|
| 賽門(mén)鐵克報告:金融行業(yè)成網(wǎng)絡(luò )攻擊主目標 |
|
|
|
|
|
|
| 2008-04-11 作者:謝靜 李媛 來(lái)源:國際金融報 |
|
|
賽門(mén)鐵克公司昨日(4月10日)發(fā)布了第13期互聯(lián)網(wǎng)安全威脅報告�����。報告顯示����,網(wǎng)頁(yè)已取代網(wǎng)絡(luò )成為攻擊活動(dòng)的主要渠道���,越來(lái)越多的在線(xiàn)用戶(hù)會(huì )因為訪(fǎng)問(wèn)一些日常網(wǎng)站而受到感染����。這一報告數據是基于上百萬(wàn)個(gè)互聯(lián)網(wǎng)傳感器�、第一手資料調查以及對于攻擊活動(dòng)的主動(dòng)監控收集而成��,為用戶(hù)提供針對全球互聯(lián)網(wǎng)安全現狀的分析�。
美國佛羅里達州最大銀行BankUnited的副總裁兼信息安全經(jīng)理Adriano
Diaz表示:“時(shí)刻了解最新的安全現狀對于確保強大的安全防護來(lái)說(shuō)至關(guān)重要�������!
過(guò)去�,用戶(hù)只有在訪(fǎng)問(wèn)惡意網(wǎng)站或惡意電子郵件附件時(shí)才有可能受到感染威脅����。而現在�,攻擊者通過(guò)感染合法網(wǎng)站并利用其作為傳播介質(zhì)來(lái)攻擊企業(yè)和個(gè)人用戶(hù)���。賽門(mén)鐵克發(fā)現攻擊者特別會(huì )針對那些終端用戶(hù)長(cháng)期信賴(lài)的網(wǎng)站��,例如社交網(wǎng)站等���。
報告稱(chēng)�����,攻擊者現在利用針對具體站點(diǎn)的漏洞來(lái)發(fā)動(dòng)其他攻擊�����。2007年下半年�,賽門(mén)鐵克共監測到11253個(gè)針對具體站點(diǎn)的跨站點(diǎn)腳本漏洞����。但是����,其中只有473個(gè)漏洞已經(jīng)打上了補丁���,這意味著(zhù)攻擊者有很大機會(huì )發(fā)動(dòng)攻擊�。
此外��,賽門(mén)鐵克稱(chēng)�����,釣魚(yú)攻擊(指利用欺騙性的電子郵件和偽造的Web站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng)�,受騙者往往會(huì )泄露自己的財務(wù)數據�����,如信用卡號�����、賬戶(hù)用戶(hù)名�����、口令等內容)仍然是一個(gè)值得關(guān)注的問(wèn)題����。2007年下半年�����,賽門(mén)鐵克共監測到87963個(gè)釣魚(yú)攻擊主機����,這些主機均能夠寄存一個(gè)或多個(gè)釣魚(yú)攻擊網(wǎng)站�,與2007年上半年相比增長(cháng)了167%��。80%的釣魚(yú)攻擊是針對金融行業(yè)�。
本期報告還發(fā)現攻擊者開(kāi)始尋找終端用戶(hù)的機密信息而非計算機或存儲信息的設備��,從而利用這些信息進(jìn)行欺詐以獲取經(jīng)濟利益�。2007年下半年���,在最普遍的惡意威脅中有68%以感染機密信息為手段�。
賽門(mén)鐵克安全技術(shù)和響應副總裁Stephen
Trilling表示:“過(guò)去��,我們只要建議用戶(hù)避免點(diǎn)擊惡意鏈接��,而現在�,網(wǎng)絡(luò )罪犯開(kāi)始針對合法網(wǎng)站對終端用戶(hù)發(fā)起攻擊�,這便意味著(zhù)用戶(hù)必須確保無(wú)論何時(shí)何地都擁有強大的安全防護���!
|
|
|
|
|