黑客矛頭指向企業終端使用者竊機密資料
根據安全服務提供商Zscaler公司的最新網路流量分析報告結果顯示,與之前針對網路和電子郵件伺服器的攻擊重點不同,最近攻擊者將矛頭更多的指向了企業使用者,從內部對終端使用者的系統構成威脅,然後利用他們來訪問機密資料。
Zscaler公司最近對通過全球網路的流量資料進行了調研,他們名為”2009年第四季度網路狀態”的報告中強調了殭屍網路的威脅,企業網際網路訪問協議和IE 6瀏覽器的應用等趨勢。正式報告本週二出爐,這項研究對每秒數千次網路交易的網路流量和數百億的網路交易都進行了分析。
Zscaler公司高階安全顧問麥克.基德在週一接受採訪時表示,發現攻擊者熱衷使用JavaScript指令碼或惡意iframes從攻擊者的伺服器上傳播文字,然後文字內容就被植入了使用者的瀏覽器。
惡意文字內容將通過存在風險的瀏覽器或Adobe Acrobat Reader等有漏洞的客戶端應用軟體對終端使用者構成威脅,然後木馬程式就會竊取受害使用者的機密資訊。
基德稱”我們推薦使用者在從事網路金融交易時要格外警惕,盡一切可能利用網路保護”。
Zscaler還發現IE 6瀏覽器雖然是微軟比較成功的瀏覽器,但Version 6無法防範惡意URL連結和釣魚阻止清單。
據調研,殭屍網路依然問題不斷。基德表示”我們看到了大量的殭屍網路”。某些嘗試配置匿名器的使用者會隱藏客戶端IP地址來訪問遊戲或者色情網站等存在安全隱患的內容。
另一個問題就是darknets,這涉及未分配的IP空間並影響到網路上的主機。還會導致內部資訊的洩露。攻擊者也會從網站發動釣魚攻擊,比如最近被刪除的假冒社交網站coolxd.com。
在其他的研究成果中,Zscaler還發現諸如JPEG和GIF等內容比JavaScript和HTML更容易被攻擊者利用。基德表示”網路在這點上就是攻擊者利用的媒介”。
另外還發現火狐瀏覽器正在逐漸得到更廣泛的認可,雖然公司需要更多的時間來判斷更為準確的瀏覽器使用趨勢。基德稱”IE瀏覽器在企業級使用者方面仍然是火狐瀏覽器超越的障礙”。火狐瀏覽器在去年12月的市場佔有率超過了6%。不過IE瀏覽器的市場份額到2009年底仍然佔到70%左右。
Facebook成為社交網站的佼佼者。經過Zscaler網路測試的四分之三社交網路流量都是通向了Facebook。
相關文章
- 竊取終端資料成本低,謹防Formbook惡意軟體入侵竊密ORM
- 加拿大航空手機App使用者資料被黑客竊取APP黑客
- 披露:SolarWinds黑客竊取了美國政府的絕密資料黑客
- 如何用計算機電源竊取機密資料?計算機
- 黑客利用“Simjacker”漏洞竊取手機資料,或影響十億人黑客
- 警惕大資料暗藏的“竊密通道”大資料
- AgentTesla病毒解析:利用釣魚郵件竊取終端隱私資料
- 50多家知名企業原始碼遭洩露;俄黑客竊取2.13億賬戶資料被判刑;花唄部分使用者接入央行徵信原始碼黑客
- 竊取個人資訊售賣 黑客團伙被連窩端黑客
- 別再用同一個密碼了 這黑客“撞庫”竊密已獲利百萬密碼黑客
- 黑客竊取了超過 2 億個 Zynga“Words with Friends”玩家資料黑客
- 四黑客侵入遠端教育中心,竊取十萬學生資訊賺百萬黑客
- 企業大資料-之機器資料大資料
- Omdia:工業機器人和自動化資訊服務終端使用者調查機器人
- 黑客利用魚缸溫度計竊取了賭場的資料庫黑客資料庫
- 360企業版終端安裝說明
- 2021國內企業圖紙文件防洩密如何實現?內部終端資料透明加密方案部署廈門風奧科技加密
- 美國加州財政部遭入侵,LockBit聲稱竊取其75.3 GB機密資料
- Stack Overflow遭遇黑客攻擊 目前沒有證據表明資料被竊黑客
- 智慧手機掌握使用者更多祕密 比 PC 更受黑客青睞黑客
- 高通晶片關鍵漏洞暴露三星、LG手機上的機密資料,你的密碼可被輕鬆竊取!晶片密碼
- 【守護終端】火絨“終端安全管理系統” 守護企業網路財產與資訊保安
- A站受黑客攻擊:近千萬條使用者資料外洩 涉ID及密碼等黑客密碼
- 谷歌揭露14個iPhone漏洞,黑客持續竊取資料長達2年谷歌iPhone黑客
- 黑客竊取了美國聖地亞哥學區十年的資料黑客
- 如何透過檔案外發管理系統,保護企業機密資料不外洩?
- 法國軍工集團、世界五百強企業泰雷茲資料遭竊
- 【新佈局】火絨安全企業產品Linux終端、macOS終端開啟公測LinuxMac
- 醫藥企業的終端市場營銷策略
- ORACLE 資料庫業務使用者密碼重置慎用特殊字元Oracle資料庫密碼字元
- 資料智慧應用最終實現企業降本增效
- 如何將企業資料無縫過渡到雲端
- 蘋果企業證書再爆醜聞 間諜軟體竊取使用者隱私資訊蘋果
- 2023年全球公共雲服務終端使用者支出(附原資料表)
- 2022年全球公共雲服務終端使用者支出(附原資料表)
- 2021年全球公共雲服務終端使用者支出(附原資料表)
- 分支資料監測終端(啟動)
- 企業協作平臺Slack資料洩露,駭客竊取其部分私有程式碼庫