我欲封天耳根小说,怎样写网络小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

準(zhǔn)備好了嗎?定制化惡意軟件攻擊將迎面而來(lái)!

根據(jù)Sophos研究表明，在2016年網(wǎng)絡(luò)犯罪趨勢(shì)中，高級(jí)社會(huì)工程技術(shù)的使用以及定制化針對(duì)基于文檔的惡意軟件攻擊都出現(xiàn)驚人的增長(zhǎng)。

創(chuàng)新互聯(lián)建站擁有十年成都網(wǎng)站建設(shè)工作經(jīng)驗(yàn),為各大企業(yè)提供成都網(wǎng)站建設(shè)、成都網(wǎng)站制作服務(wù)，對(duì)于網(wǎng)頁(yè)設(shè)計(jì)、PC網(wǎng)站建設(shè)（電腦版網(wǎng)站建設(shè)）、成都app開發(fā)、wap網(wǎng)站建設(shè)（手機(jī)版網(wǎng)站建設(shè)）、程序開發(fā)、網(wǎng)站優(yōu)化（SEO優(yōu)化）、微網(wǎng)站、域名與空間等，憑借多年來(lái)在互聯(lián)網(wǎng)的打拼，我們?cè)诨ヂ?lián)網(wǎng)網(wǎng)站建設(shè)行業(yè)積累了很多網(wǎng)站制作、網(wǎng)站設(shè)計(jì)、網(wǎng)絡(luò)營(yíng)銷經(jīng)驗(yàn)，集策劃、開發(fā)、設(shè)計(jì)、營(yíng)銷、管理等網(wǎng)站化運(yùn)作于一體，具備承接各種規(guī)模類型的網(wǎng)站建設(shè)項(xiàng)目的能力。

Sophos公司全球安全研究負(fù)責(zé)人兼SANS研究所講師James Lyne在2016年RSA大會(huì)的演講中談到了這些網(wǎng)絡(luò)犯罪趨勢(shì)，并警告企業(yè)警惕新出現(xiàn)的威脅。Lyne稱，Sophos最新研究表明，經(jīng)驗(yàn)證而可行的攻擊方法以及威脅(例如路過(guò)式下載和釣魚攻擊)已經(jīng)非常普遍。

但Lyne還解釋說(shuō)，現(xiàn)在的網(wǎng)絡(luò)罪犯正轉(zhuǎn)向新的更綠色的領(lǐng)域，并更善于從竊取的信息賺錢。事實(shí)上，網(wǎng)絡(luò)罪犯已經(jīng)在Dark Web構(gòu)建了成熟的地下經(jīng)濟(jì)，讓合法的電子商務(wù)受到影響。具體來(lái)說(shuō)，Lyne提到AlphaBay Market作為例子，這個(gè)Dark Web中的網(wǎng)站允許網(wǎng)絡(luò)罪犯購(gòu)買、銷售和交易數(shù)據(jù)。他展示了這個(gè)網(wǎng)站在獲取信用卡號(hào)碼幾天后會(huì)自動(dòng)刪除出售的信用卡號(hào)碼，因?yàn)榈侥莻€(gè)時(shí)候，這個(gè)賬號(hào)可能已經(jīng)更改。

“他們還會(huì)根據(jù)多少網(wǎng)絡(luò)罪犯想要購(gòu)買數(shù)據(jù)，為數(shù)據(jù)定價(jià)，”Lyne表示，“這有點(diǎn)類似股票市場(chǎng)?！?/p>

還有更多相關(guān)信息。當(dāng)網(wǎng)絡(luò)罪犯在該網(wǎng)站注冊(cè)時(shí)，他們需要提供PPG或GPG密鑰來(lái)驗(yàn)證他們的身份。Lyne稱Sophos研究人員注冊(cè)并購(gòu)買了一些數(shù)據(jù)用于測(cè)試目的;在購(gòu)買兩秒鐘后，他們收到包含PPG加密的Excel文件的郵件，其中包括所有信用卡賬戶信息。

