黑客矛头指向企业终端用户 窃机密数据

根据安全服务提供商Zscaler公司的最新网络流量分析报告结果显示,与之前针对网络和电子邮件服务器的攻击重点不同,最近攻击者将矛头更多的指向了企业用户,从内部对最终用户的系统构成威胁,然后利用他们来访问机密数据。

Zscaler公司最近对通过全球网络的流量数据进行了调研,他们名为"2009年第四季度网络状态"的报告中强调了僵尸网络的威胁,企业互联网访问协议和IE 6浏览器的应用等趋势。正式报告本周二出炉,这项研究对每秒数千次网络交易的网络流量和数百亿的网络交易都进行了分析。

Zscaler公司高级安全顾问麦克.基德在周一接受采访时表示,发现攻击者热衷使用JavaScript脚本或恶意iframes从攻击者的服务器上传播文本,然后文本内容就被植入了用户的浏览器。

恶意文本内容将通过存在风险的浏览器或Adobe Acrobat Reader等有漏洞的客户端应用软件对最终用户构成威胁,然后木马程序就会窃取受害用户的机密信息。

基德称"我们推荐用户在从事网络金融交易时要格外警惕,尽一切可能利用网络保护"。

Zscaler还发现IE 6浏览器虽然是微软比较成功的浏览器,但Version 6无法防范恶意URL链接和钓鱼阻止清单。

据调研,僵尸网络依然问题不断。基德表示"我们看到了大量的僵尸网络"。某些尝试配置匿名器的用户会隐藏客户端IP地址来访问游戏或者色情网站等存在安全隐患的内容。

另一个问题就是darknets,这涉及未分配的IP空间并影响到网络上的主机。还会导致内部信息的泄露。攻击者也会从网站发动钓鱼攻击,比如最近被删除的假冒社交网站coolxd.com。

在其他的研究成果中,Zscaler还发现诸如JPEG和GIF等内容比JavaScript和HTML更容易被攻击者利用。基德表示"网络在这点上就是攻击者利用的媒介"。

另外还发现火狐浏览器正在逐渐得到更广泛的认可,虽然公司需要更多的时间来判断更为准确的浏览器使用趋势。基德称"IE浏览器在企业级用户方面仍然是火狐浏览器超越的障碍"。火狐浏览器在去年12月的市场占有率超过了6%。不过IE浏览器的市场份额到2009年底仍然占到70%左右。

Facebook成为社交网站的佼佼者。经过Zscaler网络测试的四分之三社交网络流量都是通向了Facebook。

时间: 2024-09-20 10:31:44

黑客矛头指向企业终端用户 窃机密数据的相关文章

微软中国打盗版矛头指向企业 群发信流传(图)

网易科技讯 3月30日消息,近日一封发自微软中国正版软件事业部的信函在网上流传.该信函主要面向企业,提醒已安装正版软件但未注册的用户及时将相关信息反馈给微软.这意味着去年的"黑屏"事件之后,微软开始将打击盗版矛头转向企业用户. 网上流传的发自微软正版软件事业部发给企业的信函微软称通过对用户注册资料库的整理,发现一些公司购买微软产品的登记信息缺失."为避免漏登记,误登记等情况的发生,我们特致此函提醒贵公司注意,若贵公司已经购买了微软产品但未及时注册,烦请您将购买的微软产品的许可

美媒渲染“中国黑客”入侵印度企业 被调侃“贼喊捉贼”

"中国黑客"又拿印度企业"开刀"?长期关注所谓"中国黑客问题"的美国网络安全公司"火眼"再度语出惊人:称代号"APT10"的"中国黑客组织"不仅将触手伸向一批印度企业,特别是信息技术服务商,还升级了入侵手段和频率.这番言论招致舆论调侃:"美国可真能'贼喊捉贼'." 据印度<第一邮报>10日报道,"火眼"公司日前在一份声明中说,黑客组织&

同程吴志祥:将矛头指向途牛,一场“血战”在所难免

摘要: 吴志祥今年38岁,这是他创业的第十个年头. 1999年从苏州大学旅游专业毕业后,曾在阿里巴巴做了两年销售员,后来,他曾提议阿里打造一个旅游行业的 B2B 平台,但未被采纳.2004年, 吴志祥今年38岁,这是他创业的第十个年头. 1999年从苏州大学旅游专业毕业后,曾在阿里巴巴做了两年销售员,后来,他曾提议阿里打造一个旅游行业的 B2B 平台,但未被采纳.2004年,吴志祥带着这个想法,与自己的大学老师.两个同学一起创业,搭建一个供旅行社.酒店.交通.票务等旅游企业交流.交易的网站---

