精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    亞信安全發(fā)布2016年第三季度網(wǎng)絡(luò)安全威脅報(bào)告

    近日,亞信安全發(fā)布《2016年第三季度網(wǎng)絡(luò)安全威脅報(bào)告》,報(bào)告顯示APT攻擊在本季度持續(xù)活躍,特別是Rotten Tomato APT 組織瞄準(zhǔn)企業(yè)用戶以竊取機(jī)密信息。本季度同樣值得關(guān)注的還有ATM惡意程序,入侵者通過(guò)遠(yuǎn)程控制ATM吐鈔,導(dǎo)致了銀行總計(jì)將近上億元的損失。另外,報(bào)告還顯示,物聯(lián)網(wǎng)設(shè)備出現(xiàn)了大量的安全隱患,可能導(dǎo)致機(jī)密信息被竊取甚至人身安全受威脅。亞信安全提醒企業(yè)用戶要時(shí)刻關(guān)注網(wǎng)絡(luò)安全攻防的最新發(fā)展態(tài)勢(shì),并建立富有前瞻性的立體網(wǎng)絡(luò)安全防御體系,以抵擋層出不窮的網(wǎng)絡(luò)安全威脅。

    惡意程序數(shù)量保持穩(wěn)定 但APT攻擊仍是企業(yè)“心腹大患”

    報(bào)告顯示,本季度亞信安全客戶終端檢測(cè)并攔截惡意程序約 12,128 萬(wàn)次,與前幾個(gè)季度相比,惡意程序數(shù)量相對(duì)穩(wěn)定。但是,這并不意味著企業(yè)在威脅防御方面可以掉以輕心。事實(shí)上,惡意程序正在變得更具隱蔽性、針對(duì)性,這也是APT攻擊的常用手法。在Rotten Tomato APT 組織的攻擊中,攻擊者主要利用微軟Office漏洞來(lái)將惡意程序附帶到Office文件中。之后,不法分子會(huì)以清單、通知、快遞等信息為幌子,精心編造郵件以誘使企業(yè)員工點(diǎn)擊。一旦點(diǎn)擊,惡意程序就可能通過(guò)內(nèi)網(wǎng)感染企業(yè)系統(tǒng),繼而導(dǎo)致企業(yè)機(jī)密信息外泄。

    【Rotten Tomato APT 組織攻擊流程】

    亞信安全發(fā)現(xiàn),雖然該 APT 利用的是Office 的已知漏洞,但由于大量企業(yè)用戶并沒(méi)有及時(shí)升級(jí)版本或修復(fù)漏洞,所以他們處于APT攻擊的威脅之中。加上企業(yè)內(nèi)部人員安全意識(shí)參差不齊,防病毒和入侵檢測(cè)系統(tǒng)部署不到位,魚叉式釣魚郵件往往可輕松直達(dá)內(nèi)網(wǎng),嚴(yán)重威脅企業(yè)信息安全。

    亞信安全技術(shù)總經(jīng)理蔡昇欽指出:“要更好的防范APT攻擊,企業(yè)信息安全要著眼于構(gòu)建多層防護(hù)體制,定期更新系統(tǒng)和應(yīng)用軟件補(bǔ)丁、升級(jí)安全軟件特征庫(kù)。同時(shí)也要加強(qiáng)員工信息安全培訓(xùn),教育員工養(yǎng)成良好的安全意識(shí),不隨意打開(kāi)陌生來(lái)源的郵件附件。”

    億元資金失竊 金融安全再敲警鐘

    在第三季度,金融行業(yè)再次爆出嚴(yán)重的網(wǎng)絡(luò)安全事件。7月份,臺(tái)灣發(fā)生 ATM 機(jī)自動(dòng)吐錢事件,總計(jì) 41 臺(tái) ATM 機(jī)被盜,被盜金額達(dá) 8327 余萬(wàn)元;無(wú)獨(dú)有偶,一個(gè)月后,泰國(guó) ATM 機(jī)被盜,總計(jì) 21 臺(tái) ATM 機(jī)受影響,損失達(dá) 1200萬(wàn)泰銖。在這兩起事件中,入侵者都是通過(guò)仿冒更新軟件程序來(lái)在ATM 機(jī)中植入惡意程序,并通過(guò)ATM遠(yuǎn)程控制服務(wù)(Telnet Service)來(lái)控制ATM 機(jī)吐鈔。

