《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 什么是大部分針對(duì)性攻擊的核心
什么是大部分針對(duì)性攻擊的核心
來(lái)源:TechTarget中國(guó)
摘要: 根據(jù)最新報(bào)告顯示,,魚叉式釣魚攻擊是大部分有針對(duì)性攻擊的核心部分,,這種攻擊通常針對(duì)企業(yè)內(nèi)的特定人員。
關(guān)鍵詞: 安全
Abstract:
Key words :

根據(jù)最新報(bào)告顯示,,魚叉式釣魚攻擊是大部分有針對(duì)性攻擊的核心部分,,這種攻擊通常針對(duì)企業(yè)內(nèi)的特定人員,它試圖立足于企業(yè)網(wǎng)絡(luò),,并且往往包含惡意文件附件,。

在名為“魚叉式釣魚電子郵件:最受歡迎的APT攻擊誘餌”的報(bào)告中,趨勢(shì)科技對(duì)2月到9月間收集的有針對(duì)性攻擊數(shù)據(jù)進(jìn)行了分析,,結(jié)果發(fā)現(xiàn),,91%的有針對(duì)性攻擊涉及魚叉式釣魚,而94%的電子郵件中包含惡意文件附件,。

趨勢(shì)科技稱,,自定義惡意軟件通常深嵌在各種文件中,例如假的業(yè)務(wù)報(bào)告,、電子數(shù)據(jù)表或者簡(jiǎn)歷等,。該安全公司表示:“大型企業(yè)或者政府機(jī)構(gòu)的員工通常通過(guò)電子郵件共享文件,因?yàn)橹苯訌幕ヂ?lián)網(wǎng)下載資料被認(rèn)為是不安全的,。”

根據(jù)很多行業(yè)研究顯示,,網(wǎng)絡(luò)釣魚是很多公開(kāi)的數(shù)據(jù)泄露事故的核心。Verizon在其評(píng)審報(bào)告(即2012年Verizon數(shù)據(jù)泄露調(diào)查報(bào)告概述)中指出,,在2011年Verizon調(diào)查的90件安全泄露事故中,,一半以上的數(shù)據(jù)丟失涉及社交策略(例如網(wǎng)絡(luò)釣魚)。

一個(gè)計(jì)算機(jī)取證團(tuán)隊(duì)最近也指出,,在大規(guī)模南卡羅來(lái)納州數(shù)據(jù)安全泄露事故中也涉及網(wǎng)絡(luò)釣魚攻擊,,但尚不清楚這究竟是魚叉式釣魚攻擊,還是某個(gè)網(wǎng)絡(luò)釣魚活動(dòng)讓一個(gè)幸運(yùn)的攻擊者獲取了到國(guó)家敏感數(shù)據(jù)庫(kù)的登錄賬號(hào),。去年,,攻擊者使用魚叉式釣魚來(lái)潛入美國(guó)商會(huì)以竊取數(shù)據(jù)。有人認(rèn)為中國(guó)黑客參與了這次攻擊,。

最危險(xiǎn)的企業(yè)

趨勢(shì)科技報(bào)告發(fā)現(xiàn),,.exe文件不再是網(wǎng)絡(luò)罪犯的“心頭好”,因?yàn)榇蠖鄶?shù)企業(yè)都會(huì)通過(guò)郵件過(guò)濾技術(shù)過(guò)濾掉這種文件類型,。該報(bào)告稱,,被濫用最多的文件類型是.RTF文件。富文本格式(RTF)是企業(yè)更難阻止的文件類型,因?yàn)樗挥脕?lái)在微軟Word和其他程序以及操作系統(tǒng)間交換文本文件,。

根據(jù)該報(bào)告指出,,政府機(jī)構(gòu)和激進(jìn)組織最容易受到魚叉式釣魚攻擊。這兩種組織的員工的公共性質(zhì)讓攻擊者更容易找到受害者的電子郵箱地址,,并向其發(fā)送看似令人信服,,但實(shí)則包含惡意文件附件的電子郵件。重型設(shè)備,、航空航天和金融業(yè)的企業(yè)也同樣存在高風(fēng)險(xiǎn),。

專家建議加強(qiáng)用戶教育,制定更嚴(yán)格的社交媒體使用政策,,同時(shí)部署強(qiáng)大的反惡意軟件和電子郵件過(guò)濾技術(shù)來(lái)緩解魚叉式網(wǎng)絡(luò)釣魚攻擊帶來(lái)的風(fēng)險(xiǎn)。員工還可以通過(guò)魚叉式釣魚攻擊演習(xí)來(lái)測(cè)試用戶教育是否有效,。

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。