商Target在2013年的一次网络攻击中,有7000多万客户资料被窃,其中包括超过4000万信用卡持有者的账户。
或许很多中国用户对赛门铁克的名字已经淡忘了,在PC时代,这个名字最常出现的地方是旗下诺顿杀毒软件和Ghost磁盘备份软件上,前者是该公司的个人用户品牌,后者几乎是一段时间里Windows系统备份和恢复的必备工具——两款工具一定程度可以定义这家安全公司成立至今在做的事情。
在360推出免费杀毒软件后,瑞星、金山毒霸等国产杀毒软件也向用户免费开放,而赛门铁克的诺顿在很长一段时间仍然坚持付费模式。带来的直接影响是,其个人业务随后几年的业绩表现也一直不尽人意,而不为大众所知。
近两年频发的网络安全事故让赛门铁克的存在感提高了不少,实际上,这家安全公司仍活跃在安全领域最前沿。一些顶级公共事件,如2016年巴西奥运会,其网络安全服务就是由赛门铁克的团队提供。
该公司对于WannaCry的处置方案可以一窥该公司是如何运转:攻击者加密电脑文件,索要价值300美元的比特币作为解密的秘钥的费用。但在病毒于2017年6月大规模爆发前,赛门铁克已做了好了部分变种的特征识别,该公司声称在同年3月31日就已拦截下至少一个WannaCry的病毒变种。此外,通过该该公司产品搭载的网络入侵预防系统与机器学习技术,还可以预防WannaCry的扩散。
让赛门铁克欣慰的是,在WannaCry爆发的时刻,采用该公司安全方案的客户几乎没有受到任何影响。
企业级的网络安全防护远不是“杀毒”这么简单,普通用户都希望能一步解决对应的安全问题,但企业则需要面对一大堆糟心事儿:如何分配权限、应对外界无止尽的网络攻击,以及防不胜防的安全漏洞。更不用说到了互联网时代,一次大型攻击有可能发生自某个国家的小小公寓。
“网络安全是一个全球挑战,黑客和攻击者来自于全球地区,很多网络事件都是全球性威胁。”赛门铁克公司大中华区总裁陈毅威称,他表示赛门铁克就擅长处理此类威胁,因为他们拥有全球最大的民用网络威胁情报网络(Symantec Global Intelligence Network),能够获得全球大数据,对威胁进行防御,目前该系统每天分析全球300亿个网络日志信息。
网络威胁全球化,对此,赛门铁克的方法是在全球建立安全运营中心(SOC),认为此举可以将提高可见性,操作能力以及保护客户关键信息与资产。“SOC是赛门铁克帮助全球客户抵御威胁的第一道防线。”陈毅威说。目前,赛门铁克在全球拥有10个安全运营中心(SOC),分别位于英国、美国、日本、澳大利亚、新加坡和印度。不过该公司表示,暂时没有计划在中国建立安全运营中心。
这两年,围绕IP产权和工业领域的攻击越来越多。“一般来说,如果企业的核心竞争力是IP产权,比如涉及汽车、芯片产品的设计,很多企业担心对核心信息的泄露。所以,围绕IP保护,有很多公司寻求我们的帮助。”陈毅威举例称。
思科在其2018年度安全报告中指出,OT(Operation Technology ,工厂自动化控制系统支持技术)和 IoT(物联网)攻击呈抬头之势。而有31%的受调查安全专业人员表示,他们所在的组织遭受过针对OT基础设施进行的网络攻击。赛门铁克给出的解决方案是,通过专门的工业关键系统防护软件,对工控系统进行保护,以白名单的方式,只容许特定应用运行,降低病毒风险。
更广泛点看,云时代的数据安全也是需要重视的安全盲点。“企业越来越多地去依赖数据进行业务运行,不管是to B还是to C的都会有大量的数据,这些数据不一定是IP,但是一定是企业运营依赖的内容,这些都是企业要保护的。”赛门铁克华东及华南区技术经理王景普称。
显然,赛门铁克的担子不轻,该公司它要斗争的对象不仅是越来越精明且善于隐藏踪迹的攻击者,还有传统行业对安全的漠视。总部位于英国的网络安全公司Glasswall Solutions首席执行官格雷格•西姆(Greg Sim)就吐槽供应链风险:“这些公司可能依赖廉价且拙劣的安全措施,根本挡不住任何技术含量较高的攻击。”
