久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

在過(guò)去的2015年上半年，網(wǎng)絡(luò)安全攻擊最引人注目的發(fā)展是從基于URL的網(wǎng)絡(luò)攻擊轉(zhuǎn)變?yōu)橐揽繍阂馕募郊墓?。根?jù)安全公司Proofpoint最新的安全威脅報(bào)告顯示，隨著現(xiàn)如今的網(wǎng)絡(luò)罪犯開(kāi)始進(jìn)行越來(lái)越多的惡意攻擊活動(dòng)，企業(yè)正努力跟上網(wǎng)絡(luò)犯罪技術(shù)快速變化節(jié)奏。

根據(jù)該公司2015年六月的安全威脅報(bào)告顯示，除了常規(guī)的修補(bǔ)新的漏洞和零日漏洞(zero-day exploit)之外，在過(guò)去的2015年上半年，我們還看到了利用工具包的進(jìn)行安全威脅的快速變化。

包括臭名昭著的釣魚(yú)工具包Angler Exploit Kit及其它零日漏洞，均展示了現(xiàn)如今，作為網(wǎng)絡(luò)罪犯攻擊基礎(chǔ)設(shè)施的一部分，所突顯出的日益增加的復(fù)雜性和利用工具包漏洞的附加價(jià)值。

正如Proofpoint公司所預(yù)測(cè)的那樣，在2015年上半年，針對(duì)個(gè)人身份信息(PII)為目前所進(jìn)行的網(wǎng)絡(luò)安全攻擊及利用惡意廣告和勒索軟件的攻擊呈現(xiàn)出明顯上升趨勢(shì)。

社交媒體方面的安全威脅和相關(guān)立法尚未在2015年上半年發(fā)揮同等的影響力。但該報(bào)告指出，社交媒體安全攻擊活動(dòng)的趨勢(shì)表明，針對(duì)演員的安全攻擊威脅行為已經(jīng)發(fā)現(xiàn)了社交媒體這一載體，并可能將在2015年下半年集中于社交媒體。

根據(jù)該報(bào)告，今年上半年的安全威脅有如下四大主要趨勢(shì)：

·轉(zhuǎn)向以附件為基礎(chǔ)的攻擊運(yùn)動(dòng)。

·網(wǎng)絡(luò)釣魚(yú)技術(shù)變化，針對(duì)企業(yè)用戶。

·社交媒體越來(lái)越多的成為品牌和合規(guī)風(fēng)險(xiǎn)的來(lái)源。

·垃圾郵件信息的總量繼續(xù)減少。

轉(zhuǎn)向基于附件的攻擊運(yùn)動(dòng)

根據(jù)該報(bào)告顯示，2015年上半年最引人注目的安全威脅活動(dòng)的發(fā)展經(jīng)歷了一項(xiàng)重大的轉(zhuǎn)變：從2014年占主導(dǎo)的基于URL的安全威脅活動(dòng)轉(zhuǎn)變?yōu)橐揽繍阂馕臋n附件來(lái)傳播惡意軟件的威脅。

惡意文檔附件成為了迄今為止，2015年網(wǎng)絡(luò)安全威脅攻擊活動(dòng)的主導(dǎo)，大量的附件和消息經(jīng)由Dridex及其他僵尸網(wǎng)絡(luò)傳遞出來(lái)。

這種安全威脅活動(dòng)于2014年十月下旬首次出現(xiàn)，并在2015年初成為一大趨勢(shì)，顯示了安全威脅攻擊活動(dòng)的重大變化，并展示了網(wǎng)絡(luò)罪犯迅速切換到新的戰(zhàn)術(shù)和技術(shù)，以保持在不斷變化的安全威脅領(lǐng)域領(lǐng)先地位的能力。

這些文檔附件主要通過(guò)微軟的Word文檔承載惡意的宏，需要用戶交互才能執(zhí)行。通過(guò)結(jié)合各種文檔模板，吸引最終用戶，使惡意宏觀混淆技術(shù)，這些安全威脅活動(dòng)利用社會(huì)化的工程造成大量的威脅，且非常成功的避免了被殺毒軟件檢測(cè)到。

根據(jù)Proofpoint公司的研究人員介紹，這些網(wǎng)絡(luò)犯罪分子已經(jīng)復(fù)活了一批在很大程度上已經(jīng)在2006年消失的掩蔽技術(shù)，通過(guò)惡意宏是因?yàn)槠淠軌蚪档颓捌诔杀竞途S護(hù)成本，更高效率的創(chuàng)造網(wǎng)絡(luò)罪犯分子的“殺手級(jí)應(yīng)用”。

