中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

賽門鐵克發(fā)布第十三期互聯(lián)網(wǎng)安全威脅報告

2018-06-11    來源:

容器云強勢上線!快速搭建集群,上萬Linux鏡像隨意使用
2008年4月9日,賽門鐵克公司發(fā)布了第十三期互聯(lián)網(wǎng)安全威脅報告,根據(jù)該報告顯示,網(wǎng)頁已取代網(wǎng)絡(luò)成為攻擊活動的主要渠道,越來越多的在線用戶會因為訪問一些日常的網(wǎng)站而受到感染。這一報告數(shù)據(jù)是基于上百萬個互聯(lián)網(wǎng)傳感器、第一手的資料調(diào)查以及對于攻擊活動的主動監(jiān)控收集而成,為用戶提供針對全球互聯(lián)網(wǎng)安全現(xiàn)狀的分析。

美國佛羅里達州最大銀行BankUnited的副總裁兼信息安全經(jīng)理Adriano Diaz表示:“時刻了解最新的安全現(xiàn)狀對于確保強大的安全防護來說至關(guān)重要。賽門鐵克互聯(lián)網(wǎng)安全威脅報告為我們提供了網(wǎng)絡(luò)安全趨勢的最新關(guān)鍵信息,幫助我們更好的保護信息。”

過去,用戶只有在訪問惡意網(wǎng)站或惡意電子郵件附件時才有可能受到感染威脅。而現(xiàn)在,攻擊者通過感染合法網(wǎng)站并利用其作為傳播介質(zhì)來攻擊企業(yè)和個人用戶。賽門鐵克發(fā)現(xiàn)攻擊者特別會針對那些終端用戶長期信賴的網(wǎng)站,例如社交網(wǎng)站等。

攻擊者現(xiàn)在利用針對具體站點的漏洞來發(fā)動其他攻擊。2007年下半年,賽門鐵克共監(jiān)測到11,253個針對具體站點的跨站點腳本漏洞。但是,其中只有473個漏洞已經(jīng)打上了補丁,意味著攻擊者有很大機會發(fā)動攻擊。

釣魚攻擊在本次報告期仍然是一個值得關(guān)注的問題。在2007年下半年,賽門鐵克共監(jiān)測到87,963個釣魚攻擊主機,這些主機均能夠寄存一個或多個釣魚攻擊網(wǎng)站,與2007年上半年相比增長了167%。在本次報告期,80%的釣魚攻擊是針對金融行業(yè)。

本期報告還發(fā)現(xiàn)攻擊者開始尋找終端用戶的機密信息而非計算機或存儲信息的設(shè)備,從而利用這些信息進行詐欺以獲取經(jīng)濟利益。2007年下半年,在最普遍的惡意威脅中有68%以感染機密信息為手段。

最后,攻擊者已經(jīng)開始利用成熟的地下交易系統(tǒng)對竊取來的信息進行交易。目前這種交易方式已經(jīng)顯露出與傳統(tǒng)交易方式相同的特征。例如,市場的供需狀況對定價產(chǎn)生直接影響。信用卡信息在所有地下交易售賣的產(chǎn)品中占13%,較上一報告期的22%有所下降,目前售價僅為0.4美元。這一價格的決定因素有很多,例如發(fā)卡銀行等。歐盟國家的信用卡與美國相比價格相對較高,這可能是由于歐盟國家的信用卡供應(yīng)較少,于是導(dǎo)致其在地下交易中價格偏高。銀行帳號已經(jīng)成為最常被出售的產(chǎn)品,在所有產(chǎn)品中占22%,價格為10美元。

賽門鐵克安全技術(shù)和響應(yīng)副總裁Stephen Trilling表示:“過去,我們只要建議用戶避免點擊惡意鏈接,而現(xiàn)在網(wǎng)絡(luò)罪犯開始針對合法網(wǎng)站對終端用戶發(fā)起攻擊,這便意味著用戶必須確保無論何時何地都擁有強大的安全防護。”

其他主要發(fā)現(xiàn)

·2007年,賽門鐵克共監(jiān)測到711,912個新型威脅,與2006年的125,243個相比增長了468%,由此,截至2007年底,賽門鐵克共監(jiān)測到1,122,311個惡意代碼威脅。

·在本次報告期,賽門鐵克對于合法和惡意軟件的發(fā)布都進行了計算。其中,在公開發(fā)布的54,609個不同的應(yīng)用中,有65%屬于惡意軟件。這是賽門鐵克首次發(fā)現(xiàn)惡意軟件的數(shù)量超過合法軟件。

·2007年下半年,計算機或其他設(shè)備的失竊和丟失在導(dǎo)致數(shù)據(jù)泄露的原因中占57%,在上一報告期這一比例為46%。

·政府部門是身份信息泄露最多的行業(yè),占總量的60%,而上一報告期僅為12%。

·一個完整的身份信息在地下交易中的售價僅為1美元。

標(biāo)簽: 安全 代碼 電子郵件 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 腳本 金融 漏洞 美國 企業(yè) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)站 問題 信息安全 行業(yè) 用戶

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:MPLS-VPN的優(yōu)勢

下一篇:IBM采用新技術(shù)改進災(zāi)難管理模型