可以预见,随着5G时代到来,物联网设备爆发后,安全问题将更加严峻得多。物联网设备制造商在制造之初没有考虑到全面的安全问题,这些设备在出厂时,很多都不具备防护能力。当处于联网状态是,很容易被黑客所利用。王景普称,未来,物联网设备制造商和安全厂商一定会进行更加深度的合作,确保物联网设备安全。
IT之家8月16日消息 今年2月15日,微软发出警告,要求Windows 7和Windows Server 2008用户启用SHA-2支持,以便每月接收一次Windows更新。
以前的Windows更新是双重签名(SHA-1和SHA-2)以证明其真实性。展望未来,微软的软件更新将使用更安全的SHA-2而不是较弱的SHA-1。
对于Windows 7系统来说,2019年8月份的每月更新是SHA-2独有的,并且在具有无法处理SHA-2代码签名支持软件的设备上会阻止更新。
今天,微软证实阻止了使用赛门铁克和诺顿杀毒软件的PC设备更新,因为赛门铁克软件无法处理SHA-2证书。微软表示,它已暂停对具有不兼容版本的赛门铁克软件的设备的保护措施。
“在安装某些版本的Symantec Endpoint Protection时,只有SHA-2签名的更新可用下载为不可见,”赛门铁克记录了该问题。
微软建议Windows 7客户在解决方案可用之前不要手动安装受影响的更新。如果强制更新,则安装期间防病毒程序可能会阻止或删除Windows更新。这可能会破坏Windows的安装,或者系统无法启动。
“微软已暂停对安装受影响版本的Symantec Antivirus或Norton Antivirus的设备进行安全保护,以防止他们接收此类Windows更新,直到找到解决方案,”微软表示。
相关问答
二、360软件管理里面删除一、控制面板删除1、点一下电脑桌面右下角开始按钮,出现如下,找到控制面板点一下。2、进入控制面板后找到程序,卸载程序点一下。3...
杀毒软件很多,像卡巴、赛门铁克,小红伞、麦咖啡、诺顿,avast,360等都各有优点,好不好用还是要自己试试才能更好的了解,我现在使用360杀毒软件,感觉还是不错的...
诺顿杀毒软件是Symantec公司个人信息安全产品之一,亦是一个广泛被应用的反病毒程序。该项产品发展至今,除了原有的防毒外,还有防间谍等网络安全风险的功能。...
div以下这些牌子的杀毒软件质量都很好,是杀毒软件的十大品牌:br1.微软杀毒软件(十大杀毒软件品牌,微软);br2.大蜘蛛杀毒软件(十大杀毒软件品牌,大蜘...
《绿坝》或《卡巴斯基》绿坝是由政府出的一款软件是一款比较不错的软件当然你如果由卡巴斯基杀毒软件的话就更好了它里面就有不过这两款软件都是通过设...
但是手机WIFI没有那个软件,只能上内网和qq,请高手指点,如何来设置无线路由器。谢谢无线路由器赛门铁克1人讨论1957次围观关注问题写回答讨论回答(1)tzj...
联想电脑自带的有联想电脑管家,就是下图这个样子联想电脑管家界面更加直观简洁、功能更加丰富,相比市场主流PC安全软件,有如下优点:1、不流氓:没有捆绑全...7...
1交换主机指的是在计算机网络中,用于在不同网络之间传递数据的设备。2交换主机能够实现数据的快速传输和路由选择,从而提高整个网络的效率。3在实际应用中,...
举报CPU赛门铁克3人讨论7757次围观关注问题写回答讨论回答(3)LIRUJUNL...Win10自带杀毒软件怎么关闭?1822浏览3回答我们公司的局域网使用了桌面准入...
如果你的电脑,不幸感染上了宙斯木马病毒,那么你以前用一般的安全软件是无法进行查杀因为他们还无法真正识别这类的木马病毒,如果你想要彻底根治这种...
