《邁克菲實(shí)驗(yàn)室威脅報(bào)告(2014 年 8 月)》結(jié)果顯示,財(cái)務(wù)和人力資源這類擁有企業(yè)最敏感數(shù)據(jù)的部門(mén)在欺詐檢測(cè)方面表現(xiàn)最差。
邁克菲日前公布了《邁克菲實(shí)驗(yàn)室威脅報(bào)告(2014 年 8 月)》。報(bào)告顯示,釣魚(yú)詐騙仍然是入侵企業(yè)網(wǎng)絡(luò)的一種有效手段。通過(guò)旨在測(cè)試企業(yè)用戶檢測(cè)在線詐騙能力的“邁克菲釣魚(yú)詐騙小測(cè)驗(yàn)”,邁克菲實(shí)驗(yàn)室發(fā)現(xiàn),針對(duì)7封釣魚(yú)詐騙郵件,80% 參與測(cè)驗(yàn)的企業(yè)用戶至少有一封未能檢測(cè)出來(lái)。結(jié)果還顯示,財(cái)務(wù)和人力資源這類擁有企業(yè)最敏感數(shù)據(jù)的部門(mén)在欺詐檢測(cè)方面表現(xiàn)最差,落后其他部門(mén) 4% 至 9%。
自上一季度《威脅報(bào)告》發(fā)布以來(lái),邁克菲實(shí)驗(yàn)室采集的新釣魚(yú)URL超過(guò) 250,000 個(gè),使過(guò)去一年新發(fā)現(xiàn)的釣魚(yú)站點(diǎn)總數(shù)接近 100 萬(wàn)個(gè)。不僅總量呈現(xiàn)增長(zhǎng)態(tài)勢(shì),釣魚(yú)攻擊的復(fù)雜性也顯著增強(qiáng)。研究結(jié)果顯示,大規(guī)模活動(dòng)式釣魚(yú)詐騙和魚(yú)叉式釣魚(yú)詐騙仍是全球網(wǎng)絡(luò)犯罪分子慣用的攻擊策略。美國(guó)仍然比其他國(guó)家或地區(qū)擁有更多的釣魚(yú)詐騙 URL。
邁克菲實(shí)驗(yàn)室高級(jí)副總裁 Weafer 表示:“我們?nèi)缃衩媾R的重大挑戰(zhàn)之一是升級(jí) Internet 核心技術(shù)以更好地滿足其現(xiàn)在所承載的流量規(guī)模和敏感性要求。過(guò)去幾年,信任鏈的每一個(gè)部分都已被‘攻破’—— 從密碼到 OpenSSL 公共密鑰加密乃至最近的 USB 安全。我們高度依賴的基礎(chǔ)設(shè)施所基于的技術(shù)已經(jīng)跟不上時(shí)代的變化,且不再能夠滿足當(dāng)今的需求。”
這份報(bào)告的研究成果還揭示了“心臟出血”(Heartbleed ) 漏洞被公開(kāi)曝光以來(lái)出現(xiàn)的新的網(wǎng)絡(luò)犯罪“商機(jī)” —— 從存在漏洞的網(wǎng)站竊取的數(shù)據(jù)正在黑市上出售。未安裝補(bǔ)丁的網(wǎng)站很快成為網(wǎng)絡(luò)犯罪分子覬覦的目標(biāo),可利用現(xiàn)成的工具來(lái)“挖掘”這類存在漏洞的站點(diǎn)。借助這些工具,能夠與一個(gè)已知存在漏洞的設(shè)備為目標(biāo)進(jìn)而攫取敏感信息的自動(dòng)化系統(tǒng)相關(guān)聯(lián)。
其他主要研究結(jié)果
Operation Tovar:邁克菲與全球執(zhí)法部門(mén)和其他相關(guān)機(jī)構(gòu)攜手打擊 Gameover Zeus 和 CryptoLocker,攔截 125,000 多個(gè) CryptoLocker和 sinkholing,以及 120,000 個(gè) Gameover Zeus。不過(guò),“山寨版”仍然層出不窮,它們使用泄露的 Zeus 源代碼創(chuàng)建勒索軟件或以財(cái)務(wù)為目標(biāo)的惡意軟件。
