日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

07上半年《互聯(lián)網(wǎng)安全威脅報(bào)告》

云知道

賽門(mén)鐵克公司今天發(fā)布最新互聯(lián)網(wǎng)安全威脅報(bào)告第十二期,指出當(dāng)前網(wǎng)絡(luò)罪犯在惡意代碼和服務(wù)的開(kāi)發(fā)、傳播和使用上愈發(fā)趨于專業(yè)化,甚至是商業(yè)化.

由于受經(jīng)濟(jì)獲利所驅(qū)使,網(wǎng)絡(luò)罪犯從而采用更加專業(yè)的攻擊方法、工具和戰(zhàn)略來(lái)進(jìn)行惡意活動(dòng).

美國(guó)密歇根州首席信息安全官Dan Lohmann表示:“全球網(wǎng)絡(luò)威脅持續(xù)增長(zhǎng),因此對(duì)于不斷變化的威脅環(huán)境始終保持警覺(jué)并掌握最新動(dòng)態(tài)至關(guān)重要.賽門(mén)鐵克互聯(lián)網(wǎng)安全威脅報(bào)告一直為我們提供當(dāng)前網(wǎng)絡(luò)安全趨勢(shì)中的關(guān)鍵信息,幫助我們更好的保護(hù)密歇根州的基礎(chǔ)架構(gòu)和市民信息.” 

從2007年1月1日到6月30日的本次報(bào)告期間,賽門(mén)鐵克監(jiān)測(cè)到網(wǎng)絡(luò)罪犯越來(lái)越多的利用復(fù)雜的toolkits來(lái)進(jìn)行惡意攻擊.MPack便是這一方法的典型案例,它是網(wǎng)絡(luò)罪犯專業(yè)開(kāi)發(fā)的toolkit并在地下交易中進(jìn)行售賣.一旦購(gòu)買(mǎi),攻擊者便能夠部署MPack的一系列軟件組件在全球上千臺(tái)計(jì)算機(jī)上安裝惡意代碼,并通過(guò)其在線密碼保護(hù)的控制和管理平臺(tái),采用各種方式來(lái)監(jiān)控攻擊成功與否.MPack同時(shí)也是一種協(xié)作式攻擊.賽門(mén)鐵克在上一期互聯(lián)網(wǎng)安全威脅報(bào)告里便提到,網(wǎng)絡(luò)罪犯采用多種惡意活動(dòng)相接合的方式將會(huì)成為一種趨勢(shì).

釣魚(yú)攻擊toolkits允許攻擊者自動(dòng)建立釣魚(yú)攻擊網(wǎng)站來(lái)詐欺合法網(wǎng)站的一系列腳本文件,也同樣用于專業(yè)化和商業(yè)化的網(wǎng)絡(luò)犯罪.在本次報(bào)告期間,根據(jù)賽門(mén)鐵克的監(jiān)測(cè),排名前三位的釣魚(yú)攻擊toolkits便操控了42%的釣魚(yú)攻擊網(wǎng)站.

賽門(mén)鐵克安全響應(yīng)和托管服務(wù)高級(jí)副總裁Arthur Wong表示:“在上幾期互聯(lián)網(wǎng)安全威脅報(bào)告中,賽門(mén)鐵克曾談到攻擊者的動(dòng)機(jī)從揚(yáng)名到追求經(jīng)濟(jì)獲利的重大轉(zhuǎn)變.我們當(dāng)前跟蹤的互聯(lián)網(wǎng)威脅和惡意活動(dòng)表明,攻擊者將這一趨勢(shì)不斷升級(jí),開(kāi)展更加專業(yè)的網(wǎng)絡(luò)犯罪,并且采用業(yè)務(wù)模式實(shí)踐來(lái)成功實(shí)現(xiàn)這一目標(biāo).”

網(wǎng)絡(luò)罪犯更多利用可信賴的環(huán)境來(lái)進(jìn)行攻擊

在本次報(bào)告期間,賽門(mén)鐵克監(jiān)測(cè)到攻擊者采用間接攻擊的方式,首先利用可信賴環(huán)境中的漏洞,例如知名的金融服務(wù)網(wǎng)站、社交網(wǎng)絡(luò)和招聘網(wǎng)站等.賽門(mén)鐵克監(jiān)測(cè)到 61%的漏洞來(lái)源于網(wǎng)絡(luò)應(yīng)用.一旦某個(gè)可信賴的網(wǎng)站受到感染,網(wǎng)絡(luò)罪犯便可利用其作為傳播惡意程序的來(lái)源,從而感染其他個(gè)人計(jì)算機(jī).這種攻擊方法使網(wǎng)絡(luò)罪犯可以守株待兔而無(wú)須主動(dòng)出擊.社交網(wǎng)絡(luò)對(duì)于攻擊者來(lái)說(shuō)價(jià)值尤為豐厚,因其可以引導(dǎo)攻擊者接觸到大量的用戶,并且其中大部分用戶都相信該網(wǎng)站和內(nèi)容的安全性.這些網(wǎng)站還暴露了大量機(jī)密的用戶信息,被攻擊者用于進(jìn)行身份盜用、網(wǎng)絡(luò)詐欺,或引導(dǎo)訪問(wèn)其他網(wǎng)站以便攻擊者開(kāi)展進(jìn)一步的攻擊.

多層攻擊激增

2007上半年,賽門(mén)鐵克監(jiān)測(cè)到多層攻擊的增長(zhǎng),包括原始攻擊,并未試圖直接進(jìn)行惡意活動(dòng),而是用于部署隨后的攻擊.多層攻擊的最明顯的例子就是分層下載工具,允許攻擊者根據(jù)自身需求將下載組件改變成任何類型的威脅.根據(jù)本期互聯(lián)網(wǎng)安全威脅報(bào)告,賽門(mén)鐵克共監(jiān)測(cè)到排名前50位的惡意代碼樣本中有28個(gè)是分層下載工具.Peacomm木馬攻擊,又名暴風(fēng)蠕蟲(chóng)(Storm Worm),便是一種分層下載工具,也是本次報(bào)告期間發(fā)現(xiàn)最多的新型惡意代碼家族.除了作為攻擊toolkit之外,MPack也是多層攻擊的典型案例,也包含分層下載工具組件.

其他主要發(fā)現(xiàn)

賽門(mén)鐵克互聯(lián)網(wǎng)安全威脅報(bào)告第十二期涵蓋了2007年1月1日到2007年6月30日六個(gè)月的時(shí)間周期.

1、信用卡是地下交易服務(wù)器最常被宣傳的商品,占所有宣傳內(nèi)容的22%;銀行帳戶緊隨其后,占21%.

2、賽門(mén)鐵克共記錄了237個(gè)網(wǎng)頁(yè)瀏覽器插件漏洞,與2006年下半年的74個(gè)相比大幅增長(zhǎng),而2006年上半年也僅為34個(gè).

3、以網(wǎng)絡(luò)游戲帳戶信息為目標(biāo)的惡意代碼占排名前五十位的惡意代碼樣本潛在感染的5%.網(wǎng)絡(luò)游戲成為最為流行的互聯(lián)網(wǎng)活動(dòng)之一,它包含很多用實(shí)際購(gòu)買(mǎi)的虛擬商品,從而為攻擊者提供了潛在的機(jī)會(huì)從中獲利.

推薦閱讀