精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

摘要：在過去的2015年上半年，網(wǎng)絡(luò)安全攻擊最引人注目的發(fā)展是從基于URL的網(wǎng)絡(luò)攻擊轉(zhuǎn)變?yōu)橐揽繍阂馕募郊墓?。根?jù)安全公司Proofpoint最新的安全威脅報(bào)告顯示，隨著現(xiàn)如今的網(wǎng)絡(luò)罪犯開始進(jìn)行越來越多的惡意攻擊活動(dòng)，企業(yè)正努力跟上網(wǎng)絡(luò)犯罪技術(shù)快速變化節(jié)奏。

根據(jù)該公司2015年六月的安全威脅報(bào)告顯示，除了常規(guī)的修補(bǔ)新的漏洞和零日漏洞(zero-day exploit)之外，在過去的2015年上半年，我們還看到了利用工具包的進(jìn)行安全威脅的快速變化。

包括臭名昭著的釣魚工具包Angler Exploit Kit及其它零日漏洞，均展示了現(xiàn)如今，作為網(wǎng)絡(luò)罪犯攻擊基礎(chǔ)設(shè)施的一部分，所突顯出的日益增加的復(fù)雜性和利用工具包漏洞的附加價(jià)值。

正如Proofpoint公司所預(yù)測(cè)的那樣，在2015年上半年，針對(duì)個(gè)人身份信息(PII)為目前所進(jìn)行的網(wǎng)絡(luò)安全攻擊及利用惡意廣告和勒索軟件的攻擊呈現(xiàn)出明顯上升趨勢(shì)。

社交媒體方面的安全威脅和相關(guān)立法尚未在2015年上半年發(fā)揮同等的影響力。但該報(bào)告指出，社交媒體安全攻擊活動(dòng)的趨勢(shì)表明，針對(duì)演員的安全攻擊威脅行為已經(jīng)發(fā)現(xiàn)了社交媒體這一載體，并可能將在2015年下半年集中于社交媒體。

根據(jù)該報(bào)告，今年上半年的安全威脅有如下四大主要趨勢(shì)：

·轉(zhuǎn)向以附件為基礎(chǔ)的攻擊運(yùn)動(dòng)。

·網(wǎng)絡(luò)釣魚技術(shù)變化，針對(duì)企業(yè)用戶。

·社交媒體越來越多的成為品牌和合規(guī)風(fēng)險(xiǎn)的來源。

·垃圾郵件信息的總量繼續(xù)減少。

轉(zhuǎn)向基于附件的攻擊運(yùn)動(dòng)

根據(jù)該報(bào)告顯示，2015年上半年最引人注目的安全威脅活動(dòng)的發(fā)展經(jīng)歷了一項(xiàng)重大的轉(zhuǎn)變：從2014年占主導(dǎo)的基于URL的安全威脅活動(dòng)轉(zhuǎn)變?yōu)橐揽繍阂馕臋n附件來傳播惡意軟件的威脅。

惡意文檔附件成為了迄今為止，2015年網(wǎng)絡(luò)安全威脅攻擊活動(dòng)的主導(dǎo)，大量的附件和消息經(jīng)由Dridex及其他僵尸網(wǎng)絡(luò)傳遞出來。

這種安全威脅活動(dòng)于2014年十月下旬首次出現(xiàn)，并在2015年初成為一大趨勢(shì)，顯示了安全威脅攻擊活動(dòng)的重大變化，并展示了網(wǎng)絡(luò)罪犯迅速切換到新的戰(zhàn)術(shù)和技術(shù)，以保持在不斷變化的安全威脅領(lǐng)域領(lǐng)先地位的能力。

這些文檔附件主要通過微軟的Word文檔承載惡意的宏，需要用戶交互才能執(zhí)行。通過結(jié)合各種文檔模板，吸引最終用戶，使惡意宏觀混淆技術(shù)，這些安全威脅活動(dòng)利用社會(huì)化的工程造成大量的威脅，且非常成功的避免了被殺毒軟件檢測(cè)到。

根據(jù)Proofpoint公司的研究人員介紹，這些網(wǎng)絡(luò)犯罪分子已經(jīng)復(fù)活了一批在很大程度上已經(jīng)在2006年消失的掩蔽技術(shù)，通過惡意宏是因?yàn)槠淠軌蚪档颓捌诔杀竞途S護(hù)成本，更高效率的創(chuàng)造網(wǎng)絡(luò)罪犯分子的“殺手級(jí)應(yīng)用”。

