anomali實驗室對網絡黑市做出了一份報告,下面就一起來看一下吧。
報告給出的風險提示
詐騙可以說是一種典型的違法行為,可以危害到全球任何一家公司,騙子通過克隆一些知名站點的資訊就可以輕松的騙取現金。近日anomali實驗室釋出了一篇名為“the ftse 100:品牌欺騙與認證風險”的報告,主要分析了ftse 100家公司面臨網絡攻擊的隐患。在這100家公司中,有81家公司存在嚴重的安全隐患。惡意注冊的域名達到527次,這就意味着平均每家公司都有五個“李鬼”。受害最嚴重的要數金融服務(376個惡意域名注冊),其次是零售業公司(175個)和相關基礎設施公司(75個)。
惡意攻擊者使用虛假域名僅僅是第一步,接下來會利用軟體工具托管網站然後誘導受害者下載下傳惡意軟體,或者擷取受害者一些個人資訊(銀行資訊)等。與此同時這些資料資訊會在網絡黑市中出售,最終被不法分子用于不法勾當。之前曾出現這樣一個類似的情況,一家英國足球網站資料遭到洩露,而不久之後,就可以在暗網黑市中看到出售資料的資訊。
攻擊者确定目标之後,通常來說都會進行初步偵查,收集域名資訊,僞造郵件或者上網搜尋是否已出現其雇員資料。利用虛假域名可以誘導使用者下載下傳惡意軟體,甚至有攻擊者直接僞造網站然後盜取使用者網銀資訊,也就是說利用社會工程攻擊來達到詐騙的目的。一旦使用者安裝惡意軟體,那麼接下來,攻擊者便可遠端控制計算機,或者以此為跳闆對公司内網進行滲透。下面這張圖就是三個月以來統計的資料。
報告啟示錄
1.統計中發現不少員工在不同的網站使用相同的密碼,而統計的這些公司中有不少都沒有使用雙重身份驗證。
2.有不少公司員工使用的郵箱并不是公司的,而是公司以外的郵箱,如果員工在下班之後使用郵箱共享公司檔案,那麼将會給惡意攻擊者提供機會。
3.工業以及石油天然氣公司遭到攻擊的風險越來越大。
4.最值得注意的就是已經有公司洩露了5275條資料,而且已經出現在網絡黑市中。
5.洩露的資料中石油天然氣公司占20%,約1090條賬戶資訊。
根據統計資料,這些公司中平均每家公司都有至少50名員工資訊暴露在第三方網站。報告中給出的建議是,希望這些公司能夠向員工普及這些網絡安全知識,安全的使用公司郵箱密碼還有盡量不要用第三方軟體來共享公司資料。
本文轉自d1net(轉載)