精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

闖入銀行的網絡是非常困難的，但是，一旦網絡罪犯成功進入了這些網絡，就能獲得極高的收益。

針對金融行業的木馬攻擊正在增多,并且這些攻擊還會持續困擾該行業一段時間,因為網絡罪犯已經不再把銀行客戶作為主要的攻擊目標，而是將目光投向了銀行本身——攻擊銀行利潤更高，也可以獲得更為豐厚的現金報酬。

網絡安全公司賽門鐵克在一份新的報告中發出了警告,該公司說,基于對2015年金融威脅形勢進行的“綜合研究”，他們的研究者發現，雖然檢測到的木馬數量已經下降了73%，但是現存的這些木馬功能更強大。

檢測到的金融木馬數量的下降可以歸因于幾個方面，部分原因是，隨著安全軟件的發展，它們逐漸成為防范威脅的有效工具。另外一部分原因是，一些網絡罪犯放棄了木馬這種攻擊方式，開始試圖使用勒索軟件來利用目標。

然而,雖然攻擊的數量減少,這卻并不意味著銀行遭受黑客攻擊的可能性降低。相反,當攻擊變得更加復雜時,它們可以對銀行本身造成更多破壞,而不僅僅是攻擊銀行的個人客戶。

報告說:“雖然這些目標比用戶的家庭計算機更難盜用，但是只要攻擊成功，就可能產生更高的利潤和更大的交易值。”

這份報告特別提到了Carbanak木馬惡意軟件攻擊,網絡罪犯利用這種攻擊盜走了超過10億美元，這也證明，木馬在不被檢測到的情況下，進入網絡的能力正在不斷增強。為了做到這一點,他們通常隱藏在嵌入于魚叉式網絡釣魚郵件內的惡意軟件中,并在其后的很長一段時間內，造成極大的破壞。

賽門鐵克的首席軟件工程師、報告的作者Candid Wueest解釋說：“它們的策略很簡單:通過像魚叉式網絡釣魚攻擊這樣的老方法,盜用目標金融機構的網絡,然后建立據點。”

他補充說：“一旦進入了金融機構的內部網絡,攻擊者就可以靜靜等待，并學習如何轉賬、進行欺詐性交易,或策劃讓自動取款機吐出現金。”

最常見的分發金融木馬的方法仍然是使用惡意的電子郵件附件,受感染的辦公文檔、包含著惡意JavaScript的Zip文件也常常被用來盜用目標網絡。

可以說，data-stealing Dridex木馬是影響金融業安全的最大威脅。每天，數以百萬計包含惡意軟件的電子郵件被發送出去,并且這個數字還在不斷上升——根據賽門鐵克的報告，與一個月之前相比，2016年2月檢測到的Dridex增加了214個。

賽門鐵克警告說,盡管如此,網絡罪犯仍然很有可能攻入某個特定的銀行終端用戶的網絡。

該報告說：“終端用戶在在線交易中，仍然是最為薄弱的一個環節，即使擁有最強的技術，還是很容易受到社會工程攻擊的影響。”

它繼續說：“銀行機構需要對這些風險持開放態度，并且不斷對客戶進行教育，幫助他們了解可能會遇到的安全問題。“

該報告得出結論說：“在網絡的每個角落都受到足夠的保護之前，網絡罪犯每年都會從銀行機構和他們的客戶那里騙取數百萬美元。”