惡意宏也非常成功的逃避了傳統(tǒng)的基于簽名和基于信譽(yù)的防御系統(tǒng)，以及新的行為分析沙箱。他們很容易以較低的成本進(jìn)行頻繁的更新，因?yàn)樗麄兪强缙脚_(tái)的，“無法打補(bǔ)丁的”，不受特定的操作系統(tǒng)或應(yīng)用程序版本的漏洞限制。他們依靠社會(huì)化的最終用戶交互來繞過自動(dòng)防御系統(tǒng)，并且降低了前期和維護(hù)成本，增加投資回報(bào)率。

Proofpoint的研究人員說，正是由于這些原因，惡意宏附件的安全威脅活動(dòng)無論是從其規(guī)模和發(fā)生頻率方面，增長得如此之快也就毫不奇怪了。“我們可以預(yù)見，只有當(dāng)當(dāng)前的形勢(shì)變化：要么是其費(fèi)用增加或攻擊效果的有效性減少，以使他們的投資回報(bào)率不再對(duì)等時(shí)，這種安全攻擊才會(huì)開始消退。”該報(bào)告說。

Proofpoint發(fā)現(xiàn)，基于URL的針對(duì)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)犯罪在2013年和2014年還仍然廣泛的存在，其可以說是相當(dāng)廣泛和有效的，但報(bào)告說，這種攻擊往往依賴于更高容量的不請(qǐng)自來的垃圾電子郵件來吸引用戶。

相反，Proofpoint及其他相關(guān)研究人員已經(jīng)發(fā)現(xiàn)Angler、RIG、Magnitude和其他工具包，在Web服務(wù)器和受感染的廣告網(wǎng)絡(luò)(惡意廣告)背后，利用已知的和零日漏洞來提供主要的CryptoWall及其他種類的安全勒索行為。

六月下旬，Proofpoint的研究人員們檢測(cè)到Sundown，這是一款相對(duì)較新的漏洞，刪除了一個(gè)不尋常的遠(yuǎn)程訪問木馬(RAT)，這表明市場對(duì)于這些安全攻擊威脅的吸引力仍然強(qiáng)大，足以吸引犯罪分子利用工具包讓新的漏洞進(jìn)入市場，盡管面臨來自嚴(yán)厲的執(zhí)法和少數(shù)高知名度占主導(dǎo)地位的漏洞檢測(cè)工具包利用率增加的壓力。

“隨著新的工具包試圖打入市場并站穩(wěn)腳跟，預(yù)計(jì)攻擊者們也將尋找新的方式來利用這些工具包的靈活性和市場營銷力量來從哦你是網(wǎng)絡(luò)犯罪行為。”報(bào)告稱。

網(wǎng)絡(luò)釣魚技術(shù)變化，針對(duì)企業(yè)用戶

以企業(yè)用戶為攻擊目標(biāo)的網(wǎng)絡(luò)犯罪行為是從2014下半年開始的，并在2015年的前六個(gè)月進(jìn)一步發(fā)展，其往往是由攻擊者發(fā)起不請(qǐng)自來的垃圾電子郵件的營銷活動(dòng)的形式，該報(bào)告說。

按照這一趨勢(shì)，攻擊者開始從社交媒體發(fā)出邀請(qǐng)誘惑進(jìn)行攻擊轉(zhuǎn)變?yōu)槲髽I(yè)和個(gè)人的金融通信的誘惑。

社交媒體作為品牌和合規(guī)風(fēng)險(xiǎn)的來源

在2015年頭六個(gè)月，Proofpoint公司的Nexgate社交媒體安全研究人員發(fā)現(xiàn)，社交媒體繼續(xù)成為黑客和騙子分發(fā)惡意內(nèi)容從事攻擊行為的高效渠道。

一個(gè)單一的網(wǎng)絡(luò)釣魚誘餌，惡意軟件鏈接或垃圾郵件發(fā)布到一個(gè)高知名度企業(yè)的社交媒體可能會(huì)影響10000個(gè)或更多潛在的受害者。為了達(dá)到最大可能的受眾，攻擊者往往以品牌企業(yè)的社交媒體或高知名度的時(shí)事為目標(biāo)。