“坦白的說(shuō)，這是我這輩子有過(guò)的最好的在線購(gòu)物體驗(yàn)之一，”他表示，“通過(guò)PPG和GPG密鑰，我希望我們真正的零售商也能這樣做，這是最佳做法?！?/p>

然而，Lyne警告說(shuō)，AlphaBay不僅提供信用卡號(hào)碼和電子郵件地址，最有價(jià)值的信息是登錄憑證。例如，Lyne稱，網(wǎng)絡(luò)罪犯可以搜索指定區(qū)域或垂直行業(yè)市場(chǎng)某家公司的VPN訪問(wèn)權(quán)限。

更令人驚訝的是，Sophos研究人員發(fā)現(xiàn)在社會(huì)工程攻擊的進(jìn)步。在去年的RSA大會(huì)，Lyne在演講中表明社會(huì)工程攻擊出現(xiàn)上升，并且開始利用更有針對(duì)性的精心研究的情報(bào)來(lái)欺騙目標(biāo)受害者。

“這個(gè)趨勢(shì)非常殘酷，”Lyne表示，“現(xiàn)在欺詐技術(shù)已經(jīng)非常高明?！?/p>

例如，發(fā)送欺詐電子郵件給人們提供退稅，這已經(jīng)沒有很高的成功率，網(wǎng)絡(luò)罪犯可能會(huì)發(fā)送簡(jiǎn)歷或CV文檔到公開招聘的企業(yè)。即使這些包含明顯拼寫錯(cuò)誤或語(yǔ)法錯(cuò)誤的郵件都會(huì)被有些用戶點(diǎn)擊。

基于文檔的惡意軟件正在增長(zhǎng)

簡(jiǎn)歷和CV文件攻擊特別引人關(guān)注，因?yàn)榱硪环N網(wǎng)絡(luò)犯罪趨勢(shì)：基于文檔的惡意軟件攻擊?！艾F(xiàn)在有小部分網(wǎng)絡(luò)罪犯專注于基于文檔的惡意軟件，”他表示，“他們?cè)谏苫谖臋n漏洞利用的工具包，正如我們從主流網(wǎng)絡(luò)罪犯看到的那樣，”

除了自定義基于文檔的惡意軟件，很多網(wǎng)絡(luò)罪犯正在利用這種類型的攻擊來(lái)故意限制他們基于文檔惡意軟件的分發(fā)，而只是瞄準(zhǔn)特定垂直行業(yè)或企業(yè)的2000或3000個(gè)人。并且，基于文檔的惡意軟件結(jié)合更高級(jí)的社會(huì)工程技術(shù)可以帶來(lái)毀滅性的攻擊，例如，Lyne最近看到的例子是看起來(lái)像包含機(jī)密數(shù)據(jù)的加密文件的文檔。

“這是不是很聰明?利用提高的安全意識(shí)讓人們打開文件，如果文件被加密，那肯定很重要，不是嗎?”Lyne表示，“他們真的已經(jīng)改進(jìn)其社會(huì)工程技術(shù)?！?/p>

Lyne稱，這些網(wǎng)絡(luò)犯罪趨勢(shì)都表明一個(gè)令人不安的事實(shí)：攻擊方法日趨成熟，圍繞被盜數(shù)據(jù)和憑證的地下經(jīng)濟(jì)也在發(fā)展。他說(shuō)道：“現(xiàn)在網(wǎng)絡(luò)犯罪已經(jīng)發(fā)生明顯轉(zhuǎn)變，例如只是瞄準(zhǔn)2000或3000名用戶，故意限制惡意軟件分發(fā)，定制化基于文檔的惡意軟件以及更好地利用社會(huì)工程?！?/p>
當(dāng)前題目：準(zhǔn)備好了嗎?定制化惡意軟件攻擊將迎面而來(lái)!
標(biāo)題來(lái)源：http://m.fisionsoft.com.cn/article/dpipjdi.html

新聞中心

其他資訊