國外最新報告:公司網(wǎng)絡(luò)安全風(fēng)險不容小視

責(zé)任編輯:editor005

作者:飯團(tuán)君

2016-06-08 15:06:28

摘自:FreeBuf.COM

惡意攻擊者使用虛假域名僅僅是第一步,接下來會利用軟件工具托管網(wǎng)站然后誘導(dǎo)受害者下載惡意軟件,或者獲取受害者一些個人信息(銀行信息)等。

  目前Anomali實驗室對網(wǎng)絡(luò)黑市做出了一份報告,下面就一起來看一下吧。

報告給出的風(fēng)險提示

詐騙可以說是一種典型的違法行為,可以危害到全球任何一家公司,騙子通過克隆一些知名站點的信息就可以輕松的騙取現(xiàn)金。近日Anomali實驗室發(fā)布了一篇名為“The FTSE 100:品牌欺騙與認(rèn)證風(fēng)險”的報告,主要分析了FTSE 100家公司面臨網(wǎng)絡(luò)攻擊的隱患。在這100家公司中,有81家公司存在嚴(yán)重的安全隱患。惡意注冊的域名達(dá)到527次,這就意味著平均每家公司都有五個“李鬼”。受害最嚴(yán)重的要數(shù)金融服務(wù)(376個惡意域名注冊),其次是零售業(yè)公司(175個)和相關(guān)基礎(chǔ)設(shè)施公司(75個)。

惡意攻擊者使用虛假域名僅僅是第一步,接下來會利用軟件工具托管網(wǎng)站然后誘導(dǎo)受害者下載惡意軟件,或者獲取受害者一些個人信息(銀行信息)等。與此同時這些數(shù)據(jù)信息會在網(wǎng)絡(luò)黑市中出售,最終被不法分子用于不法勾當(dāng)。之前曾出現(xiàn)這樣一個類似的情況,一家英國足球網(wǎng)站數(shù)據(jù)遭到泄露,而不久之后,就可以在暗網(wǎng)黑市中看到出售數(shù)據(jù)的信息。

攻擊者確定目標(biāo)之后,通常來說都會進(jìn)行初步偵查,收集域名信息,偽造郵件或者上網(wǎng)搜索是否已出現(xiàn)其雇員資料。利用虛假域名可以誘導(dǎo)用戶下載惡意軟件,甚至有攻擊者直接偽造網(wǎng)站然后盜取用戶網(wǎng)銀信息,也就是說利用社會工程攻擊來達(dá)到詐騙的目的。一旦用戶安裝惡意軟件,那么接下來,攻擊者便可遠(yuǎn)程控制計算機(jī),或者以此為跳板對公司內(nèi)網(wǎng)進(jìn)行滲透。下面這張圖就是三個月以來統(tǒng)計的數(shù)據(jù)。

  報告啟示錄

1.統(tǒng)計中發(fā)現(xiàn)不少員工在不同的網(wǎng)站使用相同的密碼,而統(tǒng)計的這些公司中有不少都沒有使用雙重身份驗證。

2.有不少公司員工使用的郵箱并不是公司的,而是公司以外的郵箱,如果員工在下班之后使用郵箱共享公司文件,那么將會給惡意攻擊者提供機(jī)會。

3.工業(yè)以及石油天然氣公司遭到攻擊的風(fēng)險越來越大。

4.最值得注意的就是已經(jīng)有公司泄露了5275條數(shù)據(jù),而且已經(jīng)出現(xiàn)在網(wǎng)絡(luò)黑市中。

5.泄露的數(shù)據(jù)中石油天然氣公司占20%,約1090條賬戶信息。

根據(jù)統(tǒng)計數(shù)據(jù),這些公司中平均每家公司都有至少50名員工信息暴露在第三方網(wǎng)站。報告中給出的建議是,希望這些公司能夠向員工普及這些網(wǎng)絡(luò)安全知識,安全的使用公司郵箱密碼還有盡量不要用第三方軟件來共享公司資料。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號