网络攻击者使用更广泛的危险
发布时间:2022-02-22 09:39:33 所属栏目:要闻 来源:互联网
导读:根据WatchGuard Technologies的最新网络安全报告,2019年第一季度恶意软件检测增加了62%。 该报告还显示网络犯罪分子正在使用各种不同的攻击技术,包括恶意Microsoft Office文档,Mac OS恶意软件和Web应用程序漏洞。 调查结果表明,黑客通过使用假办公文档
根据WatchGuard Technologies的最新网络安全报告,2019年第一季度恶意软件检测增加了62%。 该报告还显示网络犯罪分子正在使用各种不同的攻击技术,包括恶意Microsoft Office文档,Mac OS恶意软件和Web应用程序漏洞。 调查结果表明,黑客通过使用假办公文档和其他攻击向量,要求凭借凭证盗窃和赎金软件等众所周知的策略,要求组织能够打击更广泛的威胁。 超过17%的WatchGuard统一威胁管理设备阻止了恶意的Office文档,在此类别中具有两个威胁,使其成为WatchGuard最广泛的恶意软件列表,以及一个在十大恶意软件攻击中的卷。 “无论是DNS级[域名系统级]过滤,以阻止与恶意网站和网络钓鱼尝试的连接,抵御Web应用程序攻击的入侵防御服务,或多因素认证,以防止使用受损凭证的攻击 - 这很清楚现代化的网络犯罪分子正在使用佩戴的攻击方法。 WatchGuard的入侵防御服务捕获攻击者利用许多跨站点脚本(XSS)和SQL注入(SQLI)漏洞 - 这都是凭证盗窃的流行方法。两个SQII攻击将其转到WatchGuard的十大网络攻击列表中,而一个Web XSS攻击占据总体上10个列表的100%以上的网络攻击。 根据WatchGuard的说法,其DNS过滤服务阻止了近520万次尝试访问恶意目的地,阻止了已知恶意软件托管域的超过50,000个连接,187,000个连接到已知网站和已知网络钓鱼站点的61,000个连接。报告称,DNS级过滤对于防止用户无法在不知不觉中,该报告称,预防用户无法在不知不觉中堕落的受害者,凭据。 该报告称,Mimikatz是WatchGuard的前十大恶意软件列表中的一个主干道,该列表突出了使用唯一密码的重要性。根据网络罪犯的持久注重凭证盗窃,该报告建议各种规模的组织应考虑采用多因素认证,以防止攻击者损害合法用户账户。 该报告基于来自世界各地的42,000多个WatchGuard设备的匿名数据,该公司表示,该公司所说的是23,884,979个恶意软件变体,以564个样本被阻塞的每个设备。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |