全国服务热线 :0755-26406096

产品推荐
  • TRITON APX Enterprise Core
  • 深信服(sangfor)上网行为管理AC
  • 深信服(sangfor)下一代防火墙NGAF
  • 深信服(sangfor)SSL VPN
  • 深信服(sangfor)广域网优化WOC
  • 深信服(sangfor)应用交付AD
  • Polycom(宝利通)ReaIPresence Group550高清视频会议终端
  • polycom(宝利通) HDX7000 宝利通高清视频终端
联系我们
深圳市望升信息技术有限公司
售前电话:0755-26406096
售后电话:0755-86549081
地址:深圳市南山区科技园中钢大厦M-6栋4楼
Email:hel@wangshenginfo.com
邮编:518057
电话:0755-26406096
传真:0755-26649834
您现在的位置: 首页   新闻资讯   行业资讯 行业资讯

Websense:黑客花费大量资源针对全球金融服务业

文章来源:多媒体会议室 发布日期:2016年07月06日    浏览次数:417

Websense揭露了攻击金融服务的犯罪专业化程度之高,投资巨大的诱饵攻击阶段和特定的反常攻击针对全球金融交易而展开。


websense


通过分析攻击模式独特的特定行业数据,Websense的研究人员对这些针对金融服务部门的攻击模式、结构以及趋势有了新的见解。他们最重要的发现结果包括:


金融服务业遭受安全事故的频率高出其它行业300%

在网络罪犯持续的攻击之下,金融部门在与其它行业相比较之下3:1的攻击率面前相形见绌。此外,攻击的复杂性和持久性继续挑战安全专业人员。


33%的诱饵攻击瞄准金融服务业

黑客们花费了大量的资源来瞄准金融服务业,为此他们使用了不成比例数量的侦察和诱饵。被Websense安全实验室判定为诱饵的事件中三分之一都是冲着金融服务这个行业的。


窃取凭证和数据盗窃是罪犯的首要目标

正如人们对金融服务业所预期的那样,对于攻击者而言,数据盗窃和窃取凭据是最重要的攻击。当分析这个行业所面临的最严重的威胁时,研究人员指出,大多数威胁会有一些数据和凭证窃取的部分。从量上来看,金融行业所面临的最重要的威胁包括:Rerdom;Vawtrak; Geodo。有趣的是,恶意软件Geodo使用它自己的用于窃取凭证的电子邮件蠕虫病毒,在金融行业其被发现的概率高出其他行业400%。


诈骗者频繁更改攻击模式来智胜银行保安措施

混淆和搜索引擎优化中毒在打击金融服务业时,比起其他行业作为一个整体显得更为普遍。攻击模式在每个月的基础上转变,包括了在2015年三月的攻击浪潮中被检测到的恶意重定向和混淆搜索的巨大尖峰。这凸显了为了这场战役所设计出的攻击方法变得更难被金融部门的安全人员检测和分析。此外,网络罪犯维持低级别的持续性不断攻势,以保持安全人员需要处理庞大数量的背景噪声,然而,具有针对性的攻击同时发生。


美国对金融服务业的具有最多威胁

除了攻击模式的波动,攻击的东道国按月显著波动。然而大多数被侵入的用于攻击的主机一直都在美国,地理位置的起源随特定攻击模式的变化而波动。在过去的五个月里,十五个不同国家已经轮流成为发起攻击的前五大攻击地。报告也进一步详细列出了月与月之间的攻击方式的改变。


金融服务业在具有针对性的注册近似域名的产业中位居第三

Websense的研究人员已经发现针对金融服务业的近似域名注册活动显著增加,并且通常结合了很强的社会工程学策略。当比较了20多个行业之后,金融服务业声称具有第三多数量的具有针对性的注册近似域名事件。报告指出并介绍了这些有针对性的攻击中使用的顶级注册近似域名的技术。

【推荐阅读】

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