科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道网络攻击目的性日益增强

网络攻击目的性日益增强

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

目前出现了一种新的攻击,这种新攻击的目标性很强,一般来说,一个公司内部只有某一个部门的计算机会不幸中招。我们来详细了解一下这种攻击的特性。

作者:techrepublic.com.com 2006年4月17日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

这种新型的目标性攻击与上述传统攻击完全不同的。在这种新的攻击模式种,黑客们只瞄准少数几个电子邮件地址,可能只涉及到公司的设计部或会计部,甚至只是其他个别部门 的计算机。只要将攻击方式进行合理的设计,攻击所携带的病毒或木马等非法程序就能悄悄地潜伏下来,而不会被很快察觉出来。因为,攻击面窄,并非大规模的攻击,反病毒公 司还没来得及找到解决方案,或者还没有收集到足够的特征信息,因此也不会提供可以“免疫”这种攻击的病毒库更新包或专杀软件下载。这样一来,这种攻击就会一直“潜伏” 下来了。

以上所述并不是在危言耸听,也不仅仅是理论上的安全威胁。实际上,这种目标性很强、带有犯罪意图的网络攻击已经愈演愈烈了。犯罪分子利用目标性极强的电子邮件轰击企业 。这些邮件一般看似从IT部门或人力资源部门发出,邮件的接受者常常以为该邮件是合法的,并无意中提供了信息,使犯罪分子能够接入企业网络的限制区域,窃取知识产权及其 他敏感性企业数据。根据英国电子邮件安全公司MessageLabs的统计,2005年每周所拦截大约2至3次这种有目标的电子邮件攻击,而2004年这一数字小得几乎可以忽略,这标志着网 络攻击的性质与目的都已经慢慢地发生了转变。在Scotland Yard所捕获的发生在2005年3月的一次攻击中,犯罪份子向驻伦敦办事处的日本银行巨头Sumitomo Mitsui敲诈约30亿美 元。

很多公司或单位对这种新型的攻击还没引起足够的重视。由于攻击的范围较窄,他们总是一味地相信他们不会中招。实际上,这种盲目乐观地假设是十分危险的。只要你的公司或 单位存放着一种重要而敏感的数据,或者是有任何让别人想兴趣的信息,你就有可能是下一个目标!

此外,这种攻击所需要的成本非常低廉,大约500到1000美元。因此,用这样的价钱去租用一个黑客来发起攻击,在那些犯罪份子看来是十分划算的。因为,那些黑客们所盗用出来 的信用卡已经足以付成本费了。最后,我们呼吁全世界的组织,无论是公众组织还是私人组织,都必须对这种新的攻击引起足够的重视,迅速行动,共同应对不断变化的新挑战。

(责任编辑:张竺

查看本文的国际来源

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章