《邁克菲實驗室威脅報告(2014 年 8 月)》結(jié)果顯示,財務和人力資源這類擁有企業(yè)最敏感數(shù)據(jù)的部門在欺詐檢測方面表現(xiàn)最差。
邁克菲日前公布了《邁克菲實驗室威脅報告(2014 年 8 月)》。報告顯示,釣魚詐騙仍然是入侵企業(yè)網(wǎng)絡的一種有效手段。通過旨在測試企業(yè)用戶檢測在線詐騙能力的“邁克菲釣魚詐騙小測驗”,邁克菲實驗室發(fā)現(xiàn),針對7封釣魚詐騙郵件,80% 參與測驗的企業(yè)用戶至少有一封未能檢測出來。結(jié)果還顯示,財務和人力資源這類擁有企業(yè)最敏感數(shù)據(jù)的部門在欺詐檢測方面表現(xiàn)最差,落后其他部門 4% 至 9%。
自上一季度《威脅報告》發(fā)布以來,邁克菲實驗室采集的新釣魚URL超過 250,000 個,使過去一年新發(fā)現(xiàn)的釣魚站點總數(shù)接近 100 萬個。不僅總量呈現(xiàn)增長態(tài)勢,釣魚攻擊的復雜性也顯著增強。研究結(jié)果顯示,大規(guī)?;顒邮结烎~詐騙和魚叉式釣魚詐騙仍是全球網(wǎng)絡犯罪分子慣用的攻擊策略。美國仍然比其他國家或地區(qū)擁有更多的釣魚詐騙 URL。
邁克菲實驗室高級副總裁 Weafer 表示:“我們?nèi)缃衩媾R的重大挑戰(zhàn)之一是升級 Internet 核心技術以更好地滿足其現(xiàn)在所承載的流量規(guī)模和敏感性要求。過去幾年,信任鏈的每一個部分都已被‘攻破’—— 從密碼到 OpenSSL 公共密鑰加密乃至最近的 USB 安全。我們高度依賴的基礎設施所基于的技術已經(jīng)跟不上時代的變化,且不再能夠滿足當今的需求。”
這份報告的研究成果還揭示了“心臟出血”(Heartbleed ) 漏洞被公開曝光以來出現(xiàn)的新的網(wǎng)絡犯罪“商機” —— 從存在漏洞的網(wǎng)站竊取的數(shù)據(jù)正在黑市上出售。未安裝補丁的網(wǎng)站很快成為網(wǎng)絡犯罪分子覬覦的目標,可利用現(xiàn)成的工具來“挖掘”這類存在漏洞的站點。借助這些工具,能夠與一個已知存在漏洞的設備為目標進而攫取敏感信息的自動化系統(tǒng)相關聯(lián)。
其他主要研究結(jié)果
Operation Tovar:邁克菲與全球執(zhí)法部門和其他相關機構攜手打擊 Gameover Zeus 和 CryptoLocker,攔截 125,000 多個 CryptoLocker和 sinkholing,以及 120,000 個 Gameover Zeus。不過,“山寨版”仍然層出不窮,它們使用泄露的 Zeus 源代碼創(chuàng)建勒索軟件或以財務為目標的惡意軟件。
惡意軟件呈增長態(tài)勢:第二季度,新惡意軟件樣本僅增長 1%。不過,超過 3,100 萬個新樣本仍是單季所記錄的最大數(shù)量。第二季度,移動惡意軟件總量增長 17%,新增惡意軟件數(shù)量平均每季度約為700,000 個。
網(wǎng)絡威脅:拒絕服務攻擊第二季度增長 4%,仍然是最常見的網(wǎng)絡威脅類型。
邁克菲實驗室提示您如何防范釣魚詐騙
1.確保及時更新您的電子郵件、Web 和終端安全產(chǎn)品。評估電子郵件、鏈接或下載的安全性時,要充分考慮安全軟件警告。
2.即使來自可信來源的電子郵件也可能有害。2005 年以來,因數(shù)據(jù)威脅而遭到攻擊的個人數(shù)據(jù)記錄超過 8.84 億條,您無法始終確保所有來自您所知來源的電子郵件都是無害的。詐騙郵件制造者可能假冒您的同事或朋友。因此在下載內(nèi)容或點擊鏈接前,務必要核實電子郵件的發(fā)送方。
3.同事可能無意間發(fā)送了受感染的鏈接或下載文件。即使真是您的同事發(fā)送的郵件,郵件也有可能已被感染、安全軟件也可能已過期或者您可能遺漏了安全警告。如果您的安全軟件警告您鏈接或下載是惡意的,則切勿點擊或下載內(nèi)容。
4.看似無害的電子郵件并不意味著真的是合法的。當心格式錯或包含錯誤拼寫的電子郵件 —— 尤其是來自知名公司的。不過,要切記,電子郵件“看似無害”并不意味著真正無害。狡猾的釣魚詐騙郵件可能看上去與合法郵件別無二致。
5.有些電子郵件地址顯然來自假冒的第三方網(wǎng)站,對于高明的釣魚詐騙制造者來說,讓一個電子郵件看上去與合法域如出一轍是輕而易舉的事。特別當心并且始終假設電子郵件可能是一封網(wǎng)絡釣魚詐騙郵件 —— 即便它看上去是無害的。
6.與電子郵件地址類似,創(chuàng)建令人信服的 URL 對高明的釣魚詐騙制造者也不是難事。懸停(在移動設備上長按)在電子郵件中的鏈接上可發(fā)現(xiàn)明顯的假冒痕跡,不過,許多虛假 URL 做得足以亂真。一些安全軟件可以為您檢查 URL 安全,不過,如果您有所懷疑,可使用搜索引擎查找真實 URL。
7.您最安全的選擇是始終通過自己發(fā)現(xiàn)來掌控一切。如果在沒有可實時掃描 URL 的安全工具的情況下點擊鏈接,您可能會被鏈接拖入它 “想”讓您去的任何地方。多花十秒鐘自行搜索一下網(wǎng)站—— 這能確保您的公司免受數(shù)小時設備維修之苦、有效保護您的敏感信息,防范 ID 竊取。任何可信方都不會要求您通過電子郵件提供敏感信息。謹記預防為主,補救為輔。