惡意宏也非常成功的逃避了傳統(tǒng)的基于簽名和基于信譽(yù)的防御系統(tǒng)，以及新的行為分析沙箱。他們很容易以較低的成本進(jìn)行頻繁的更新，因?yàn)樗麄兪强缙脚_(tái)的，“無(wú)法打補(bǔ)丁的”，不受特定的操作系統(tǒng)或應(yīng)用程序版本的漏洞限制。他們依靠社會(huì)化的最終用戶交互來(lái)繞過(guò)自動(dòng)防御系統(tǒng)，并且降低了前期和維護(hù)成本，增加投資回報(bào)率。

Proofpoint的研究人員說(shuō)，正是由于這些原因，惡意宏附件的安全威脅活動(dòng)無(wú)論是從其規(guī)模和發(fā)生頻率方面，增長(zhǎng)得如此之快也就毫不奇怪了。“我們可以預(yù)見(jiàn)，只有當(dāng)當(dāng)前的形勢(shì)變化：要么是其費(fèi)用增加或攻擊效果的有效性減少，以使他們的投資回報(bào)率不再對(duì)等時(shí)，這種安全攻擊才會(huì)開(kāi)始消退。”該報(bào)告說(shuō)。

Proofpoint發(fā)現(xiàn)，基于URL的針對(duì)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)犯罪在2013年和2014年還仍然廣泛的存在，其可以說(shuō)是相當(dāng)廣泛和有效的，但報(bào)告說(shuō)，這種攻擊往往依賴于更高容量的不請(qǐng)自來(lái)的垃圾電子郵件來(lái)吸引用戶。

相反，Proofpoint及其他相關(guān)研究人員已經(jīng)發(fā)現(xiàn)Angler、RIG、Magnitude和其他工具包，在Web服務(wù)器和受感染的廣告網(wǎng)絡(luò)(惡意廣告)背后，利用已知的和零日漏洞來(lái)提供主要的CryptoWall及其他種類的安全勒索行為。

六月下旬，Proofpoint的研究人員們檢測(cè)到Sundown，這是一款相對(duì)較新的漏洞，刪除了一個(gè)不尋常的遠(yuǎn)程訪問(wèn)木馬(RAT)，這表明市場(chǎng)對(duì)于這些安全攻擊威脅的吸引力仍然強(qiáng)大，足以吸引犯罪分子利用工具包讓新的漏洞進(jìn)入市場(chǎng)，盡管面臨來(lái)自嚴(yán)厲的執(zhí)法和少數(shù)高知名度占主導(dǎo)地位的漏洞檢測(cè)工具包利用率增加的壓力。

“隨著新的工具包試圖打入市場(chǎng)并站穩(wěn)腳跟，預(yù)計(jì)攻擊者們也將尋找新的方式來(lái)利用這些工具包的靈活性和市場(chǎng)營(yíng)銷(xiāo)力量來(lái)從哦你是網(wǎng)絡(luò)犯罪行為。”報(bào)告稱。

網(wǎng)絡(luò)釣魚(yú)技術(shù)變化，針對(duì)企業(yè)用戶

以企業(yè)用戶為攻擊目標(biāo)的網(wǎng)絡(luò)犯罪行為是從2014下半年開(kāi)始的，并在2015年的前六個(gè)月進(jìn)一步發(fā)展，其往往是由攻擊者發(fā)起不請(qǐng)自來(lái)的垃圾電子郵件的營(yíng)銷(xiāo)活動(dòng)的形式，該報(bào)告說(shuō)。

按照這一趨勢(shì)，攻擊者開(kāi)始從社交媒體發(fā)出邀請(qǐng)誘惑進(jìn)行攻擊轉(zhuǎn)變?yōu)槲髽I(yè)和個(gè)人的金融通信的誘惑。

社交媒體作為品牌和合規(guī)風(fēng)險(xiǎn)的來(lái)源

在2015年頭六個(gè)月，Proofpoint公司的Nexgate社交媒體安全研究人員發(fā)現(xiàn)，社交媒體繼續(xù)成為黑客和騙子分發(fā)惡意內(nèi)容從事攻擊行為的高效渠道。

一個(gè)單一的網(wǎng)絡(luò)釣魚(yú)誘餌，惡意軟件鏈接或垃圾郵件發(fā)布到一個(gè)高知名度企業(yè)的社交媒體可能會(huì)影響10000個(gè)或更多潛在的受害者。為了達(dá)到最大可能的受眾，攻擊者往往以品牌企業(yè)的社交媒體或高知名度的時(shí)事為目標(biāo)。

