|
|
網(wǎng)絡(luò)安全事件持續(xù)上升:ASD 灰鴿子使用教程,灰鴿子下載
2.jpg (34.84 KB, 下載次數(shù): 557)
下載附件
2014-6-20 08:31 上傳
網(wǎng)絡(luò)安全行動中心(CSOC)旗下的澳大利亞信號理事會情報機構(gòu)回應(yīng)三分之一以上安全事故涉及政府部門去年與前年相比,根據(jù)2013年的報告�����。
另外增加為2013沒有標記為該記錄2012年上漲119%,這不過是上漲37%至940響應(yīng)。
灰鴿子工作室-總的來說,網(wǎng)絡(luò)安全事件的數(shù)量上升了超過五分之一,2013年達到2168�����。
不到一半的事件響應(yīng)是在聯(lián)邦政府層面,CSOC說,當?shù)卣?1%的插圖的編號�����。
絕大多數(shù)的威脅對手CSOC稱之為“外國政府贊助的�����!八]有透露哪些州攻擊背后的澳大利亞政府部門�����。
相比之下,所謂的黑客通過組織如匿名達只有百分之三的攻擊,和有組織的網(wǎng)絡(luò)犯罪背后CSOC記錄事件的百分之九�����。
完整的2/5是由身份不明的敵人的威脅,CSOC說����。
2013年支持向量的攻擊是社會工程通過電子郵件消息��。然而email-borne攻擊的比例從2012年的63%下降到去年的53%��。
攻擊者會試圖引誘受害者打開附件信息與學(xué)科有關(guān)G20和東盟國家集團�����、稅收����、工作機會和新聞����。
Microsoft Word文件和ZIP壓縮附件包含惡意代碼攻擊者所使用的兩個最受歡迎的類型,其次是Java��。jar文件,PDF文檔和RAR檔案�����。
CSOC去年也發(fā)現(xiàn)新的攻擊,使用云存儲提供商如Dropbox主機可執(zhí)行代碼,分發(fā)惡意Java����。jar文件作為電子郵件附件,使用真實的信息,值得信賴的電子郵件發(fā)送者地址欺騙受害者。遠程控制軟件
雖然Java被公認為是有用的因為它的可移植性在許多操作系統(tǒng)和計算機體系結(jié)構(gòu)�����、安全中心搖擺了澳大利亞政府機構(gòu)與應(yīng)用更新松弛��。
“雖然每個新版本的Java經(jīng)歷重審查由IT社區(qū)為新的安全漏洞,許多澳大利亞政府機構(gòu)修補不良行為,讓他們暴露在被網(wǎng)絡(luò)利用對手的弱點����!薄狢SOC
Java被視為一個越來越大的威脅澳大利亞政府網(wǎng)絡(luò)和多種策略來阻止政府用戶CSOC提出了網(wǎng)絡(luò)攻擊的犧牲品����。
這些包括技術(shù)措施如硬化用戶應(yīng)用程序防止依托互聯(lián)網(wǎng)Java代碼運行和刪除不必要的瀏覽器和PDF查看器的特性����。
電子郵件和網(wǎng)頁內(nèi)容過濾還提議,CSOC還表明,工作站和服務(wù)器都基于一個硬標準操作環(huán)境,禁用不受歡迎的功能,如下一代IPv6網(wǎng)絡(luò)尋址協(xié)議,微軟的LANman協(xié)議,并從光盤自動運行和可拆卸的存儲�����。
|
|
加載中...
發(fā)表于 2014-6-20 08:31:51
QQ好友和群
收藏
發(fā)表于 2014-7-17 15:24:50