一周安全要聞:網絡犯罪猖獗 知己知彼是關鍵
原創隨著互聯網的快速發展,各種網上活動日益頻繁,使得網絡安全問題日益突出,各種各樣的網絡攻擊層出不窮,網絡犯罪猖獗。很多人曾遭遇網絡詐騙,信息泄露等安全威脅。如今,網絡犯罪分子無處不在,狡猾奸詐,攻擊手段多樣,使得捍衛網絡安全的戰爭變得更加艱難。近期連續曝出的幾起中間人攻擊事件,更讓人深刻的體會到網絡目前面臨的嚴峻形勢。
事件回顧:
從微軟登陸系統live10月2日,遭受大面積SSL中間人攻擊。
詳見:http://netsecurity.51cto.com/art/201410/453617.htm
到icloud剛搬回國內不久,遭受中間人攻擊。
詳見:http://netsecurity.51cto.com/art/201410/454655.htm
Yahoo在中國遭遇SSL中間人攻擊
詳見:http://netsecurity.51cto.com/art/201410/454656.htm
據Ponemon Institute近期公布的網絡犯罪報告顯示,對美國大公司的網絡攻擊導致這些大公司今年損失1270萬美元,同比增長9.7個百分點。該報告顯示,網絡犯罪給大公司造成的損失當中,業務中斷和信息丟失占了近四分之三。
曾經,網絡攻擊的目的性針對性并不強,可是當攻擊者意識到被攻擊網絡的價值,攻擊目標變得有針對性,有利可圖。目前,大量容易獲得的POS惡意軟件和通用僵尸網絡之間的結合,加上目標式攻擊活動,暗示著網絡防護者將難以判斷威脅的嚴重性和對手的實力。
近期,Akamai公司的Prolexic安全應急相應小組(PLXsert)發出警告,自七月開始,家庭或小型辦公環境的設備,凡是使用UPnP的設備,已經被黑客列入反射放大DDoS攻擊的工具清單中。
面對如此猛烈的網絡攻擊,安全人員只有做到知己知彼,對各種攻擊手段、攻擊原理、攻擊所利用的工具等進行深入分析了解,才能做到魔高一尺道高一丈。前不久,卡巴斯基為客戶服務時,發現了一個針對性攻擊木馬——Machete木馬,并對齊做了深入的分析。該惡意軟件是通過社會工程技術,包括通過魚叉式郵件釣魚和受感染的虛假博客傳播的。我們沒有發現軟件利用了零日漏洞。
