Anomali实验室对网络黑市做出了一份报告,下面就一起来看一下吧。
报告给出的风险提示
诈骗可以说是一种典型的违法行为,可以危害到全球任何一家公司,骗子通过克隆一些知名站点的信息就可以轻松的骗取现金。近日Anomali实验室发布了一篇名为“The FTSE 100:品牌欺骗与认证风险”的报告,主要分析了FTSE 100家公司面临网络攻击的隐患。在这100家公司中,有81家公司存在严重的安全隐患。恶意注册的域名达到527次,这就意味着平均每家公司都有五个“李鬼”。受害最严重的要数金融服务(376个恶意域名注册),其次是零售业公司(175个)和相关基础设施公司(75个)。
恶意攻击者使用虚假域名仅仅是第一步,接下来会利用软件工具托管网站然后诱导受害者下载恶意软件,或者获取受害者一些个人信息(银行信息)等。与此同时这些数据信息会在网络黑市中出售,最终被不法分子用于不法勾当。之前曾出现这样一个类似的情况,一家英国足球网站数据遭到泄露,而不久之后,就可以在暗网黑市中看到出售数据的信息。
攻击者确定目标之后,通常来说都会进行初步侦查,收集域名信息,伪造邮件或者上网搜索是否已出现其雇员资料。利用虚假域名可以诱导用户下载恶意软件,甚至有攻击者直接伪造网站然后盗取用户网银信息,也就是说利用社会工程攻击来达到诈骗的目的。一旦用户安装恶意软件,那么接下来,攻击者便可远程控制计算机,或者以此为跳板对公司内网进行渗透。下面这张图就是三个月以来统计的数据。
报告启示录
1.统计中发现不少员工在不同的网站使用相同的密码,而统计的这些公司中有不少都没有使用双重身份验证。
2.有不少公司员工使用的邮箱并不是公司的,而是公司以外的邮箱,如果员工在下班之后使用邮箱共享公司文件,那么将会给恶意攻击者提供机会。
3.工业以及石油天然气公司遭到攻击的风险越来越大。
4.最值得注意的就是已经有公司泄露了5275条数据,而且已经出现在网络黑市中。
5.泄露的数据中石油天然气公司占20%,约1090条账户信息。
根据统计数据,这些公司中平均每家公司都有至少50名员工信息暴露在第三方网站。报告中给出的建议是,希望这些公司能够向员工普及这些网络安全知识,安全的使用公司邮箱密码还有尽量不要用第三方软件来共享公司资料。
本文转自d1net(转载)