    亞信安全中國(guó)病毒響應(yīng)中心分析發(fā)現(xiàn),這兩起事件之所以會(huì)發(fā)生,重要的一個(gè)原因就是金融機(jī)構(gòu)對(duì)于ATM機(jī)的安全防護(hù)缺乏重視,不僅ATM機(jī)操作系統(tǒng)長(zhǎng)時(shí)間沒(méi)有進(jìn)行更新,而且ATM機(jī)所使用的遠(yuǎn)程操作軟件也存在著安全漏洞。另外,針對(duì)ATM機(jī)的相關(guān)犯罪正在從美國(guó)、歐洲轉(zhuǎn)向到亞洲,這讓很多還沒(méi)有做好應(yīng)對(duì)此類攻擊的亞洲金融機(jī)構(gòu)蒙受巨大損失。

    蔡昇欽表示:“ATM自動(dòng)吐錢事件再度證明了金融安全的脆弱性,近年來(lái)不僅與銀行有關(guān)的網(wǎng)絡(luò)釣魚網(wǎng)站數(shù)量出現(xiàn)激增,針對(duì)金融行業(yè)的移動(dòng)安全威脅、高級(jí)持續(xù)性攻擊也迅速增長(zhǎng)。要防范此類攻擊,不僅要及時(shí)更新系統(tǒng)和安全軟件,在防御構(gòu)建上也要做到整體的關(guān)聯(lián)與對(duì)應(yīng),這對(duì)隔離網(wǎng)絡(luò)犯罪者的定點(diǎn)攻擊有著關(guān)鍵作用。”

    移動(dòng)及物聯(lián)網(wǎng)設(shè)備風(fēng)險(xiǎn)劇增 人身安全也面臨威脅

    在近幾年,移動(dòng)及物聯(lián)網(wǎng)設(shè)備數(shù)量出現(xiàn)爆發(fā)式增長(zhǎng),這正吸引著大量不法分子的入侵。第三季度報(bào)告顯示,安卓平臺(tái)的惡意程序仍然呈現(xiàn)快速增長(zhǎng)的趨勢(shì),亞信安全對(duì) APK 文件的處理數(shù)量已經(jīng)累計(jì)達(dá)到 3,595 萬(wàn)個(gè),比去年同期增長(zhǎng)將近一倍!

    【2016 年第三季度安卓平臺(tái) APK 處理數(shù)量走勢(shì)圖】

    緊盯熱門APP以及熱門設(shè)備是移動(dòng)惡意程序的突出特征。在本季度,亞信安全就截獲一款仿冒《Pokemon GO》APP 的勒索軟件,該款勒索軟件能加密用戶手機(jī)文件,以勒索高額贖金。另外,黑客還利用蘋果 iOS 系統(tǒng)的“三叉戟”0day 漏洞來(lái)遠(yuǎn)程控制用戶手機(jī),會(huì)造成短信、郵件、通話記錄、電話錄音、存儲(chǔ)密碼等大量隱私數(shù)據(jù)的失竊。這提醒用戶即使在使用以安全性著稱的蘋果手機(jī)時(shí),也要注意防范安全風(fēng)險(xiǎn)。

    此外,第三季度全球還出現(xiàn)了大量的物聯(lián)網(wǎng)設(shè)備安全事件,例如胰島素泵漏洞可導(dǎo)致患者低血糖、汽車遙控鑰匙漏洞影響一億輛大眾汽車、黑客侵入閉路電視攝像頭攻擊珠寶店等。物聯(lián)網(wǎng)設(shè)備在給大家生活帶來(lái)很多便利的同時(shí)也不可避免的存在安全漏洞,一旦這些漏洞被黑客利用,不僅僅可能導(dǎo)致機(jī)密信息的外泄,甚至還會(huì)導(dǎo)致人身安全隱患的出現(xiàn)。

