2月第3周安全回顧隱私保護成熱點惡意軟體攻擊本地化
本週(080218至080224)資訊保安威脅程度為低。全球著名的黑客大會BlackHat本週在美國首都華盛頓舉行,會上來自各國的研究人員公開了很多新穎的攻擊手法,此外,本週值得關注的新聞集中在隱私保護、電子郵件安全、惡意軟體三個領域。
隱私保護:新攻擊程式可直接從信用卡上讀寫資料;關注指數:高
隱私保護:新攻擊程式可直接從信用卡上讀寫資料;關注指數:高
新聞:週三,在本週於美國華盛頓舉行的BlackHat DC大會上,研究人員Adam Laurie釋出了其最新的研究成果——能夠直接在RFID或磁條介質的信用卡和其他卡片上讀寫資訊的攻擊程式,黑客只需通過這個程式,結合最普通的讀卡器,便可直接進行相關攻擊。此外,這名研究人員還發現,相當多種類的卡片上所儲存使用者隱私資訊並沒有經過妥善加密,攻擊者可輕易的從這些卡片上讀出合法使用者的隱私資訊,並進行卡片複製或其他類似的非法活動。
筆者觀點:攻擊者通過特殊的讀卡器並結合一定的欺騙手段,獲取銀行卡資訊以進行復制卡的活動,是我們可以經常在媒體上看到的案例。這次研究人員在BlackHat DC上公開的能夠直接從資訊卡上讀寫資訊的新攻擊程式,它對資訊保安的最大意義,並不只是為針對信用卡之類的卡片攻擊者增加了一個新工具,而是它的公開出現,顯示了卡片攻擊技術門檻的降低。現在隨便一個稍微掌握一些攻擊技能的人,都可以通過這個程式,外加一個100美元左右的讀卡器,即可輕鬆完成昔日需要有特殊工具及高超技術才能完成的信用卡複製攻擊。
在身份識別和商業領域廣泛使用的基於RFID晶片的各種卡片,也因為這次在BlackHat DC公開的新攻擊程式而面臨更嚴重的威脅,如護照的持有人儲存RFID卡片上的個人隱私資訊可被輕易的讀取和破解、使用RFID電子標識的銷售商會發現自己的商品價格被非法修改。此外,研究人員Adam Laurie所發現的目前使用的大部分磁條或RFID卡片儲存資訊時都沒有經過妥善加密也是卡片使用中的一個相當大的漏洞。筆者認為,在今後的一段時間內,針對磁條或RFID卡片的攻擊會因為技術門檻的降低而快速增加,這個趨勢都需要引起相關的廠商和安全業界的深入關注
電子郵件安全:郵件地址拼寫錯誤將導致資訊洩漏;關注指數:中
電子郵件安全:郵件地址拼寫錯誤將導致資訊洩漏;關注指數:中
新聞:週四,Symantec的研究人員在BlackHat DC黑客大會上稱,攻擊者將有可能註冊和目標組織現有的網址類似的網址,並利用使用者在傳送電子郵件時對地址的拼寫錯誤,來收集敏感資訊。這種攻擊手法將主要針對的是企業和與政治相關的組織機構。
筆者觀點:攻擊者註冊和目標組織相似的網站域名,通常是為了發起旨在盜取使用者密碼或安裝惡意軟體的網路釣魚攻擊,這種主動攻擊形式在發現和防禦上並不困難。但現在攻擊者通過虛假網站域名來收集敏感資訊的新攻擊策略顯然更難被發現和進行防禦,攻擊者要獲得敏感資訊,並不需要與使用者的網路或系統產生互動,只需被動的接收使用者因為郵件地址拼寫錯誤而誤發的郵件即可。儘管有的ISP會在使用者輸入錯誤的網址時向使用者提供統一的導航頁面,但攻擊者也可以在使用偽造網址收集郵件這個攻擊策略時,向使用者返回一個偽造的錯誤資訊,使使用者以為自己沒有將敏感資訊發到錯誤的伺服器。
筆者認為,以往企業和組織機構採用的只保護自己網站和域名的策略已經遠遠不足以防止攻擊者獲得敏感資訊,但同時,註冊所有自己當前所用的網站域名類似的域名的方式也不足取。企業和組織應該部署基於非對稱加密演算法的加密方案,加密並簽名來往於組織和遠端使用者之間的所有郵件資訊,這樣,即使因為使用者的郵件地址拼寫錯誤將敏感資訊傳送到攻擊者手中,但攻擊者也因為無法解密使用者郵件而獲得敏感資訊,從而最大程度的保護了組織的資訊資產和隱私。
惡意軟體:惡意軟體的攻擊將更為本地化;關注指數:高
惡意軟體:惡意軟體的攻擊將更為本地化;關注指數:高
新聞:週五,來自多家媒體的訊息,反病毒廠商Mcafee當天發表報告稱,最近所發生的惡意軟體攻擊事件表明,攻擊者在攻擊技術和技巧都更為成熟。除了原有的惡意軟體攻擊手法外,針對非英語國家的目標使用者,惡意軟體攻擊者通常採取使用當地的語言、文化和事件作為構造攻擊的主題,而且攻擊者還會針對當地使用者使用最多的應用軟體進行漏洞的挖掘和利用,以提升惡意軟體攻擊活動的成功率。
