黑客侵入Web托管服務器發(fā)起大規(guī)模攻擊
黑客侵入Web托管服務器發(fā)起大規(guī)模攻擊?一份來自反釣魚工作組的報告說,黑客們侵入Web服務器,然后利用釣魚網(wǎng)頁沖擊互聯(lián)網(wǎng)。
根據(jù)反釣魚工作組織(APWG)一項新的報告,網(wǎng)絡攻擊者正將關(guān)注點聚焦于虛擬主機提供商,為的是利用他們的設施發(fā)動大規(guī)模的網(wǎng)絡釣魚攻擊。
根據(jù)該組織2012年下半年全球網(wǎng)絡釣魚調(diào)查,在這六個月中,釣魚攻擊占全球網(wǎng)絡攻擊記錄將近一半左右。
報告指出,2011年下半年,“我們鑒定出58100個利用這一大規(guī)模非法入侵手段進行的釣魚攻擊,這占據(jù)了全球網(wǎng)絡釣魚攻擊所有記錄的47%。2012年伊始,我們沒有監(jiān)測到這種類型的攻擊,但從2月開始,這些攻擊開始重新出現(xiàn),并在2012年8月達到頂峰,共有基于61不同的服務器的超過14000個這樣的釣魚攻擊。攻擊頻率在2012年末有所下降,但仍居高不下。”
該報告還指出:“一旦釣魚者侵入服務器,首先會上傳一份釣魚內(nèi)容記錄。接著會更新web服務器配置,并通過這臺web服務器將內(nèi)容添加到每個服務器主機,所有基于這臺服務器的網(wǎng)站將顯示一個經(jīng)由自定義的子目錄下的釣魚頁面。基于這臺服務器,釣魚者在同一時間可以一次感染數(shù)十、數(shù)百、甚至數(shù)千個網(wǎng)站,而非一次只能攻擊一個網(wǎng)站。”
“犯罪分子把受感染的托管服務器設施作為武器,這種方式已成為一個趨勢,同時這也是一個高收益活動。”據(jù)APWG介紹,“托管設施包含大量使用頻繁的大型服務器,并擁有超大的帶寬發(fā)送信息。這些設置與分散的家庭電腦相比能夠提供更多的計算能力和帶寬。”
這種資源可以利用在許多方面,包括啟動分布式拒絕服務(DDoS)攻擊。在2012年末,一個名為Operation Ababil的網(wǎng)絡黑客便入侵美國銀行的服務器群組并發(fā)起DDoS攻擊。”
威瑞森在2012年最新的數(shù)據(jù)泄漏報告中指出:根據(jù)其對30%的受攻擊企業(yè)調(diào)查,2012利用釣魚方式等社交手段進行網(wǎng)絡破壞攻擊的比例是2011年的四倍。而27%的案件與所受攻擊企業(yè)的管理水平有關(guān)。
“我們其實面臨兩個問題” Verizon的風險組資深分析師Jay Jacobs說道,“我們需要很長時間才能發(fā)現(xiàn)這些攻擊破壞,其中66%是的破壞后果需要一個月甚至更長時間才能知道。而即便這樣,組織仍然不能主動發(fā)現(xiàn)自身系統(tǒng)的漏洞。”
“這可能是由于他們更關(guān)注防止受攻擊而不是進行主動監(jiān)測,這使得一些企業(yè)沒有建立起日志審查或其他監(jiān)測機制。另一個可能的原因是,主動監(jiān)測因為配置錯誤或人手不足而不能正常工作。” 他說。
“不管怎樣,我們唯一肯定的是,在改進內(nèi)部監(jiān)測方面我們?nèi)杂袡C會改進。” Jay Jacobs說。
更多技術(shù)請隨時關(guān)注鄭州北大青鳥官方網(wǎng)站!
本文由站河南北大青鳥校區(qū)整編而成,如需了解更多IT資訊類的文章、新聞、課程和學習技巧、就業(yè)案例、招生詳情等問題,可以對在線咨詢老師進行一對一問答!
- 上一篇:搶票神器的前世今生
- 下一篇: 如何優(yōu)化WEB站點性能加載速度提升2s呢?
推薦資訊
- 北大青鳥翔天信鴿學校祝賀倫敦奧... 2012-10-13
- 企業(yè)重金獵獲青鳥信鴿優(yōu)秀IT人才... 2012-07-01
- 緣何企業(yè)小老板都不看好大學生... 2012-10-13
- 初高中畢業(yè)能學計算機嗎?... 2021-01-09
- 北大青鳥招生標準... 2012-12-07
熱點資訊
- Windows Server 2008 R2如何修改... 2018-09-07
- 常見的五個Web應用漏洞介紹與其解... 2018-09-07
- 刪除遠程桌面連接IP記錄... 2018-09-07
- 自己動手解決服務器上的安全問題... 2018-09-07
- 鄭州北大青鳥學術(shù)交流:服務器數(shù)... 2018-09-07