    要控制物聯(lián)網(wǎng)設(shè)備的安全風(fēng)險(xiǎn),亞信安全建議物聯(lián)網(wǎng)設(shè)備提供商首先要主動(dòng)偵測(cè)信息安全威脅,進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,并迅速修補(bǔ)發(fā)現(xiàn)的系統(tǒng)漏洞。其次,物聯(lián)網(wǎng)設(shè)備提供商最好能部署具備終端防護(hù)能力的網(wǎng)絡(luò)安全系統(tǒng),在設(shè)備受攻擊時(shí)進(jìn)行系統(tǒng)保護(hù)與系統(tǒng)強(qiáng)化,以進(jìn)行實(shí)時(shí)和最佳的保護(hù)。

    此外,亞信安全發(fā)布的《2016年第三季度網(wǎng)絡(luò)安全威脅報(bào)告》還揭露了以下網(wǎng)絡(luò)安全動(dòng)向:

    ► 在2016年第三季度檢測(cè)到的病毒種類中,PE 類型病毒感染數(shù)量在所有類型中所占比重最大,占到總檢測(cè)數(shù)量的31%以上,而蠕蟲病毒則占檢測(cè)類型總數(shù)的 10.70%,木馬病毒與上一季度相比則有所下降。

    ► 本季度的熱門病毒 OSX_MOKES.A專門針對(duì)OSX 系統(tǒng),在感染用戶系統(tǒng)之后會(huì)訪問(wèn)惡意網(wǎng)站下載勒索病毒,繼而加密用戶文件。

    ► 在本季度通過(guò)WEB傳播的惡意程序中,.APK 類型的可執(zhí)行文件占總數(shù)的74%,所占比例比上一季度25%的占比有明顯上升。

    ► 本季度釣魚網(wǎng)站數(shù)量程遞減趨勢(shì),在所有釣魚網(wǎng)站中,“支付交易類”和“金融證券類”釣魚網(wǎng)站所占比例最多,占總數(shù)的 99%以上。其中以電子商務(wù)網(wǎng)站和銀行為仿冒對(duì)象的釣魚網(wǎng)站占到絕大部分。

    極客網(wǎng)企業(yè)會(huì)員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

    2016-11-04
    亞信安全發(fā)布2016年第三季度網(wǎng)絡(luò)安全威脅報(bào)告
    亞信安全發(fā)布2016年第三季度網(wǎng)絡(luò)安全威脅報(bào)告,網(wǎng)絡(luò)安全,近日,亞信安全發(fā)布《2016年第三季度網(wǎng)絡(luò)安全威脅報(bào)告》,報(bào)告顯示APT攻擊在本季度持續(xù)活躍,特別是Rotten,Tomato,APT,組織瞄準(zhǔn)企業(yè)用戶以竊取機(jī)密信息。本季度同樣值得關(guān)注的還有ATM惡意程序,入侵者通過(guò)遠(yuǎn)程控制ATM吐鈔,導(dǎo)致了銀行總計(jì)將近上億元的損失。另外,報(bào)告還顯示,物聯(lián)網(wǎng)設(shè)備出現(xiàn)了大量的安全隱患,可能導(dǎo)致機(jī)密信息被竊取甚至人身安全受威脅。亞信安全提醒企業(yè)用戶要時(shí)刻關(guān)注網(wǎng)絡(luò)安全攻防的最新發(fā)展態(tài)勢(shì),并建立富有前瞻性的立體網(wǎng)絡(luò)安全防御體系,以抵擋層出不窮的網(wǎng)絡(luò)安全威脅。

    長(zhǎng)按掃碼 閱讀全文