黑客和骗徒手法层出不穷,杀毒公司赛门铁克刚发表2019年《网络安全威胁报告》,表示掘矿骑劫攻击(Cryptojacking)已过时,取而代之的是网上表格骑劫攻击(Formjacking)。
Formjacking,即是犯罪分子入侵进行网上交易的网站并植入恶意代码,盗取用户网购的CVV码等信用卡资料,再在暗网(Darknet)兜售获利,相关事件在去年年底网购高峰期尤其猖獗,著名航空公司英航当时被盗取了超过38万张信用卡信息,最后不得不公开道歉。
报告指,攻击者平均每月锁定近5000个网站入侵,赛门铁克去年已拦截超过370万次Formjacking端点攻击。
至于之前的大众焦点Cryptojacking,反而因数字货币的价值下跌和技术普及而“沉寂”下来。但掘矿攻击始终成本低,且黑客现在目标转向企业,特别是网络安全防范相对薄弱的中小企不得不防。
另外,商务电邮诈骗成为一大隐患,特别是BEC(即Business Email Compromise,变脸诈骗),即黑客入侵公司主管电脑,再假冒其身份向下属发电邮诈骗金钱或盗取商业机密。
UDomain安全专家建议,企业除了不断改善现有的网络安全方案外,更重要是加强企业培训,这包括培养专门网络安全人才,从一般员工到高层甚至CEO也需加强安全意识。
觉得安全网络安全很深奥,不知如何入手?UDomain可以帮您。
UDomain在1998 年成立,凭借我们在网络攻击防御、云端寄存、域名服务、中国方案及各项互联网服务所累积的丰富实战经验与强大技术优势,我们率先转型为专业网络安全管理专家,为您全力护航
使用UDomain专业级渗透测试服务,预视有可能的网络攻击及威胁,并作全盘部署,以防患于未然。即使遇上300G大流量DDoS攻击,我们也能用UDomain高防服务为您防护到底。
添加微信号UDomain / QQ1265813086 / 手机14714407304,我们安全专家随时恭候。
网友评论