中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

賽門鐵克發(fā)布第十三期互聯(lián)網(wǎng)安全威脅報(bào)告

2018-06-11    來源:

容器云強(qiáng)勢上線!快速搭建集群,上萬Linux鏡像隨意使用
2008年4月9日,賽門鐵克公司發(fā)布了第十三期互聯(lián)網(wǎng)安全威脅報(bào)告,根據(jù)該報(bào)告顯示,網(wǎng)頁已取代網(wǎng)絡(luò)成為攻擊活動(dòng)的主要渠道,越來越多的在線用戶會(huì)因?yàn)樵L問一些日常的網(wǎng)站而受到感染。這一報(bào)告數(shù)據(jù)是基于上百萬個(gè)互聯(lián)網(wǎng)傳感器、第一手的資料調(diào)查以及對(duì)于攻擊活動(dòng)的主動(dòng)監(jiān)控收集而成,為用戶提供針對(duì)全球互聯(lián)網(wǎng)安全現(xiàn)狀的分析。

美國佛羅里達(dá)州最大銀行BankUnited的副總裁兼信息安全經(jīng)理Adriano Diaz表示:“時(shí)刻了解最新的安全現(xiàn)狀對(duì)于確保強(qiáng)大的安全防護(hù)來說至關(guān)重要。賽門鐵克互聯(lián)網(wǎng)安全威脅報(bào)告為我們提供了網(wǎng)絡(luò)安全趨勢的最新關(guān)鍵信息,幫助我們更好的保護(hù)信息。”

過去,用戶只有在訪問惡意網(wǎng)站或惡意電子郵件附件時(shí)才有可能受到感染威脅。而現(xiàn)在,攻擊者通過感染合法網(wǎng)站并利用其作為傳播介質(zhì)來攻擊企業(yè)和個(gè)人用戶。賽門鐵克發(fā)現(xiàn)攻擊者特別會(huì)針對(duì)那些終端用戶長期信賴的網(wǎng)站,例如社交網(wǎng)站等。

攻擊者現(xiàn)在利用針對(duì)具體站點(diǎn)的漏洞來發(fā)動(dòng)其他攻擊。2007年下半年,賽門鐵克共監(jiān)測到11,253個(gè)針對(duì)具體站點(diǎn)的跨站點(diǎn)腳本漏洞。但是,其中只有473個(gè)漏洞已經(jīng)打上了補(bǔ)丁,意味著攻擊者有很大機(jī)會(huì)發(fā)動(dòng)攻擊。

釣魚攻擊在本次報(bào)告期仍然是一個(gè)值得關(guān)注的問題。在2007年下半年,賽門鐵克共監(jiān)測到87,963個(gè)釣魚攻擊主機(jī),這些主機(jī)均能夠寄存一個(gè)或多個(gè)釣魚攻擊網(wǎng)站,與2007年上半年相比增長了167%。在本次報(bào)告期,80%的釣魚攻擊是針對(duì)金融行業(yè)。

本期報(bào)告還發(fā)現(xiàn)攻擊者開始尋找終端用戶的機(jī)密信息而非計(jì)算機(jī)或存儲(chǔ)信息的設(shè)備,從而利用這些信息進(jìn)行詐欺以獲取經(jīng)濟(jì)利益。2007年下半年,在最普遍的惡意威脅中有68%以感染機(jī)密信息為手段。

最后,攻擊者已經(jīng)開始利用成熟的地下交易系統(tǒng)對(duì)竊取來的信息進(jìn)行交易。目前這種交易方式已經(jīng)顯露出與傳統(tǒng)交易方式相同的特征。例如,市場的供需狀況對(duì)定價(jià)產(chǎn)生直接影響。信用卡信息在所有地下交易售賣的產(chǎn)品中占13%,較上一報(bào)告期的22%有所下降,目前售價(jià)僅為0.4美元。這一價(jià)格的決定因素有很多,例如發(fā)卡銀行等。歐盟國家的信用卡與美國相比價(jià)格相對(duì)較高,這可能是由于歐盟國家的信用卡供應(yīng)較少,于是導(dǎo)致其在地下交易中價(jià)格偏高。銀行帳號(hào)已經(jīng)成為最常被出售的產(chǎn)品,在所有產(chǎn)品中占22%,價(jià)格為10美元。

賽門鐵克安全技術(shù)和響應(yīng)副總裁Stephen Trilling表示:“過去,我們只要建議用戶避免點(diǎn)擊惡意鏈接,而現(xiàn)在網(wǎng)絡(luò)罪犯開始針對(duì)合法網(wǎng)站對(duì)終端用戶發(fā)起攻擊,這便意味著用戶必須確保無論何時(shí)何地都擁有強(qiáng)大的安全防護(hù)。”

其他主要發(fā)現(xiàn)

·2007年,賽門鐵克共監(jiān)測到711,912個(gè)新型威脅,與2006年的125,243個(gè)相比增長了468%,由此,截至2007年底,賽門鐵克共監(jiān)測到1,122,311個(gè)惡意代碼威脅。

·在本次報(bào)告期,賽門鐵克對(duì)于合法和惡意軟件的發(fā)布都進(jìn)行了計(jì)算。其中,在公開發(fā)布的54,609個(gè)不同的應(yīng)用中,有65%屬于惡意軟件。這是賽門鐵克首次發(fā)現(xiàn)惡意軟件的數(shù)量超過合法軟件。

·2007年下半年,計(jì)算機(jī)或其他設(shè)備的失竊和丟失在導(dǎo)致數(shù)據(jù)泄露的原因中占57%,在上一報(bào)告期這一比例為46%。

·政府部門是身份信息泄露最多的行業(yè),占總量的60%,而上一報(bào)告期僅為12%。

·一個(gè)完整的身份信息在地下交易中的售價(jià)僅為1美元。

標(biāo)簽: 安全 代碼 電子郵件 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 腳本 金融 漏洞 美國 企業(yè) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)站 問題 信息安全 行業(yè) 用戶

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:MPLS-VPN的優(yōu)勢

下一篇:IBM采用新技術(shù)改進(jìn)災(zāi)難管理模型