历史上的今天
X
首页
最能打的中国芯评选
技术
模拟电子
单片机
半导体
电源管理
嵌入式
传感器
应用
汽车电子
工业控制
家用电子
手机便携
安防电子
医疗电子
网络通信
测试测量
物联网
大学堂
首页
直播
专题
TI 培训
论坛
汽车电子
国产芯片交流
电机驱动控制
电源技术
单片机
模拟电子
PCB设计
电子竞赛
DIY/开源
嵌入式系统
医疗电子
颁奖专区
【厂商专区】
【电子技术交流】
【创意与实践】
【行业应用】
【休息一下】
活动中心
直播
发现活动
颁奖区
电子头条
参考设计
下载中心
分类资源
文集
排行榜
电路图
Datasheet
返回首页

历史上的今天

今天是:2025年02月21日(星期五)

正在发生

2020年02月21日 | 没跑了,攻击金融服务机构多达75%撞库攻击以API为目标

2020-02-21 来源:EEWORLD

负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)于发布了《2020年互联网安全状况报告:金融服务——恶意接管尝试》(Akamai 2020 State of the Internet / Security: Financial Services – Hostile Takeover Attempts Report)。研究结果显示,从2019年5月起直到年底,为了绕过安全控制措施,那些最开始以API为目标的犯罪分子的攻击手段发生了巨大变化。根据Akamai的数据,在针对金融服务业发起的撞库攻击中,高达75%的攻击直接以API为目标。

 

根据该报告的调查结果,2017年12月至2019年11月间,Akamai共观察到85422079109次撞库攻击。而近20%的攻击(即16557875875次)针对的是被明确标识为API端点的主机名,其中有473518955家遭受攻击的公司属于金融服务业。

 

但并非所有攻击都完全以API为重点攻击目标。2019年8月7日,Akamai记录了一起针对一家金融服务公司的单次最大规模撞库攻击(创造了Akamai的历史记录),其中包括55141782次恶意登录尝试。这次攻击融合了API定向和其他方法。8月25日,在另一起事件中,犯罪分子直接将API作为攻击目标,连续发起了超过1900万次撞库攻击。

 

Akamai安全研究员兼《互联网安全状况报告》首席作者Steve Ragan表示:“犯罪分子越来越有创造力,也非常关注获取实施犯罪所需资源的途径。针对金融服务业的犯罪分子正在密切关注该行业公司使用的防御措施,并相应地调整攻击模式。”

 

这种攻击动态正在不断演变,报告显示犯罪分子不断通过多种方法来挖掘数据,以便在服务器上获得更稳固的立足点,最终让自己的企图得逞。

 

在报告观察的24个月间,SQL注入(SQLi)攻击在所有垂直市场内观察到的全部攻击中占比超过72%。如果仅观察针对金融服务业的攻击,这一比例减半至36%。针对金融服务业的最主要攻击类型是本地文件包含(LFI),占观察到流量的47%。

 

LFI攻击利用了在服务器上运行的各种脚本,因此这类攻击可用于强制泄露敏感信息。LFI攻击还可用于在客户端执行命令(比如容易受到攻击的JavaScript文件),这可能导致跨站点脚本攻击(XSS)和拒绝服务(DoS)攻击。XSS是针对金融服务的第三大常见攻击类型,Akamai记录了5070万次此类攻击,占观察到的攻击流量的7.7%。

 

报告还显示,犯罪分子继续利用分布式拒绝服务(DDoS)攻击作为其核心攻击手段,且这一手段在攻击金融服务公司时尤甚。Akamai在2017年11月至2019年10月间的观察显示,在所有行业中,金融服务业遭到的攻击量排名第三,前两位分别是游戏和高科技行业。但是,超过40%的唯一DDoS攻击目标是金融服务业,因此,如果从唯一受害者数量的角度衡量,金融服务业是排名第一的目标行业。

 

Ragan总结指出:“安全团队需要不断考虑策略、步骤、工作流程和业务需求,同时还要抵御往往组织完备且资金充足的攻击者。我们的数据表明,金融服务机构正在通过采取动态的安全举措来不断提高防御能力,迫使犯罪分子改变攻击策略。”


API

上一篇:IA架构让视频会议迈向智能时代

下一篇:AI插入器功率建模和HBM功率噪声预测研究

推荐阅读
2018年02月21日 | 基于图像分析技术的无编程新型机器视觉系统
  就是用机器代替人眼来做测量和判断,其可以快速获取大量信息,而且易于自动处理,也易于同设计信息以及及加制信息集成,因此,在现代生产过程中,人们将机器视觉系统广泛地用于工况监视、成品检验和质量控制等领域 。由于其具有高精度、非接触、稳定等特点,在国内外工业领域得到了广泛的应用,大大提高了产品质量和生产线的自动化程度 。  总体而...
2019年02月21日 | 2019慕尼黑上海电子展首批观众“组团”来袭,你还不加入吗
一年一度的亚洲电子行业新春盛会,慕尼黑上海电子展(electronica China)将于2019年3月20-22日在上海新国际博览中心举行。联合同期举行的慕尼黑上海电子生产设备展(productronica China),展会规模将达到90,000平方米,中外参展企业超过1,500家。主办方慕尼黑展览(上海)有限公司热忱欢迎电子行业相关企业组团前来参观,主办方将为各位组团观众提供...
2020年02月21日 | msp430 看门狗设置
看门狗定时器(Watchdog Timer(WDT_A))实际上是一个特殊的定时器,即可以用来作为看门狗使用,也可以用作定时器。所谓的看门狗功能,是指可以监控程序是否由于某些干扰或者错误而跑飞。其原理就是发生故障的时间满足规定的定时时间后,产生一个非屏蔽中断,使系统复位。这样当在调试程序或预计程序在某个地方可能瞬时发生错误时(如外部电路干扰),选用...
2021年02月21日 | 中国移动力挺首发屏下摄像头中兴A20
集微网2月20日消息,中国移动手机俱乐部官方微博(以下简称中国移动)今天发表长文评价首发屏下摄像头的中兴A20。图片来源:微博中国移动称,尽管中兴A20的前置摄像头拍照DXOMARK综合得分只有26分,其实际表现大概和1000元以内的手机差不多,但是平心而论,如果考虑到技术实现的困难程度,摄像头需要隔着屏幕来拍照,这样的表现已经超出预期了。毕竟它是领...

史海拾趣

磁联达(CND-tek)公司的发展小趣事

磁联达(CND-tek)公司成立于2002年,正值中国电子行业的蓬勃发展期。创始人王雪霞凭借对市场敏锐的洞察力和对技术的深厚理解,决定专注于网络通讯类变压器和滤波器的研发与生产。初创时期,公司面临着资金短缺、技术积累不足和市场竞争激烈等多重挑战。然而,王雪霞带领团队坚持不懈地研发新产品,不断优化生产工艺,逐渐在市场上赢得了客户的认可。

BeagleBoard公司的发展小趣事

作为一家以开源硬件为核心的公司,BeagleBoard深知教育和人才培养的重要性。他们积极与学校、教育机构合作,提供教育支持和培训服务,帮助更多的学生了解嵌入式系统开发的魅力。同时,公司还设立了奖学金和竞赛项目,鼓励年轻开发者积极参与创新实践,为行业培养了一批批优秀的人才。

Chesivale Electronics公司的发展小趣事

在技术创新和合作伙伴关系的支持下,Chesivale Electronics公司开始加速市场扩张的步伐。公司不仅在国内市场取得了良好的业绩,还积极拓展海外市场。通过参加国际电子展会、设立海外分支机构等方式,公司的品牌知名度和影响力逐渐提升。同时,公司也注重品牌建设,通过提升产品质量、加强客户服务等措施,赢得了客户的信任和好评。这些努力使得Chesivale Electronics公司在国内外市场上都取得了不俗的成绩。

GE Solid State公司的发展小趣事
由于声音信号的模糊性和主观性,可能无法精确反映曝光量的细微变化。
Glow-Lite Corp公司的发展小趣事
对于视力障碍的学生或学习者来说,可听的曝光表电路可以作为一种辅助工具来帮助他们理解和感知光线和曝光量的概念。
世纪金光(CENGOL)公司的发展小趣事

自成立以来,世纪金光始终注重科研实力的积累。公司积极承担国家科研任务,已转接和直接承担国家科研任务80多项。在这些科研项目中,世纪金光取得了丰硕的成果,其中12项成果处于国内同类技术领先水平,5项成果达到国际先进水平。这些成果的取得不仅提升了公司的技术水平,也为公司在半导体领域的竞争提供了有力支撑。

问答坊 | AI 解惑

转载 LED点阵屏电子钟资料

[ 本帖最后由 tsb00 于 2009-3-22 13:33 编辑 ]…

查看全部问答>

如何在WINCE下制CAB包的问题

我想在WINCE系统下安装CAB包是不提示让用户选择安装路径,可是我用WINCE CAB MANANGER指定了不允许选择安装路径,在我双击该CAB包时,却又弹出那个选择安装路径的框,应该如何解决。谢谢…

查看全部问答>

10万RMB求WIN CE 高手编写导航仪的应用软件

我成立了一家公司,开发现有导航仪(WIN CE)上使用的应用软件,主要功能为通过GPRS与服务器进行数据的交换。其中,该应用软件能调用当时的GPS位置信息,并与主机机进行通讯。同时,可以上触摸上进行其操作。如果您觉得有能力完成此项目,请与我联 ...…

查看全部问答>

什么是负脉冲

R-S触发器的负脉冲触发是什么意思?…

查看全部问答>

请教一下 weak function 和weak symbol 有什么区别

请教一下 weak function 和weak symbol 有什么区别…

查看全部问答>

想找一位 嵌入式 开发的老师,顺便问一个问题

想自学嵌入式,可是总感觉无从下手!所以希望找一位老师能在适当的时候给以点拨!我不会占用你太多时间,只是希望能回答我的一些疑问(有一些有可能很简单)。我的信箱:wwuming@gmail.com(两个w) 期望你的到来! 顺便请大家给推荐一下 模拟电路 ...…

查看全部问答>

4x4键盘扫描电路疑惑

fn:按键标志位,判断是否有按键按下; seg[7:0]:七段译码管; dat[4:0]:数码管上显示的数值; eg:若显示字母E,则dat[4:0]=5\'b01110; 全部的程序的程序太长,无法全部写上,只将自己有疑惑的部分写上, 希望能有高手给指点一下,部分程序 ...…

查看全部问答>

【MSP430共享】msp430时钟配置与总结

MSP430的时钟模块由DCOCTL, BCSCTL1, BCSCTL2, IE1, IFG1这五个寄存器来确定,本为以msp430f169为例介绍了时钟配置的各个寄存器配置及应用,并相应的给出了一些简单的程序。…

查看全部问答>

让MOS管处于饱和区,G极的电压得是多少(如图)

让MOS管处于饱和区,G极的电压得是多少…

查看全部问答>

helper2416_rawos_netio网络测试ok

好吧,本来已经睡下了,想想这个问题已经困惑我两个礼拜了,虽然只是个测试,结果也无关紧要,没办法问题留不住,忽略不掉,睡不着啊。其实在睡觉之前也弄了一下,基本上每天晚上都会调试几下,基本上心情很糟糕的放弃了调试,没思路。 突然有了一 ...…

查看全部问答>