欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當前的位置是:  首頁 > 新聞 > 國內(nèi) >
 首頁 > 新聞 > 國內(nèi) >

PaloAlto Networks 博文:網(wǎng)絡釣魚攻擊綜述

--2018年1月至3月

2018-07-12 09:18:26   作者: Palo Alto Networks威脅情報團隊Unit 42 工程師 Tao Yan、 Bo Qu和Zhanglin He   來源:CTI論壇   評論:0  點擊:


  博文內(nèi)容節(jié)選如下:
  近日, Palo Alto Networks威脅情報團隊Unit 42在其博客上發(fā)布文章,指出網(wǎng)絡釣魚依然是最危險的網(wǎng)絡攻擊手段之一。在2018年第一季度,Unit 42工程師對網(wǎng)絡釣魚攻擊進行深入觀察后發(fā)現(xiàn),超過半數(shù)釣魚網(wǎng)站都托管于美國。
  第二及第三位托管最多網(wǎng)絡釣魚網(wǎng)站的國家分別是德國及波蘭,各有28及13個網(wǎng)站托管于這兩個國家;此外,有一個釣魚網(wǎng)站托管于香港。
  其他第一季度數(shù)據(jù)包括:
  • 4213個釣魚網(wǎng)址,分別托管于262個不重復的域名;平均每個域名托管16個不同的釣魚網(wǎng)址;超過一半位于美國。
  • 約五成(2066)釣魚網(wǎng)址以通用的網(wǎng)絡釣魚格式攻擊不同的企業(yè)和機構(gòu);33%(1404)的網(wǎng)址以Adobe的客戶為目標;13%(550)的網(wǎng)址則針對Google用戶。
  • 共有1010個HTTPS網(wǎng)址托管在46個不重復的域名之下,平均每個域名可托管21個不同的釣魚網(wǎng)址。這些HTTPS域名已獲證書發(fā)行機構(gòu)認證,包括cPanel、COMODO、Let’s Encrypt和GoDaddy Secure。
  • 攻擊者沒有刪除用于網(wǎng)絡釣魚攻擊的釣魚組件。它是一個壓縮文件,內(nèi)含已被復制及壓縮的經(jīng)過修改的網(wǎng)站文件;曾被上傳到多個被入侵的網(wǎng)站。
  Unit 42數(shù)據(jù)顯示HTTPS釣魚網(wǎng)址和證書發(fā)行機構(gòu)及其證書被惡意使用。HTTPS釣魚網(wǎng)址值得加倍關(guān)注,因為大眾對HTTPS的信賴程度較高,而且HTTPS惡意鏈接也較難被檢測到。

釣魚域名地理分布圖

釣魚詐騙網(wǎng)頁的分布

  HTTP和HTTPS釣魚網(wǎng)址之比較
  Palo Alto Networks具備對付HTTPS釣魚網(wǎng)址的能力,將持續(xù)保護用戶免受HTTPS網(wǎng)絡釣魚攻擊。Palo Alto Networks創(chuàng)建有IPS簽名,能夠檢測釣魚組件。所有已訂購Palo Alto Networks威脅防護的客戶均受全面保護,不受上述網(wǎng)絡釣魚攻擊所威脅。
  欲了解更多相關(guān)內(nèi)容,敬請點擊以下鏈接查看完整報告:https://researchcenter.paloaltonetworks.com/2018/06/unit42-phishing-nutshell-january-march-2018/
  欲了解更多有關(guān)網(wǎng)絡安全的文章,敬請瀏覽:
  https://researchcenter.paloaltonetworks.com/unit42/
  關(guān)于Palo Alto Networks
  作為全球網(wǎng)絡安全領導企業(yè),Palo Alto Networks一直以不斷挑戰(zhàn)網(wǎng)絡安全現(xiàn)狀而著稱。我們的使命就是通過有效防御網(wǎng)絡攻擊來保護數(shù)字時代的生活方式,我們有幸能夠參與其中,為成千上萬家企業(yè)以及他們的客戶保駕護航。我們的獨具開創(chuàng)性的Security Operating Platform,通過持續(xù)創(chuàng)新為客戶的數(shù)字化轉(zhuǎn)型戰(zhàn)略提供支持。Palo Alto Networks掌握安全、自動化以及數(shù)據(jù)分析領域的最新技術(shù)突破。通過提供最真實的平臺,并聯(lián)合志同道合的變革企業(yè),我們共同推動生態(tài)系統(tǒng)的不斷成長,并以此為基礎為業(yè)界提供卓有成效且獨具創(chuàng)新性的跨云端、網(wǎng)絡和移動設備的網(wǎng)絡安全解決方案。
  
【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

專題