黑客矛头指向企业终端用户 窃机密数据

简介: 根据安全服务提供商Zscaler公司的最新网络流量分析报告结果显示,与之前针对网络和电子邮件服务器的攻击重点不同,最近攻击者将矛头更多的指向了企业用户,从内部对最终用户的系统构成威胁,然后利用他们来访问机密数据。

根据安全服务提供商Zscaler公司的最新网络流量分析报告结果显示,与之前针对网络和电子邮件服务器的攻击重点不同,最近攻击者将矛头更多的指向了企业用户,从内部对最终用户的系统构成威胁,然后利用他们来访问机密数据。

Zscaler公司最近对通过全球网络的流量数据进行了调研,他们名为"2009年第四季度网络状态"的报告中强调了僵尸网络的威胁,企业互联网访问协议和IE 6浏览器的应用等趋势。正式报告本周二出炉,这项研究对每秒数千次网络交易的网络流量和数百亿的网络交易都进行了分析。

Zscaler公司高级安全顾问麦克.基德在周一接受采访时表示,发现攻击者热衷使用JavaScript脚本或恶意iframes从攻击者的服务器上传播文本,然后文本内容就被植入了用户的浏览器。

恶意文本内容将通过存在风险的浏览器或Adobe Acrobat Reader等有漏洞的客户端应用软件对最终用户构成威胁,然后木马程序就会窃取受害用户的机密信息。

基德称"我们推荐用户在从事网络金融交易时要格外警惕,尽一切可能利用网络保护"。

Zscaler还发现IE 6浏览器虽然是微软比较成功的浏览器,但Version 6无法防范恶意URL链接和钓鱼阻止清单。

据调研,僵尸网络依然问题不断。基德表示"我们看到了大量的僵尸网络"。某些尝试配置匿名器的用户会隐藏客户端IP地址来访问游戏或者色情网站等存在安全隐患的内容。

另一个问题就是darknets,这涉及未分配的IP空间并影响到网络上的主机。还会导致内部信息的泄露。攻击者也会从网站发动钓鱼攻击,比如最近被删除的假冒社交网站coolxd.com。

在其他的研究成果中,Zscaler还发现诸如JPEG和GIF等内容比JavaScript和HTML更容易被攻击者利用。基德表示"网络在这点上就是攻击者利用的媒介"。

另外还发现火狐浏览器正在逐渐得到更广泛的认可,虽然公司需要更多的时间来判断更为准确的浏览器使用趋势。基德称"IE浏览器在企业级用户方面仍然是火狐浏览器超越的障碍"。火狐浏览器在去年12月的市场占有率超过了6%。不过IE浏览器的市场份额到2009年底仍然占到70%左右。

Facebook成为社交网站的佼佼者。经过Zscaler网络测试的四分之三社交网络流量都是通向了Facebook。

目录
相关文章
|
5月前
|
云安全 安全 JavaScript
影子IT和过时软件如何威胁企业基础设施
影子IT和过时软件如何威胁企业基础设施
|
数据采集 人工智能 安全
数据安全代表厂商 防勒索+防爬虫领域代表厂商!瑞数信息连续入选国际权威机构报告
近日,全球领先的IT市场研究和咨询公司IDC连续发布了《中国数据安全市场发展趋势,2023》与《中国热点威胁安全检测与防护解决方案,2023》两本报告。
|
存储 安全 数据安全/隐私保护
企业如何防止外部攻击和内部数据泄密?
一直以来,云计算所倡导的就是:“我们可以做得更好,更便宜”。云计算带给企业诸多利好,但实施云计算必然会加剧信息泄露风险。当企业打算把所有数据传输云端的时候,首先要考虑的就是数据保护的问题。 使用云服务,用户数据将面临以下安全威胁:云端数据集中存储带来的管理员有限访问与虚拟机逃逸隐患、数据管理者和数据所有者完全脱离现象。
4679 0
|
存储 XML JSON
MISP - 恶意软件信息共享平台和威胁共享
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396464 参考:https://github.com/MISP/MISP MISP,恶意软件信息共享平台和威胁共享是一个开源软件解决方案,用于收集,存储,分发和共享网络安全指标,并对网络安全事件分析和恶意软件分析构成威胁。
3381 0
|
存储 安全 网络安全
如何避免黑客攻击?国内首个云端加密代码库来帮忙
近日,英伟达证实遭遇黑客攻击,核心源代码惨遭泄露,40多万个文件,75GB机密数据被公开。那么企业和个人开发者如何保护源码安全不泄漏呢?
504 0
如何避免黑客攻击?国内首个云端加密代码库来帮忙
|
安全 数据安全/隐私保护
SaaS应用程序存安全隐患 或泄露敏感数据
据国外媒体报道,近期发表的一篇研究论文称,SaaS(软件即服务,Software-as-a-service)交付应用程序可能会导致数据的泄露。 这份由微软研究院和印第安纳大学学者发表的论文,提供了SaaS交付应用程序的操作细节及其如何通过网络导致“侧通道”泄露,并可能引发严重的安全隐患的过程:即使在SaaS加密的情况下,攻击者也可能获取到最敏感的数据。
1059 0
知识产权攻击是从哪冒出来的?
本文讲的是知识产权攻击是从哪冒出来的?,如果你的业务就是你的知识产权,你应当开始注意别有用心的人了。
933 0
下一篇
无影云桌面