報(bào)告稱，借助社交媒體進(jìn)行的網(wǎng)絡(luò)攻擊已經(jīng)是一種國際性的現(xiàn)象，一項(xiàng)針對(duì)英國和美國的企業(yè)社會(huì)媒體威脅的比較顯示：針對(duì)英國頂級(jí)品牌企業(yè)社交媒體的威脅的活躍度要高20%，兩倍于未經(jīng)授權(quán)的企業(yè)社交媒體賬戶;而美國頂級(jí)品牌企業(yè)遭受垃圾郵件騷擾比一般性企業(yè)多60%以上。

知名度高的企業(yè)社交媒體運(yùn)營得成功意味著更大的受眾群，這意味著一系列強(qiáng)大的商業(yè)利益，但報(bào)告說，這種成功也意味著更大的風(fēng)險(xiǎn)，因?yàn)檫@往往會(huì)吸引網(wǎng)絡(luò)攻擊者以這種受眾群多的企業(yè)社交媒體賬戶為目標(biāo)，使得一個(gè)成功的社會(huì)媒體賬戶往往最易被攻擊，成為客戶被損壞風(fēng)險(xiǎn)的一個(gè)重要的環(huán)節(jié)。

致力于打造社會(huì)化媒體品牌的企業(yè)需要管理風(fēng)險(xiǎn)。該報(bào)告同時(shí)指出，控制安全風(fēng)險(xiǎn)的最佳實(shí)踐在于積極的防止黑客，過濾惡意內(nèi)容，并確保對(duì)相關(guān)合規(guī)性規(guī)則的嚴(yán)格遵守。

該報(bào)告稱：“借助恰當(dāng)?shù)墓ぞ?，企業(yè)將能夠定位、識(shí)別和應(yīng)對(duì)針對(duì)其社會(huì)媒體賬戶的安全威脅，特別是當(dāng)他們嚴(yán)格遵循合規(guī)性原則，使他們能夠更接近一個(gè)交叉點(diǎn)，得以借助相應(yīng)的工具和技術(shù)自如的應(yīng)對(duì)網(wǎng)絡(luò)釣魚和其他傳統(tǒng)的網(wǎng)絡(luò)安全威脅。

在不請(qǐng)自來的垃圾郵件總量繼續(xù)減少

雖然整體上而言，自2014年以來，不請(qǐng)自來的垃圾郵件的數(shù)量已經(jīng)大幅減少了，該報(bào)告說，但網(wǎng)絡(luò)攻擊者開始進(jìn)行規(guī)模更小、更惡意的攻擊活動(dòng)。

“這不僅代表了勒索和其他網(wǎng)絡(luò)敲詐技術(shù)應(yīng)用的日趨廣泛，同時(shí)也反應(yīng)出了大量通過垃圾郵件發(fā)送的惡意軟件可以通過防病毒方案逃避檢測(cè)的事實(shí)。”該報(bào)告說。

據(jù)Proofpoint的研究表明，攻擊者能夠較之企業(yè)更迅速地改變了他們的技術(shù)，尤其是在針對(duì)最終用戶已接受相關(guān)技術(shù)培訓(xùn)后，更能在第一時(shí)間迅速調(diào)整。

“抵御今天的網(wǎng)絡(luò)安全攻擊，需要整合先進(jìn)的應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的解決方案，包括威脅情報(bào)和事件響應(yīng)能力。”該安全公司表示說。

報(bào)告建議，企業(yè)應(yīng)該采用先進(jìn)的威脅檢測(cè)系統(tǒng)，使用動(dòng)態(tài)的惡意軟件分析和預(yù)測(cè)分析，以便可以檢測(cè)和阻止新一代復(fù)雜的網(wǎng)絡(luò)安全威脅，能夠很容易地避開傳統(tǒng)的基于簽名和基于信譽(yù)的防御。

該報(bào)告還建議企業(yè)遵循并采用如下措施：

·對(duì)網(wǎng)絡(luò)安全威脅實(shí)施自動(dòng)化響應(yīng)，以減少從檢測(cè)到遏制的時(shí)間。

·把強(qiáng)大的、全面的威脅情報(bào)納入其數(shù)字取證和事件響應(yīng)工具和過程。

·強(qiáng)制執(zhí)行安全性和內(nèi)容的整合，如電子郵件和社交媒體的加密和歸檔，以企業(yè)中保護(hù)任何有價(jià)值的溝通渠道。

“電子郵件和社交媒體是當(dāng)前網(wǎng)絡(luò)攻擊犯罪分子最常用的且最有效的網(wǎng)絡(luò)安全攻擊手段。”該報(bào)告說。