報(bào)告稱，借助社交媒體進(jìn)行的網(wǎng)絡(luò)攻擊已經(jīng)是一種國(guó)際性的現(xiàn)象，一項(xiàng)針對(duì)英國(guó)和美國(guó)的企業(yè)社會(huì)媒體威脅的比較顯示：針對(duì)英國(guó)頂級(jí)品牌企業(yè)社交媒體的威脅的活躍度要高20%，兩倍于未經(jīng)授權(quán)的企業(yè)社交媒體賬戶;而美國(guó)頂級(jí)品牌企業(yè)遭受垃圾郵件騷擾比一般性企業(yè)多60%以上。

知名度高的企業(yè)社交媒體運(yùn)營(yíng)得成功意味著更大的受眾群，這意味著一系列強(qiáng)大的商業(yè)利益，但報(bào)告說(shuō)，這種成功也意味著更大的風(fēng)險(xiǎn)，因?yàn)檫@往往會(huì)吸引網(wǎng)絡(luò)攻擊者以這種受眾群多的企業(yè)社交媒體賬戶為目標(biāo)，使得一個(gè)成功的社會(huì)媒體賬戶往往最易被攻擊，成為客戶被損壞風(fēng)險(xiǎn)的一個(gè)重要的環(huán)節(jié)。

致力于打造社會(huì)化媒體品牌的企業(yè)需要管理風(fēng)險(xiǎn)。該報(bào)告同時(shí)指出，控制安全風(fēng)險(xiǎn)的最佳實(shí)踐在于積極的防止黑客，過(guò)濾惡意內(nèi)容，并確保對(duì)相關(guān)合規(guī)性規(guī)則的嚴(yán)格遵守。

該報(bào)告稱：“借助恰當(dāng)?shù)墓ぞ?，企業(yè)將能夠定位、識(shí)別和應(yīng)對(duì)針對(duì)其社會(huì)媒體賬戶的安全威脅，特別是當(dāng)他們嚴(yán)格遵循合規(guī)性原則，使他們能夠更接近一個(gè)交叉點(diǎn)，得以借助相應(yīng)的工具和技術(shù)自如的應(yīng)對(duì)網(wǎng)絡(luò)釣魚(yú)和其他傳統(tǒng)的網(wǎng)絡(luò)安全威脅。

在不請(qǐng)自來(lái)的垃圾郵件總量繼續(xù)減少

雖然整體上而言，自2014年以來(lái)，不請(qǐng)自來(lái)的垃圾郵件的數(shù)量已經(jīng)大幅減少了，該報(bào)告說(shuō)，但網(wǎng)絡(luò)攻擊者開(kāi)始進(jìn)行規(guī)模更小、更惡意的攻擊活動(dòng)。

“這不僅代表了勒索和其他網(wǎng)絡(luò)敲詐技術(shù)應(yīng)用的日趨廣泛，同時(shí)也反應(yīng)出了大量通過(guò)垃圾郵件發(fā)送的惡意軟件可以通過(guò)防病毒方案逃避檢測(cè)的事實(shí)。”該報(bào)告說(shuō)。

據(jù)Proofpoint的研究表明，攻擊者能夠較之企業(yè)更迅速地改變了他們的技術(shù)，尤其是在針對(duì)最終用戶已接受相關(guān)技術(shù)培訓(xùn)后，更能在第一時(shí)間迅速調(diào)整。

“抵御今天的網(wǎng)絡(luò)安全攻擊，需要整合先進(jìn)的應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的解決方案，包括威脅情報(bào)和事件響應(yīng)能力。”該安全公司表示說(shuō)。

報(bào)告建議，企業(yè)應(yīng)該采用先進(jìn)的威脅檢測(cè)系統(tǒng)，使用動(dòng)態(tài)的惡意軟件分析和預(yù)測(cè)分析，以便可以檢測(cè)和阻止新一代復(fù)雜的網(wǎng)絡(luò)安全威脅，能夠很容易地避開(kāi)傳統(tǒng)的基于簽名和基于信譽(yù)的防御。

該報(bào)告還建議企業(yè)遵循并采用如下措施：

·對(duì)網(wǎng)絡(luò)安全威脅實(shí)施自動(dòng)化響應(yīng)，以減少?gòu)臋z測(cè)到遏制的時(shí)間。

·把強(qiáng)大的、全面的威脅情報(bào)納入其數(shù)字取證和事件響應(yīng)工具和過(guò)程。

·強(qiáng)制執(zhí)行安全性和內(nèi)容的整合，如電子郵件和社交媒體的加密和歸檔，以企業(yè)中保護(hù)任何有價(jià)值的溝通渠道。

“電子郵件和社交媒體是當(dāng)前網(wǎng)絡(luò)攻擊犯罪分子最常用的且最有效的網(wǎng)絡(luò)安全攻擊手段。”該報(bào)告說(shuō)。