据国外资讯网站Zdnet报道,网络安全公司Fortinet最新发布的一项调查报告显示,刚刚过去的六月成为迄今为止发生网络钓鱼攻击最多的一个月。
报告内容:
本周一,Fortinet公司发布了六月网络安全报告,报告指出当前严峻的网络安全现况。 六月新发现安全漏洞108个,其中62个已经被利用,爆发率约为57.4%。其中,大多数破坏活动源自美国,占到总数的22%。 另外,相当一部分比例的攻击来自于亚洲,集中在新加波、日本和韩国等国,上述三国分列第二、第三和第四位。其中,起源于新加波的攻击比例大约为13.57%。 网络游戏网站成为最受欢迎的攻击对象,攻击的内容包括特洛伊木马、Zbot病毒、以及Zbot M病毒变种,分列病毒排行的前三位。特洛伊木马主要通过电子邮件传播,Zbot病毒则通过读取键盘记录窃取用户的信息。 还有一些恶意软件通过JaveScript脚本语言转向被感染网站的访问者,这一类攻击方式同比上月上升了36个百分点,典型的例子就是利用0-day(零日)漏洞发起的攻击。 著名反病毒公司西门铁壳周一发布了安全警报,通报一种名为Infostealer的木马,该木马引诱用户点击PDF文件即可窃取用户的账号密码。
图一 利用浏览器漏洞成为黑客攻击的主要方式
反病毒行业做的努力:
Fortinet的报告中指出,尽管采取了3FN/Pricewert之类的新技术区抑制垃圾邮件的传播,但是实际效果并不理想。 据Fortinet公司网络安全部主管Derek Manky透露,在六月安全报告中发布了一些值得引起注意的预测,比如恶意软件传播方式的发展趋势,通常它们可以反映出下一次网络威胁的特征。 西门铁壳也发出警报,提醒用户在涉及到当前热门的内容时小心谨慎,很可能是黑客制造的“炸弹”,如果网站要求下载新代码或者打开一个PDF文件,较大可能就是恶意代码在发作。 Macfee公司本月也提到人们应注意防范HiNi病毒。 权威资讯机构Gartner早些时候曾发表评论,指出网络钓鱼攻击目前发展迅速,去年钓鱼式攻击造成美国金融服务业351万美元的损失。反思:
总的来说,维护网络安全应该做到以下几点:1、 使用正版的专业杀毒软件,及时更新杀毒软件和操作系统,确保病毒库的有效性。
2、 养成良好的上网习惯,谨慎处理不明来源的信息,警惕带有恶意链接的网页。
3、 关注网络安全的消息,了解最新发布的安全报告,树立正确的网络观念。