|
|
|
 |
|
賽門鐵克:網站漏洞攻擊大幅增長
|
|
來源:Pchome 2008-04-15 12:39:31
|
|
賽門鐵克已經公布了最新的互聯網安全威脅報告(ISTR),這份報告說,現在最常見的惡意活動往往利用網絡形式完成,而且針對政府與教育領域的攻擊行為在增加。 賽門鐵克加拿大副總裁兼總經理Michael Murphy表示,現在的攻擊者使用網站,網絡程序以及網頁內容作為跳板來進行攻擊。他說:“網絡的普及讓攻擊者有廣泛的選擇余地,網絡終端用戶是最薄弱的環節。” 這份報告稱,去年下半年,針對網站漏洞發動的攻擊大幅增長,這種攻擊模式比傳統的病毒散播等模式發生的頻率高5倍。攻擊者利用社交網站攻擊的頻率也在增加,黑客利用人們信賴熟人的心理,大肆誘騙用戶的個人資料。 值得注意的是,網絡攻擊形式不斷更新,甚至已經成為地下經濟的組成部分。現在,不僅有技術高超的黑客分子大行其道,而且還出現了攻擊外包,彈性定價的運作模式。 此外,攻擊者還將目光對準了新興市場國家的網絡,這些地區的IT基礎設施比較差,而且法制不夠完善。ISTR報告說,在偵測期間,9%攻擊活動來源于秘魯,而在上一期的報告中,秘魯根本沒有上榜。 ISTR報告是賽門鐵克在2007年7月至12月對全球180個國家,4萬臺電腦調查后做出的。 |
