历史上的今天
今天是:2025年08月06日(星期三)
2019年08月06日 | 网络钓鱼和撞库攻击是金融服务机构和客户的头号威胁
2019-08-06 来源:EEWORLD
最新《互联网安全状况报告》显示,针对金融服务行业的恶意登录尝试达到35亿次;该报告体现出Akamai对网络威胁独有的可见性
负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)最新发布的《2019年互联网安全状况报告:针对金融服务业的攻击经济》(2019 State of the Internet / Security Financial Services Attack Economy Report)数据显示,在所有受网络钓鱼域影响的企业中,有50%来自金融服务行业。该数据表明,在18个月的时间里,攻击者发起了35亿次攻击尝试,其中他们不仅利用了网络钓鱼攻击,还利用了撞库攻击,使得金融服务行业客户的个人数据和银行信息岌岌可危。
报告显示,从2018年12月2日至2019年5月4日,共有近200000个(准确数字为197524个)网络钓鱼域被检测出来,其中66%的网络钓鱼域直接瞄准消费者。如果仅考虑直接瞄准消费者的网络钓鱼域,这些被网络钓鱼域瞄准的企业有50%来自金融服务行业。
Akamai安全研究员兼《互联网发展状况安全报告》编辑部主任Martin McKeay表示:“我们发现撞库攻击次数在去年直线上升,这在一定程度上是因为针对消费者的网络钓鱼攻击不断增加。犯罪分子通过网络钓鱼攻击对现有的被盗凭据数据加以补充,然后通过劫持帐户或转卖他们创建的列表赚取利益,而这还只是他们赚钱的其中一种方式。我们发现,这已经形成了一条瞄准金融服务机构及其消费者的经济链。”
犯罪分子成功实施犯罪后,他们需要处理非法获得的数据和资金。Akamai报告指出,他们处理这种情况的方法之一是利用“Bank Drops”——这是一种数据包,可用于在特定金融机构进行欺诈性开户。Bank Drops通常包括个人被盗身份(通常被网上的犯罪分子称为“Fullz数据”,其中包括姓名、地址、出生日期、社会保障详细信息、驾照信息和信用评分)。他们通过远程桌面服务器安全访问欺诈帐户,这些服务器与银行的地理位置和“Fullz”数据完全匹配。
金融机构一直在调查犯罪分子开立这些Drop帐户的方式,并想方设法提前发现问题。但是,大多数企业都没有意识到,犯罪分子正在重新利用以前的攻击手段。
Akamai的研究结果表明,在金融服务行业遭受的攻击中,94%的攻击源自以下四种方法之一:SQL注入(SQLi)、本地文件包含(LFI)、跨站点脚本执行(XSS)和OGNL Java注入(在本报告涵盖的时间范围内,攻击者利用此类方法发起了超过800万次攻击尝试)。OGNL Java注入因Apache Struts漏洞而广为人知。在发布补丁程序后数年,依然有攻击者在使用这种方法。
在金融服务行业,犯罪分子已经开始通过发动DDoS攻击,来分散人们对撞库攻击的关注或利用基于Web的漏洞。在18个月的时间里,Akamai发现,仅针对金融服务行业的DDoS攻击就超过了800次。
McKeay坦言:“攻击者瞄准了金融服务机构的薄弱环节,即消费者、Web应用程序和可用性,因为这样他们才能达到目的。企业越来越擅于检测和防御这类攻击,但单点防御注定会以失败告终。企业需要检测、分析和防御使用多种不同类型工具的智能犯罪分子,保护自己的客户。二十多年来,Akamai一直在利用其对所有攻击类型的独一无二的可见性,帮助客户防范这些不断衍变的不法攻击行为。”
犯罪经济之所以愈演愈烈,这在一定程度上是因为犯罪分子瞄准了金融服务行业。例如,瞄准银行后,犯罪分子试图窃取敏感数据,然后使用相同的数据开立虚假帐户并获取信用额度。这是一个持续的犯罪恶性循环。犯罪分子将他们赖以生存的行业当做攻击目标,这真的很讽刺。虽然金融机构越来越擅长检测这些攻击,但攻击者仍然在故伎重演寻找成功发动攻击的机会,这成为了个问题。
史海拾趣
|
下面是程序: #include \"..\\config.h\" #define LED (1ul << 2)#define LED_INIT() GPIO2DIR |= LED &nb ...… 查看全部问答> |
|
最近要做一个基于Context-M3的无操作系统的项目,其中有一部分功能是要实现软件的在线更新。 我第一次做这方面的功能,没有什么经验,特来请教。 现在通信协议方面已经没有问题了,现在所面对的问题是: 如何将2进制文件写到Flash相应的地址上。 ...… 查看全部问答> |
|
在做PDA应用程序时碰到: D:\\WebService2\\WebService2\\TestWebService\\Form1.cs(26,13): 错误 CS0012: 类型“System.Web.Services.WebService”在未被引用的程序集中定义。必须添加对程序集“System.Web.Services, Version=2.0.0.0, Culture=n ...… 查看全部问答> |
|
BOOL CScanDlg::OnInitDialog() {CDialog::OnInitDialog(); GetDlgItem(IDC_EDIT1)->SetFocus(); } 请问代码有问题吗? 为什么 edit1 就是在运行后得不到焦点呢? 请问有什么办法才能使他得到焦点。… 查看全部问答> |
|
用VHDL语言编写出租车计费器程序 要求:按行驶里程收费。起步价8.00元(含3公里),5公里以内按1.80元/公里,5公里以后按2.20元/公里,5公里以内每0.5公里加价0.9元,5公里以后每0.5公里加价1.1元。车停止每3分钟算0.5公里。 希望高手帮忙!!! ...… 查看全部问答> |
|
原来是用的 62256 28-DIP 本以为可以直接用62512和628128替换了,结果发现管脚不同:( 最好是128K x 8 28-DIP Static RAM管脚要和62256 的一样哦。附上62256的管脚图 找了很久了,有了解的朋友麻烦给说一下 那个型 ...… 查看全部问答> |
|
$(\'swf_dTD\').innerHTML=AC_FL_RunContent(\'width\', \'550\', \'height\', \'400\', \'allowNetworking\', \'internal\', \'allowScriptAccess\', \'never\', \'src\', encodeURI(\'http://player.youku.com/player.php/sid/XM ...… 查看全部问答> |