筆者觀點:惡意軟體攻擊是使用者日常使用系統和網路時最常遇到的威脅之一,因此,本地化的惡意軟體攻擊對使用者來說並不遙遠——去年所發生的黑客將即時通訊工具QQ的0Day漏洞和下載工具迅雷的0Day溢位做成網頁木馬,並在受害使用者系統上安裝惡意軟體的案例,都顯示了本地化惡意軟體攻擊的特徵。本地化的惡意軟體攻擊最大的威脅在於,惡意軟體攻擊的發起者大多也是本土黑客,或者十分熟悉目標地語言和文化的國外黑客,他們所構造的攻擊手法嫻熟,誘惑性很強,一般的使用者無法輕易辨別真假,如最近便有相當多打著豔照門旗號的惡意軟體攻擊。
另外,本地化的惡意軟體攻擊所針對的本地軟體產品,所屬的廠商在安全意識和技術力量上和Microsoft等國際大型軟體廠商有相當大的差距,很多情況下,並不會及時提供應用軟體漏洞的升級補丁,應用軟體本身往往也不帶自動更新功能。筆者建議,要防禦本地化的惡意軟體攻擊,一般使用者能做的就是定期更新自己系統上所安裝的本地應用軟體,如果應用軟體不提供自動更新功能,可以自行到廠商的官方站點上下載最新的版本進行替換,另外,使用者如果收到和本地最新新聞有關的可疑郵件,切勿因為好奇而開啟,也儘量不要從不可信的來源,如P2P等獲取本地資訊,以免因為惡意軟體攻擊而造成損失。
本文轉自J0ker51CTO部落格,原文連結:http://blog.51cto.com/J0ker/63015,如需轉載請自行聯絡原作者
相關文章
- 10月第3周安全回顧:惡意軟體肆虐Web安全重點關注Web
- 隱私保護軟體——蜘蛛密友
- 惡意軟體日均進攻百萬次!三大方法保護Hadoop叢集免遭攻擊!Hadoop
- 惡意軟體Emotet 的新攻擊方法
- 研究人員發現macOS隱私保護重大漏洞 攻擊者可繞過蘋果隱私保護核心機制Mac蘋果
- 3月第一週安全要聞回顧:惡意軟體谷歌忙Firefox成漏洞王谷歌Firefox
- 惡意軟體偽裝成PDF傳播、新冠病毒變種成釣魚攻擊誘餌|12月3日全球網路安全熱點
- 6月第2周安全回顧合法網站提供惡意軟體智慧手機威脅大網站
- 大資料安全與隱私保護大資料
- 保護隱私 清除軟體使用後的痕跡
- 3月第一週安全要聞回顧:惡意軟體谷歌忙 Firefox成漏洞王薦谷歌Firefox
- iOS移動應用安全加固:保護您的App免受惡意攻擊的重要步驟iOSAPP
- 08第1周安全回顧微軟罕見只發2補丁惡意軟體數量驚人微軟
- 2月第4周安全回顧 惡意軟體很瘋狂 網路釣魚防禦低薦
- 梭子魚資料保護和安全解決方案提供全面的勒索軟體攻擊保護
- 阻止惡意軟體和網路攻擊的基本方式
- 如何用 AI 技術保護隱私安全?AI
- 保護隱私 清除軟體使用後的痕跡(轉)
- 3月第1周安全回顧間諜軟體滲透企業ZDnet被注入惡意程式碼
- 如何保護Windows網路免受勒索軟體攻擊Windows
- 軟體安全測試之SQL隱碼攻擊SQL
- 防止惡意攻擊,伺服器DDoS防禦軟體科普伺服器
- 8月第4周安全要聞回顧:WEB攻擊更為隱蔽SSD驅動器欠佳Web
- 英安全機構稱朝鮮應對惡意勒索軟體攻擊事件負責事件
- 使用SRI保護你的網站免受第三方CDN惡意攻擊網站
- 反擊蘋果新一輪隱私保護舉措 Facebook反擊蘋果
- Osterman Research:近20%公司曾受到社交媒體惡意軟體攻擊
- 思科:Java成91%惡意攻擊的主要原因Java
- 安全保護路由器防駭客攻擊路由器
- 廚具巨頭員工資料在攻擊中遭洩露、伊朗國家廣播被惡意軟體攻擊|2月22日全球網路安全熱點
- 機器學習中的隱私保護機器學習
- 隱私計算:保護資料隱私的利器
- 黑客利用Excel文件來執行ChainShot惡意軟體攻擊黑客ExcelAI
- 什麼是無檔案惡意軟體攻擊?如何防禦?
- FBI提醒司機:小心針對汽車的惡意軟體攻擊
- 新指南保護家庭電腦免於惡意軟體入侵(轉)
- 網站安全公司 支招對個人隱私保護措施網站
- Windows Defender漏洞防護:減少針對下一代惡意軟體的攻擊面Windows