פרשת הסוס הטרויאני תעסיק, לפחות בימים הקרובים, חברות רבות האוסקות בתחום אבטחת המידע. חברת סימנטק מגיבה לפרשה והמנהל הטכני של החברה, אשר גינוחובסקי, מסר כי הפרשה מראש, ששוק האיומים באינטרנט עובר פאזה.
"השוק עובר פאזה מניסיונות לפרסם את עצמך ולצבור מוניטין (כמו עם וירוס אהבה) למודל עסקי ברור וחד-משמעי - גרימת נזק.
פרשת הסוס הטרויאני גם מראה לנו עד כמה חשוב להגן על תחנות הקצה, שהן בעצם תחנות העבודה של העובדים. מסיבות רבות הארגונים בישראל נוטים שלא להשקיע באבטחה על תחנות הקצה. הם מסתפקים בהגנה של אנטי וירוס בלבד ולא מיישמים טכנולוגיות אנטי-ריגול, פיירוול וכלים למניעת פרצות (IPS).
הרבה יותר קשה לאבטח ולנהל את תחנות הקצה, שכן מדובר בעמדות רבות (אלפים בארגונים הגדולים). בנוסף קיימת התפיסה כי הבעיות בתחנות הקצה הן מינוריות ועל כן אין מה להשקיע בהן.
פרשת הסוס הטרויאני מחזקת את עמדתה של סימנטק כי יש ליישם בתחנות הקצה פתרון אבטחה משולב שיכלול אנטי וירוס, פירוול ומניעת פרצות. הרי בסופו של דבר המטרה של הארגונים היא לאבטח את המידע שנמצא בתחנות הקצה".
סימנטק מציעה להתמודד עם "יום האפס" - התקפות אשר מגיעות ללא כל מידע מוקדם, על-ידי פתרון אבטחה משולב בתחנות הקצה, לצד הגנה בליבה הארגונית. "בנוסף יש ליישם מדיניות אבטחה ארגונית ניהולית על תחנות הקצה ולאכוף אותה על כל המחשבים בארגון. מדיניות שכזו יש ליישם בצורה כפולה ומשולשת כאשר מדובר במחשבים ניידים במטרה למנוע זליגת מידע חסוי החוצה כאשר המחשב מתחבר מעמדות אחרות. מדיניות אבטחה זו גם צריכה לעשות את ככל הניתן על-מנת למנוע מהעובד לטעות ולספק לו כלי אבטחה בסיסים".
סימנטק העולמית, באמצעות מנכ"ל סימנטק ישראל, אריה דנון, ואלדין - חברות אבטחת מידע, פנו לחברת 2Bsecure על-מנת לקבל את הקובץ הנגוע מהפרשה [ראו קישור] על-מנת שהחברה תוכל להגן על לקוחותיה.
