注意网络犯罪分子激进、多变的攻击战术
戴尔近日公布了戴尔安全年度威胁报告,详细介绍了2015年网络犯罪的发展趋势,并提出了 2016年可能出现的主要安全风险。该报告基于2015年戴尔SonicWALL全球响应智能防御(GRID)网络收集的数据,包括超过100万个防火墙和数千万联网端点的每日反馈、戴尔SonicWALL网络流量和其他行业数据。该报告旨在为企业提供实用、有证可循的建议,以帮助他们在威胁出现之前有效地做好准备并预防攻击。
今年的报告详细介绍了网络犯罪的四个发展趋势:攻击套件的演变领先于安全系统;SSL/TLS加密的持续激增为网络罪犯提供更多的机会来隐藏恶意软件,躲避防火墙;针对安卓系统的恶意软件持续增多;恶意软件攻击的数量显著增加。
戴尔安全部门总经理Curtis Hutcheson 表示:“2015年的很多数据泄漏事件之所以发生,原因在于网络犯罪分子发现并利用受害者安全计划中的薄弱环节,用户的单点解决方案断层或过时,无法在其生态系统中捕获异常现象这种情况时有发生。每一次成功的攻击都让安全专家可以从别人的教训中吸取经验、审视自己的战略并填补其防御系统的漏洞。戴尔认为,客户保护自己的最好方法是检查网络上的每一个数据包并验证每次访问的授权。”
2015年,攻击套件的使用呈现出显著增多的态势。数量巨大的不同攻击套件为攻击者提供了源源不断的瞄准最新的零日漏洞的机会,包括出现在Adobe Flash、Adobe Reader和Microsoft Silverlight中的漏洞。
网络罪犯采用了一系列新的战术来帮助他们使攻击套件更容易躲避安全系统,包括使用反取证机制;改变URL模式;在其他文件、消息、图片或视频内隐藏文件、消息、图片、视频;改进登录页面钓鱼技术。
戴尔安全产品管理和营销副总裁Patrick Sweeney表示:“攻击套件的行为在全年中都呈现动态变化。例如,戴尔SonicWALL安全威胁团队发现的Spartan只在内存中加密初始代码并生成攻击代码,而不是写入磁盘,从而有效地躲避安全系统。只有当公司没有更新他们的软件和系统时,攻击套件才会发挥作用。所以击败它们的最好办法是遵循最佳的安全做法,包括即时更新补丁;使用最新、基于主机的安全解决方案,包括下一代防火墙(NGFW)和入侵防御服务(IPS);并在浏览已知和未知的网站时保持谨慎。”
恶意软件数量在2015年继续暴涨,给政府机关、组织、企业甚至个人带来难以想象的损害。
戴尔SonicWALL发现针对SonicWALL用户的恶意软件攻击的数量和类型均呈现急剧上升的态势。2015年戴尔SonicWALL团队发现了6400万个独特的恶意软件样本,与2014年3700万个恶意软件样本相比增长了73%,表明攻击者正在把更多的精力投入到利用恶意代码入侵组织系统。2015年攻击总数达到81.9亿,与2014年的42亿相比增加了近一倍。
报告还预测了安全威胁的未来趋势:因为公司担心运营受到影响,HTTPS加密和威胁扫描之间的战斗将持续激增;因为主要浏览器厂商不再支持Adobe Flash,零日AdobeFlash病毒的数量会逐渐下降;恶意威胁将通过近场通信(NFC)的安全漏洞攻击Android Pay,黑客可能会通过恶意安卓应用和POS终端这种易于获得与操纵的工具进行攻击;网络犯罪分子还可能攻击搭载Android Auto的汽车。
本文转自d1net(转载)

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
这才是真相:职业黑客出售漏洞帮FBI破解了iPhone
苹果和FBI(美国联邦调查局)、美国司法部的iPhone破解风波暂告一段落,FBI依靠外界帮助,成功破解了恐怖分子法鲁克的iPhone 5C。之前诸多媒体称美国警方获得了以色列一家公司的帮助,不过,全球大名鼎鼎的《华盛顿邮报》展开了调查,发现了FBI到底从何处获得了帮助。 《华盛顿邮报》因为揭露水门事件,名震全球。4月12日,该报网站刊发了国家安全事务调查记者Ellen Nakashima的报道,揭开了警方破解苹果手机后的内幕。 《华盛顿邮报》引述消息人士指出,和之前许多媒体报道的不同,FBI并未依靠以色列安全公司Cellebrite来破解这部手机。知情人士称,FBI获得了美国几位职业黑客(没有不良目的的也被称之为“骇客”)的帮助,获得了苹果iOS操作系统中的至少一个安全漏洞,成功实施破解。 FBI依靠这些漏洞信息,研制了一个硬件设备,在并未激发苹果内部保护机制的条件下,成功破解出了恐怖分子法鲁克的四位Pin码。 在去年加州圣伯纳迪诺的枪击案中,伊斯兰极端分子法鲁克和妻子马利克枪杀十四人,两人被警方击毙,警方获得了法鲁克的iPhone 5C手机,认为手机中含有恐怖袭击同谋等重要情报。 ...
- 下一篇
谷歌回应反垄断指控:Android对厂商和用户有利
北京时间4月20晚间消息,谷歌今日迅速对欧盟的反垄断指控做出了回应,称谷歌的Android商业模式既让手机厂商保持了较低的成本,又让消费者对自己的设备拥有前所未有的控制权。 欧盟今日初步认定,谷歌在欧洲移动市场滥用了其主导地位,给Android设备制造商和网络运营商设置了不公平的限制。欧盟委员会已经向谷歌下达了“异议声明”(Statement of Objections),谷歌将有12周的时间进行回应。 对于欧盟的这项指控,谷歌在官网博客网站上迅速做出回应。谷歌在声明中并未针对欧盟的调查结果做出详细地回应,而是说:“我们十分正视此事,但我们同时相信,谷歌的商业模式让厂商保持较低的成本和极大的灵活性,同时也能让消费者对自己的设备拥有前所未有的控制权。” 以下为谷歌回应的主要内容: 1。我们与合作伙伴签署的合约完全基于自愿,任何厂商都可以在不和谷歌打招呼的前提下使用Android。你可以免费下载完整的Android系统,随心所欲地修改,包括亚马逊在内的任何一家大型公司都可以这样做。 2。希望加入到Android生态系统中的手机厂商都致力于测试和验证其设备能够支持Android应用。没有这套...
相关文章
文章评论
共有0条评论来说两句吧...