|
| 賽門鐵克報(bào)告:金融行業(yè)成網(wǎng)絡(luò)攻擊主目標(biāo) |
|
|
|
|
|
|
| 2008-04-11 作者:謝靜 李媛 來(lái)源:國(guó)際金融報(bào) |
|
|
賽門鐵克公司昨日(4月10日)發(fā)布了第13期互聯(lián)網(wǎng)安全威脅報(bào)告���。報(bào)告顯示����,網(wǎng)頁(yè)已取代網(wǎng)絡(luò)成為攻擊活動(dòng)的主要渠道����,越來(lái)越多的在線用戶會(huì)因?yàn)樵L問(wèn)一些日常網(wǎng)站而受到感染。這一報(bào)告數(shù)據(jù)是基于上百萬(wàn)個(gè)互聯(lián)網(wǎng)傳感器����、第一手資料調(diào)查以及對(duì)于攻擊活動(dòng)的主動(dòng)監(jiān)控收集而成����,為用戶提供針對(duì)全球互聯(lián)網(wǎng)安全現(xiàn)狀的分析�。
美國(guó)佛羅里達(dá)州最大銀行BankUnited的副總裁兼信息安全經(jīng)理Adriano
Diaz表示:“時(shí)刻了解最新的安全現(xiàn)狀對(duì)于確保強(qiáng)大的安全防護(hù)來(lái)說(shuō)至關(guān)重要���!
過(guò)去,用戶只有在訪問(wèn)惡意網(wǎng)站或惡意電子郵件附件時(shí)才有可能受到感染威脅�。而現(xiàn)在����,攻擊者通過(guò)感染合法網(wǎng)站并利用其作為傳播介質(zhì)來(lái)攻擊企業(yè)和個(gè)人用戶�。賽門鐵克發(fā)現(xiàn)攻擊者特別會(huì)針對(duì)那些終端用戶長(zhǎng)期信賴的網(wǎng)站,例如社交網(wǎng)站等���。
報(bào)告稱,攻擊者現(xiàn)在利用針對(duì)具體站點(diǎn)的漏洞來(lái)發(fā)動(dòng)其他攻擊�。2007年下半年����,賽門鐵克共監(jiān)測(cè)到11253個(gè)針對(duì)具體站點(diǎn)的跨站點(diǎn)腳本漏洞����。但是,其中只有473個(gè)漏洞已經(jīng)打上了補(bǔ)丁���,這意味著攻擊者有很大機(jī)會(huì)發(fā)動(dòng)攻擊。
此外���,賽門鐵克稱,釣魚攻擊(指利用欺騙性的電子郵件和偽造的Web站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng)�,受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)�,如信用卡號(hào)�、賬戶用戶名、口令等內(nèi)容)仍然是一個(gè)值得關(guān)注的問(wèn)題�。2007年下半年�,賽門鐵克共監(jiān)測(cè)到87963個(gè)釣魚攻擊主機(jī)���,這些主機(jī)均能夠寄存一個(gè)或多個(gè)釣魚攻擊網(wǎng)站�,與2007年上半年相比增長(zhǎng)了167%���。80%的釣魚攻擊是針對(duì)金融行業(yè)�����。
本期報(bào)告還發(fā)現(xiàn)攻擊者開始尋找終端用戶的機(jī)密信息而非計(jì)算機(jī)或存儲(chǔ)信息的設(shè)備�,從而利用這些信息進(jìn)行欺詐以獲取經(jīng)濟(jì)利益�。2007年下半年,在最普遍的惡意威脅中有68%以感染機(jī)密信息為手段�。
賽門鐵克安全技術(shù)和響應(yīng)副總裁Stephen
Trilling表示:“過(guò)去�,我們只要建議用戶避免點(diǎn)擊惡意鏈接���,而現(xiàn)在�,網(wǎng)絡(luò)罪犯開始針對(duì)合法網(wǎng)站對(duì)終端用戶發(fā)起攻擊,這便意味著用戶必須確保無(wú)論何時(shí)何地都擁有強(qiáng)大的安全防護(hù)��������!
|
|
|
|
|