黑客通过控制麦克风窃取乌克兰600GB数据

本文讲的是黑客通过控制麦克风窃取乌克兰600GB数据, 乌克兰再次成为了黑客攻击对象,数家企业.科研机构.媒体的电脑系统遭遇复杂恶意软件攻击,窃取了大部分的敏感数据和监听其网络流量. Operation BugDrop的背景雄厚 威胁情报公司CyberX的安全研究员发现了一种高级恶意软件攻击活动,已经从将近70个受害者窃取超过600GB的数据,这些受害者包括国家重要基础设施.新闻媒体.科研机构. 研究员们将这一攻击活动命名为Operation BugDrop,他们的攻击目标为乌克兰.俄罗斯.沙特

密码管理器OneLogin遭遇黑客攻击,企业客户敏感数据已被泄漏

本文讲的是密码管理器OneLogin遭遇黑客攻击,企业客户敏感数据已被泄漏,OneLogin是一家为用户提供SSO(单点登录)服务的公司,近日该公司发生了黑客入侵事件. OneLogin首席安全官Alvaro Hoyos在一篇简短的博客文章中表示,他们已经意识到其美国用户的数据遭到了攻击者"未经授权的访问",并已经向相关用户发出了安全通知. Hoyos表示,公司已经在发现问题的第一时间,采取行动阻断了未经授权的访问行为,并正在与执法部分进行合作彻底调查此次事件. 该公司最初发布的博客文

上海公司花6000元雇黑客偷走南京企业开发软件

南京警方破获首起非法获取计算机信息系统数据案 上海一公司花6000元雇黑客 偷走南京企业开发的软件 南京警方破获首起非法获取计算机信息系统数据案,网上窃贼还是个高校工程师呢 南京一家网络公司去年投入100多万自主研发了一套软件,获得国家 版权,在市场上很受欢迎.可是最近该公司发现,上海一家印刷公司正在使用一款和自己所研发的差不多的软件,但是却没有向自己支付一分钱.警方侦查发现,原来是上海这家公司嫌软件的价格贵,就花6000元辗转雇来一名黑客盗窃了该软件.警方将黑客刘某抓获,发现他是国内一所顶尖大

云如何帮助企业处理安全日志数据

所有信息安全控制的共同点是都有以日志事件和报警的格式所生成的数据输出.随着企业规模的增加或者安全级别的增加,安全日志数据及其存储需求也在快速增长. 最近很多服务迁移到云服务提供商的过程给企业带来了一些挑战,如何处理这样大规模的数据--这些数据现在位于同一个云平台的外部.幸运的是,很多这样的CSP在该领域非常活跃,并且一些令人激动的新机遇也随之出现. 分析云上的安全日志数据 有1000多名员工以及平均网络规模的企业能够在一天内轻松生成100GB的日志.如果该企业的大多数环境都托管在云平台上,那么在

哪些企业适合采用重复数据删除技术

随着企业对数据安全的重视程度加强,适合企业不同特性的从存储备份方案也应运而生.重复删除技术就是其中的一种.在这篇中就跟大家谈谈,什么样的企业适合采用重复数据删除技术. 一.数据量大.且冗余大的企业适合使用重复数据删除技术. 在对企业的信息化数据进行存储与备份时,超大的容量一直是项目管理员比较头疼的问题.有不少企业,可能一年就需要升级一下存储设备的容量.在这种情况下,采用重复数据删除技术能够起到一定的效果. 通常情况下,当企业的数据量越大,备份数据中所包含的冗余部分也就越多.虽然说增量的http:

2016大数据企业排行榜揭示中国数据发展

文章讲的是2016大数据企业排行榜揭示中国数据发展,7月14日,首席数据官联盟在京发布了2016年<中国大数据企业排行榜>.据悉,本次排行榜由北京大学电子政务研究院.中国新一代IT产业推进联盟共同指导,由首席数据官联盟专家组依据大数据企业评价指标体系对国内大数据企业进行综合评定而成. ▲现场出席专家以及企业代表合影 据了解,此次<中国大数据企业排行榜>得到业界的大力支持,发布会由中华网.中关村智能硬件产业联盟.北京优智活孵化器协办.机械工业信息中心处长白涌如.北京大学电子政务研究院