一周安全要闻:网络犯罪猖獗 知己知彼是关键

原创
安全
随着互联网的快速发展,各种网上活动日益频繁,使得网络安全问题日益突出,各种各样的网络攻击层出不穷,网络犯罪猖獗。很多人曾遭遇网络诈骗,信息泄露等安全威胁。如今,网络犯罪分子无处不在,狡猾奸诈,攻击手段多样,使得捍卫网络安全的战争变得更加艰难。

随着互联网的快速发展,各种网上活动日益频繁,使得网络安全问题日益突出,各种各样的网络攻击层出不穷,网络犯罪猖獗。很多人曾遭遇网络诈骗,信息泄露等安全威胁。如今,网络犯罪分子无处不在,狡猾奸诈,攻击手段多样,使得捍卫网络安全的战争变得更加艰难。近期连续曝出的几起中间人攻击事件,更让人深刻的体会到网络目前面临的严峻形势。 

事件回顾:

从微软登陆系统live10月2日,遭受大面积SSL中间人攻击。

详见:http://netsecurity.51cto.com/art/201410/453617.htm

到icloud刚搬回国内不久,遭受中间人攻击。

详见:http://netsecurity.51cto.com/art/201410/454655.htm

Yahoo在中国遭遇SSL中间人攻击

详见:http://netsecurity.51cto.com/art/201410/454656.htm

[[121608]]

据Ponemon Institute近期公布的网络犯罪报告显示,对美国大公司的网络攻击导致这些大公司今年损失1270万美元,同比增长9.7个百分点。该报告显示,网络犯罪给大公司造成的损失当中,业务中断和信息丢失占了近四分之三。

网络攻击导致美国大公司每年损失1270万美元

[[121609]]

曾经,网络攻击的目的性针对性并不强,可是当攻击者意识到被攻击网络的价值,攻击目标变得有针对性,有利可图。目前,大量容易获得的POS恶意软件和通用僵尸网络之间的结合,加上目标式攻击活动,暗示着网络防护者将难以判断威胁的严重性和对手的实力。

愈演愈烈的POS机网络犯罪

愈演愈烈的POS机网络犯罪

近期,Akamai公司的Prolexic安全应急相应小组(PLXsert)发出警告,自七月开始,家庭或小型办公环境的设备,凡是使用UPnP的设备,已经被黑客列入反射放大DDoS攻击的工具清单中。

即插即用设备:反射型DDoS攻击的下一个目标

即插即用设备:反射型DDoS攻击的下一个目标

面对如此猛烈的网络攻击,安全人员只有做到知己知彼,对各种攻击手段、攻击原理、攻击所利用的工具等进行深入分析了解,才能做到魔高一尺道高一丈。前不久,卡巴斯基为客户服务时,发现了一个针对性攻击木马——Machete木马,并对齐做了深入的分析。该恶意软件是通过社会工程技术,包括通过鱼叉式邮件钓鱼和受感染的虚假博客传播的。我们没有发现软件利用了零日漏洞。

揭秘:西班牙制造的针对性攻击木马Machete

揭秘:西班牙制造的针对性攻击木马Machete

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2015-04-13 00:24:17

2011-10-18 09:50:03

2010-03-19 15:04:12

2014-09-01 09:51:04

2020-03-05 10:16:49

Maven架构模式

2015-12-21 10:05:41

2011-04-20 10:02:00

2014-11-10 10:01:12

2015-01-19 09:11:31

2009-04-22 10:03:58

2014-12-29 09:10:47

2016-02-01 10:54:59

2009-02-20 10:50:53

2015-12-07 10:44:02

2014-12-01 08:44:52

2015-01-05 09:15:39

2011-03-23 10:36:55

2014-09-09 09:26:51

2016-01-25 10:20:18

点赞
收藏

51CTO技术栈公众号