惡意軟件呈增長(zhǎng)態(tài)勢(shì):第二季度,新惡意軟件樣本僅增長(zhǎng) 1%。不過(guò),超過(guò) 3,100 萬(wàn)個(gè)新樣本仍是單季所記錄的最大數(shù)量。第二季度,移動(dòng)惡意軟件總量增長(zhǎng) 17%,新增惡意軟件數(shù)量平均每季度約為700,000 個(gè)。
網(wǎng)絡(luò)威脅:拒絕服務(wù)攻擊第二季度增長(zhǎng) 4%,仍然是最常見(jiàn)的網(wǎng)絡(luò)威脅類型。
邁克菲實(shí)驗(yàn)室提示您如何防范釣魚(yú)詐騙
1.確保及時(shí)更新您的電子郵件、Web 和終端安全產(chǎn)品。評(píng)估電子郵件、鏈接或下載的安全性時(shí),要充分考慮安全軟件警告。
2.即使來(lái)自可信來(lái)源的電子郵件也可能有害。2005 年以來(lái),因數(shù)據(jù)威脅而遭到攻擊的個(gè)人數(shù)據(jù)記錄超過(guò) 8.84 億條,您無(wú)法始終確保所有來(lái)自您所知來(lái)源的電子郵件都是無(wú)害的。詐騙郵件制造者可能假冒您的同事或朋友。因此在下載內(nèi)容或點(diǎn)擊鏈接前,務(wù)必要核實(shí)電子郵件的發(fā)送方。
3.同事可能無(wú)意間發(fā)送了受感染的鏈接或下載文件。即使真是您的同事發(fā)送的郵件,郵件也有可能已被感染、安全軟件也可能已過(guò)期或者您可能遺漏了安全警告。如果您的安全軟件警告您鏈接或下載是惡意的,則切勿點(diǎn)擊或下載內(nèi)容。
4.看似無(wú)害的電子郵件并不意味著真的是合法的。當(dāng)心格式錯(cuò)或包含錯(cuò)誤拼寫(xiě)的電子郵件 —— 尤其是來(lái)自知名公司的。不過(guò),要切記,電子郵件“看似無(wú)害”并不意味著真正無(wú)害。狡猾的釣魚(yú)詐騙郵件可能看上去與合法郵件別無(wú)二致。
5.有些電子郵件地址顯然來(lái)自假冒的第三方網(wǎng)站,對(duì)于高明的釣魚(yú)詐騙制造者來(lái)說(shuō),讓一個(gè)電子郵件看上去與合法域如出一轍是輕而易舉的事。特別當(dāng)心并且始終假設(shè)電子郵件可能是一封網(wǎng)絡(luò)釣魚(yú)詐騙郵件 —— 即便它看上去是無(wú)害的。
6.與電子郵件地址類似,創(chuàng)建令人信服的 URL 對(duì)高明的釣魚(yú)詐騙制造者也不是難事。懸停(在移動(dòng)設(shè)備上長(zhǎng)按)在電子郵件中的鏈接上可發(fā)現(xiàn)明顯的假冒痕跡,不過(guò),許多虛假 URL 做得足以亂真。一些安全軟件可以為您檢查 URL 安全,不過(guò),如果您有所懷疑,可使用搜索引擎查找真實(shí) URL。
7.您最安全的選擇是始終通過(guò)自己發(fā)現(xiàn)來(lái)掌控一切。如果在沒(méi)有可實(shí)時(shí)掃描 URL 的安全工具的情況下點(diǎn)擊鏈接,您可能會(huì)被鏈接拖入它 “想”讓您去的任何地方。多花十秒鐘自行搜索一下網(wǎng)站—— 這能確保您的公司免受數(shù)小時(shí)設(shè)備維修之苦、有效保護(hù)您的敏感信息,防范 ID 竊取。任何可信方都不會(huì)要求您通過(guò)電子郵件提供敏感信息。謹(jǐn)記預(yù)防為主,補(bǔ)救為輔。
京公網(wǎng)安備 11010502049343號(hào)