赛门铁克发布07上半年互联网安全威逼报告

赛门铁克公司今天发布最新互联网安全威逼报告第十二期,指出当前网络罪犯在恶意代码和服务的开发、传播和使用上愈发趋于专业化,乃至是商业化.由于受经济获利所驱使,网络罪犯从而采取更加专业的攻击方法、工具和战略来进行歹意活动.

美国密歇根州首席信息安全官Dan Lohmann表示:“全球网络威逼持续增长,因此对不断变化的威逼环境始终保持警觉并掌握最新动态至关重要.赛门铁克互联网安全威逼报告一直为我们提供当前网络安全趋势中的关键信息,帮助我们更好的保护密歇根州的基础架构和市民信息.” 从2007年1月1日到6月30日的本次报告期间,赛门铁克监测到网络罪犯愈来愈多的利用复杂的toolkits来进行歹意攻击.MPack便是这1方法的典型案例,它是网络罪犯专业开发的toolkit并在地下交易中进行售卖.一旦购买,攻击者便能够部署MPack的一系列软件组件在全球上千台计算机上安装恶意代码,并通过其在线密码保护的控制和管理平台,采取各种方式来监控攻击成功与否.MPack同时也是一种协作式攻击.赛门铁克在上一期互联网安全威逼报告里便提到,网络罪犯采取多种歹意活动相接合的方式将会成为一种趋势. 钓鱼攻击toolkits允许攻击者自动建立钓鱼攻击网站来诈欺合法网站的一系列脚本文件,也一样用于专业化和商业化的网络犯法.在本次报告期间,根据赛门铁克的监测,排名前三位的钓鱼攻击toolkits便操控了42%的钓鱼攻击网站. 赛门铁克安全响应和托管服务高级副总裁Arthur Wong表示:“在上几期互联网安全威逼报告中,赛门铁克曾谈到攻击者的动机从扬名到寻求经济获利的重大转变.我们当前跟踪的互联网威逼和歹意活动表明,攻击者将这一趋势不断升级,展开更加专业的网络犯法,并且采取业务模式实践来成功实现这1目标.” 网络罪犯更多利用可信赖的环境来进行攻击 在本次报告期间,赛门铁克监测到攻击者采取间接攻击的方式,首先利用可信赖环境中的漏洞,例如知名的金融服务网站、社交网络和招聘网站等.赛门铁克监测到 61%的漏洞来源于网络运用.一旦某个可信赖的网站遭到感染,网络罪犯便可利用其作为传播恶意程序的来源,从而感染其他个人计算机.这类攻击方法使网络罪犯可以守株待兔而不必主动出击.社交网络对攻击者来讲价值尤其丰富,因其可以引导攻击者接触到大量的用户,并且其中大部分用户都相信该网站和内容的安全性.这些网站还暴露了大量机密的用户信息,被攻击者用于进行身份盗用、网络诈欺,或引导访问其他网站以便攻击者展开进一步的攻击. 多层攻击激增 2007上半年,赛门铁克监测到多层攻击的增长,包括原始攻击,并未试图直接进行歹意活动,而是用于部署随后的攻击.多层攻击的最明显的例子就是分层下载工具,允许攻击者根据本身需求将下载组件改变成任何类型的威逼.根据本期互联网安全威逼报告,赛门铁克共监测到排名前50位的恶意代码样本中有28个是分层下载工具.Peacomm木马攻击,又名狂风蠕虫(Storm Worm),便是一种分层下载工具,也是本次报告期间发现最多的新型恶意代码家族.除作为攻击toolkit以外,MPack也是多层攻击的典型案例,也包括分层下载工具组件. 其他主要发现 赛门铁克互联网安全威逼报告第十二期涵盖了2007年1月1日到2007年6月30日六个月的时间周期.1、信用卡是地下交易服务器最常被宣扬的商品,占所有宣扬内容的22%;银行帐户紧随其后,占21%.2、赛门铁克共记录了237个网页浏览器插件漏洞,与2006年下半年的74个相比大幅增长,而2006年上半年也仅为34个.3、以网络游戏帐户信息为目标的恶意代码占排名前5十位的恶意代码样本潜伏感染的5%.网络游戏成为最为流行的互联网活动之一,它包括很多用实际购买的虚拟商品,从而为攻击者提供了潜伏的机会从中获利.4、垃圾邮件占所监控的邮件总量的61%,与2006年下半年的59%相比略为增长.5、所有致使身份盗用数据破坏中,计算机和其他数据存储介质的偷盗和丢失占46%.赛门铁克IT风险管理报告中也发现58%的企业最少每五年便会经历一次重大的数据丢失.

南京妇科医院哪家最好

长春肤康医院医院动态

昆明普瑞眼科医院预约挂号