北京八里科技有限公司 - 威胁情报|信息安全云服务|性能测试仪 - 您可靠的合作伙伴

    北京八里科技有限公司

    示例图片三
    网站首页 > 新闻资讯 > 业界动态

    网络钓鱼 - 八里科技威胁情报报告(2015年第二季度部分)

    2015-11-04 21:12:00 北京八里科技有限公司 阅读


    图片关键词

    网络钓鱼

    CYREN 与八里科技的跟踪信息显示,常被网络钓鱼侵害的域名有 PayPalApple Gmail。对使用 PayPal 的企业用户而言,尽管只有公司的少数人知道 PayPal 的安全证书信息,威胁是显而易见的。2015 2 季度,我们决定调研会引起经济损失或丢失贸易机密、客户名单或其他业务情报的钓鱼攻击。这类攻击可以分为直接或间接攻击。

    间接攻击依赖于一系列累计起来的成功钓鱼活动——通常集合了来自其他信息源如 LinkedIn 的公司信息。因此,下列情景可能已经产生了威胁:

    作为钓鱼攻击的一部分,某个使用自己的苹果设备的员工被诱使泄露 iTunes 证书。攻击者现在可能已经能够访问联系人和日历信息,以此构建更详尽的公司结构图,用来在日后进行更有针对性的钓鱼攻击。

    一个使用云端公司电子邮件(如 Office 365 Gmail 帐户)的员工很容易被网络钓鱼侵入,从而为攻击者提供了一个从公司内部发送恶意电子邮件的平台——貌似来自可靠数据源或正在收集公司活动的信息。

     

    12q.png

    直接攻击力图获取实际公司系统的登录凭证。如下面屏幕所示,CYREN与八里科技的高级威胁分析实验室在 2 季度发现了多个针对 Outlook 安全凭证的钓鱼攻击实例。除了访问电子邮件,这类凭证还常用于登录域名,让攻击者有机会使用工具访问电子邮件之外的更多信息。其他云端服务,如 Dropbox Salesforce,也可以让攻击者直接访问之前的公司内部数据。

    qq.png

    要有效防护,需要同时采取多种措施,比如:

    • 教育培训员工,告诉他们识别可疑请求。

    • 提供有实时检测功能的 Web 安全系统,拦截可疑的零时钓鱼网站。

    • 确保为云端服务设置不同的密码。

     

    联络八里科技以获得更多的威胁情报等信息。

     

    北京八里科技有限公司

    电话:010 85862193

    Email: info@8milestec.com

    www.8milestec.com

     

    Powered by MetInfo 5.3.18 ©2008-2017 www.metinfo.cn