日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案
準備好了嗎?定制化惡意軟件攻擊將迎面而來!

根據(jù)Sophos研究表明,在2016年網絡犯罪趨勢中,高級社會工程技術的使用以及定制化針對基于文檔的惡意軟件攻擊都出現(xiàn)驚人的增長。

創(chuàng)新互聯(lián)建站擁有十年成都網站建設工作經驗,為各大企業(yè)提供成都網站建設、成都網站制作服務,對于網頁設計、PC網站建設(電腦版網站建設)、成都app開發(fā)、wap網站建設(手機版網站建設)、程序開發(fā)、網站優(yōu)化(SEO優(yōu)化)、微網站、域名與空間等,憑借多年來在互聯(lián)網的打拼,我們在互聯(lián)網網站建設行業(yè)積累了很多網站制作、網站設計、網絡營銷經驗,集策劃、開發(fā)、設計、營銷、管理等網站化運作于一體,具備承接各種規(guī)模類型的網站建設項目的能力。

Sophos公司全球安全研究負責人兼SANS研究所講師James Lyne在2016年RSA大會的演講中談到了這些網絡犯罪趨勢,并警告企業(yè)警惕新出現(xiàn)的威脅。Lyne稱,Sophos最新研究表明,經驗證而可行的攻擊方法以及威脅(例如路過式下載和釣魚攻擊)已經非常普遍。

但Lyne還解釋說,現(xiàn)在的網絡罪犯正轉向新的更綠色的領域,并更善于從竊取的信息賺錢。事實上,網絡罪犯已經在Dark Web構建了成熟的地下經濟,讓合法的電子商務受到影響。具體來說,Lyne提到AlphaBay Market作為例子,這個Dark Web中的網站允許網絡罪犯購買、銷售和交易數(shù)據(jù)。他展示了這個網站在獲取信用卡號碼幾天后會自動刪除出售的信用卡號碼,因為到那個時候,這個賬號可能已經更改。

“他們還會根據(jù)多少網絡罪犯想要購買數(shù)據(jù),為數(shù)據(jù)定價,”Lyne表示,“這有點類似股票市場。”

還有更多相關信息。當網絡罪犯在該網站注冊時,他們需要提供PPG或GPG密鑰來驗證他們的身份。Lyne稱Sophos研究人員注冊并購買了一些數(shù)據(jù)用于測試目的;在購買兩秒鐘后,他們收到包含PPG加密的Excel文件的郵件,其中包括所有信用卡賬戶信息。

“坦白的說,這是我這輩子有過的最好的在線購物體驗之一,”他表示,“通過PPG和GPG密鑰,我希望我們真正的零售商也能這樣做,這是最佳做法。”

然而,Lyne警告說,AlphaBay不僅提供信用卡號碼和電子郵件地址,最有價值的信息是登錄憑證。例如,Lyne稱,網絡罪犯可以搜索指定區(qū)域或垂直行業(yè)市場某家公司的VPN訪問權限。

更令人驚訝的是,Sophos研究人員發(fā)現(xiàn)在社會工程攻擊的進步。在去年的RSA大會,Lyne在演講中表明社會工程攻擊出現(xiàn)上升,并且開始利用更有針對性的精心研究的情報來欺騙目標受害者。

“這個趨勢非常殘酷,”Lyne表示,“現(xiàn)在欺詐技術已經非常高明?!?/p>

例如,發(fā)送欺詐電子郵件給人們提供退稅,這已經沒有很高的成功率,網絡罪犯可能會發(fā)送簡歷或CV文檔到公開招聘的企業(yè)。即使這些包含明顯拼寫錯誤或語法錯誤的郵件都會被有些用戶點擊。

基于文檔的惡意軟件正在增長

簡歷和CV文件攻擊特別引人關注,因為另一種網絡犯罪趨勢:基于文檔的惡意軟件攻擊?!艾F(xiàn)在有小部分網絡罪犯專注于基于文檔的惡意軟件,”他表示,“他們在生成基于文檔漏洞利用的工具包,正如我們從主流網絡罪犯看到的那樣,”

除了自定義基于文檔的惡意軟件,很多網絡罪犯正在利用這種類型的攻擊來故意限制他們基于文檔惡意軟件的分發(fā),而只是瞄準特定垂直行業(yè)或企業(yè)的2000或3000個人。并且,基于文檔的惡意軟件結合更高級的社會工程技術可以帶來毀滅性的攻擊,例如,Lyne最近看到的例子是看起來像包含機密數(shù)據(jù)的加密文件的文檔。

“這是不是很聰明?利用提高的安全意識讓人們打開文件,如果文件被加密,那肯定很重要,不是嗎?”Lyne表示,“他們真的已經改進其社會工程技術?!?/p>

Lyne稱,這些網絡犯罪趨勢都表明一個令人不安的事實:攻擊方法日趨成熟,圍繞被盜數(shù)據(jù)和憑證的地下經濟也在發(fā)展。他說道:“現(xiàn)在網絡犯罪已經發(fā)生明顯轉變,例如只是瞄準2000或3000名用戶,故意限制惡意軟件分發(fā),定制化基于文檔的惡意軟件以及更好地利用社會工程。”


新聞標題:準備好了嗎?定制化惡意軟件攻擊將迎面而來!
文章出自:http://www.5511xx.com/article/dpipjdi.html