针对家庭路由器的威胁攻击增加了5倍

安全 网络设备
2018年第一季度,针对消费者级路由器的网络攻击数量急剧增加,其中多是在教育、建筑和生物技术等领域,原因是在我们日常使用中,这些领域的路由器分布高度集中,且数据传输密集。

2018年第一季度,针对消费者级路由器的网络攻击数量急剧增加,其中多是在教育、建筑和生物技术等领域,原因是在我们日常使用中,这些领域的路由器分布高度集中,且数据传输密集。

[[236064]]

上半年,针对消费级路由器的网络攻击增加了5倍

自2017年第四季度以来,针对路由器的攻击增加了539%,高威胁数量的攻击表明一些行业的路由器使用频繁、数据传输量大。据调查,网络攻击者正在通过使用合法的Microsoft二进制文件进行网络攻击。例如PowerShell和MSHTA,通常作为恶意软件感染的初始阶段进行下载和传播恶意代码的工具。

据调查显示,MuieBlackCat和ZmEu扫描仪是第一季度最流行的工具之一,因为它们都被用来查找基于php的Web服务器中的漏洞。研究人员称,威胁者也使用OpenVAS和NMAP扫面议作为搜索漏洞的工具。

黑客多利用日常使用的软件进行攻击

研究人员在报告中说:“网络暴力攻击的盛行和过时的利用企图意味着高度自动化的、低能力的威胁充斥在互联网的大流量中。”针对消费级路由器的攻击大多涉及信息收集扫描、入侵尝试。与去年相比,路由器入侵次数总量增加了36%,很大程度上是因为利用了消费者级路由器中的dns操纵漏洞。

同时,研究人员还指出,虽然网络钓鱼攻击只占观察到的攻击总数的一小部分,但它们保持了相当一致的成功率,如果不迅速解决,往往会导致网络完全受损。在所有行业中,网络钓鱼尝试次数增加了39%,多是利用DocuS传输、Office 365和OneDrive进行网络攻击。

为了防止这种攻击,建议用户在网络上记录Powershell活动,阻止Word文档宏,加强用户权限设置,实现应用程序白名单,并保持最新的防病毒防御。

责任编辑:赵宁宁 来源: 中关村在线
相关推荐

2022-05-30 16:19:40

恶意软件僵尸网络网络攻击

2021-08-03 13:40:18

数字化

2022-02-10 10:52:09

网络攻击网络安全漏洞

2021-02-02 16:34:12

useMemo性能优化函数

2009-11-16 13:29:00

2010-10-19 11:30:16

IT培训

2020-07-20 10:29:20

物联网安全物联网IOT

2020-05-15 19:25:09

HTML5JavaScript前端

2023-06-08 14:44:26

2022-06-28 10:03:48

数据中心数据中心投资

2023-10-09 13:17:28

2023-01-16 18:22:53

Discourse开源

2009-06-11 17:18:23

EJB3.1Singleton B

2021-09-15 16:24:42

bot攻击金融服务行业LexisNexis

2009-12-02 15:50:12

2017-01-16 15:03:33

2010-08-03 09:23:25

2012-04-30 20:44:55

2015-03-19 14:08:12

2021-08-30 07:45:45

网络钓鱼攻击远程工作
点赞
收藏

51CTO技术栈公众号