|
| 賽門鐵克報告:金融行業(yè)成網(wǎng)絡攻擊主目標 |
|
|
|
|
|
|
| 2008-04-11 作者:謝靜 李媛 來源:國際金融報 |
|
|
賽門鐵克公司昨日(4月10日)發(fā)布了第13期互聯(lián)網(wǎng)安全威脅報告。報告顯示�,網(wǎng)頁已取代網(wǎng)絡成為攻擊活動的主要渠道,越來越多的在線用戶會因為訪問一些日常網(wǎng)站而受到感染�����。這一報告數(shù)據(jù)是基于上百萬個互聯(lián)網(wǎng)傳感器、第一手資料調查以及對于攻擊活動的主動監(jiān)控收集而成�����,為用戶提供針對全球互聯(lián)網(wǎng)安全現(xiàn)狀的分析�。
美國佛羅里達州最大銀行BankUnited的副總裁兼信息安全經(jīng)理Adriano
Diaz表示:“時刻了解最新的安全現(xiàn)狀對于確保強大的安全防護來說至關重要���!
過去��,用戶只有在訪問惡意網(wǎng)站或惡意電子郵件附件時才有可能受到感染威脅��。而現(xiàn)在��,攻擊者通過感染合法網(wǎng)站并利用其作為傳播介質來攻擊企業(yè)和個人用戶�����。賽門鐵克發(fā)現(xiàn)攻擊者特別會針對那些終端用戶長期信賴的網(wǎng)站�����,例如社交網(wǎng)站等��。
報告稱���,攻擊者現(xiàn)在利用針對具體站點的漏洞來發(fā)動其他攻擊。2007年下半年���,賽門鐵克共監(jiān)測到11253個針對具體站點的跨站點腳本漏洞�����。但是�����,其中只有473個漏洞已經(jīng)打上了補丁��,這意味著攻擊者有很大機會發(fā)動攻擊���。
此外,賽門鐵克稱�,釣魚攻擊(指利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,受騙者往往會泄露自己的財務數(shù)據(jù)����,如信用卡號��、賬戶用戶名�����、口令等內容)仍然是一個值得關注的問題���。2007年下半年,賽門鐵克共監(jiān)測到87963個釣魚攻擊主機�,這些主機均能夠寄存一個或多個釣魚攻擊網(wǎng)站,與2007年上半年相比增長了167%���。80%的釣魚攻擊是針對金融行業(yè)�����。
本期報告還發(fā)現(xiàn)攻擊者開始尋找終端用戶的機密信息而非計算機或存儲信息的設備�,從而利用這些信息進行欺詐以獲取經(jīng)濟利益���。2007年下半年���,在最普遍的惡意威脅中有68%以感染機密信息為手段����。
賽門鐵克安全技術和響應副總裁Stephen
Trilling表示:“過去��,我們只要建議用戶避免點擊惡意鏈接����,而現(xiàn)在��,網(wǎng)絡罪犯開始針對合法網(wǎng)站對終端用戶發(fā)起攻擊�����,這便意味著用戶必須確保無論何時何地都擁有強大的安全防護����!
|
|
|
|
|