随着互联网的快速发展,各种网上活动日益频繁,使得网络安全问题日益突出,各种各样的网络攻击层出不穷,网络犯罪猖獗。很多人曾遭遇网络诈骗,信息泄露等安全威胁。如今,网络犯罪分子无处不在,狡猾奸诈,攻击手段多样,使得捍卫网络安全的战争变得更加艰难。近期连续曝出的几起中间人攻击事件,更让人深刻的体会到网络目前面临的严峻形势。
事件回顾:
从微软登陆系统live10月2日,遭受大面积SSL中间人攻击。
详见:http://netsecurity.51cto.com/art/201410/453617.htm
到icloud刚搬回国内不久,遭受中间人攻击。
详见:http://netsecurity.51cto.com/art/201410/454655.htm
Yahoo在中国遭遇SSL中间人攻击
详见:http://netsecurity.51cto.com/art/201410/454656.htm
据Ponemon Institute近期公布的网络犯罪报告显示,对美国大公司的网络攻击导致这些大公司今年损失1270万美元,同比增长9.7个百分点。该报告显示,网络犯罪给大公司造成的损失当中,业务中断和信息丢失占了近四分之三。
曾经,网络攻击的目的性针对性并不强,可是当攻击者意识到被攻击网络的价值,攻击目标变得有针对性,有利可图。目前,大量容易获得的POS恶意软件和通用僵尸网络之间的结合,加上目标式攻击活动,暗示着网络防护者将难以判断威胁的严重性和对手的实力。
近期,Akamai公司的Prolexic安全应急相应小组(PLXsert)发出警告,自七月开始,家庭或小型办公环境的设备,凡是使用UPnP的设备,已经被黑客列入反射放大DDoS攻击的工具清单中。
面对如此猛烈的网络攻击,安全人员只有做到知己知彼,对各种攻击手段、攻击原理、攻击所利用的工具等进行深入分析了解,才能做到魔高一尺道高一丈。前不久,卡巴斯基为客户服务时,发现了一个针对性攻击木马——Machete木马,并对齐做了深入的分析。该恶意软件是通过社会工程技术,包括通过鱼叉式邮件钓鱼和受感染的虚假博客传播的。我们没有发现软件利用了零日漏洞。