2008年11月11日,迈克菲公司(McAfee)今天发布的一份报告称,由于可以通过社会网络、数据丢失和其他来源收集数据,网络罪犯的目光已经盯上个人。根据这份半年刊《迈克菲安全期刊》威胁报告,McAfee Avert Labs 的安全专家发现,网络罪犯正越来越多地采用社会工程技术,利用人性的弱点来获得最大利润。
McAfee Avert? Labs的高级副总裁Jeff Green表示:“网络罪犯正在制造计算机用户无法识别的攻击。钓鱼欺诈、电子邮件攻击、木马和很多其它攻击方式都是针对个人,即使最富经验的人也可能落入精心策划的社会工程陷阱中。”
在过去的6个月中,网络骗子利用人的情感和好奇心来尝试引诱受害者并盗窃个人信息。最近,很多新闻事件中(如奥运会、自然灾害和美国大选等)都出现了骗子的身影。
Green表示:“不管您住在哪里或说何种语言,网络骗子都能利用人的本性,如恐惧、好奇心、贪婪和同情心等。罪犯了解人的弱点,并通过互联网大加利用这些弱点。对于网络骗子来说,利用这种方式赚钱或窃取敏感数据非常容易。”
《迈克菲安全期刊》列出了四个重要的全球性趋势:
1) 个性化攻击的深度将提升。越来越多的用户在网络上发布自己的个人信息,而且用户生成的应用程序数量也在不断增加。这便给网络罪犯利用社会网络站点上的信息和漏洞进行攻击带来了机会。
由于网络罪犯的攻击越来越缜密和个性化,迈克菲预计,对于此类攻击,用户将完全无法警戒。
2) 利用社会工程技术制造的垃圾邮件将大规模爆发。通过根据真实信息编造貌似可信的垃圾信息,网络罪犯诱骗了无数的受害者。例如,网络骗子会利用从数据泄漏事件中获得的信息捏造一些虚假的针对用户的活动,或向用户提供折扣。
迈克菲预测这个趋势将会继续,因为欺诈者会从社会网络站点或数据泄漏事件中收集用户的个人信息,了解用户的信用卡信息、兴趣和行为。
3) 股票诈骗将增多。社会工程技术的发展将越来越多地被用于影响股票等有价证券,其危害程度远远超过常见的“拉升后抛售”诈骗。“拉升后抛售”诈骗是指垃圾邮件制造者通过垃圾邮件散播某个低价股票能赚大钱的消息,吸引投资者购买此股票,当股价被拉高之后,他们会立即抛售从中牟利。
回溯历史上的“投机股”诈骗,Avert Labs的研究人员预计网络罪犯将更大胆地尝试各种手段以引起股价和衍生证券的价格浮动并获取利润,例如宣称某个上市公司的软件存在安全漏洞或管理层将发生变化。
4) 罪犯会利用用户希望保护个人电脑的心理,伪造安全更新。迈克菲跟踪发现,越来越多的恶意软件伪装成来自安全厂商的软件。犯罪份子使用弹出窗口式广告告诉用户,他们的计算机受到感染并且只有此厂商的软件能够清除。实际上,这些软件不仅不能提供保护,还会使用户的机器下载新的恶意软件。
迈克菲相信,网络罪犯将更加卖力地使用伪造的安全更新引诱受害者。
与网络攻击相关的数字
? 110万美元——在有史以来世界最大的网络盗窃事件中,瑞典Nordea银行的客户损失了总共110万美元。
? 84%——美国内务部中,人为错误占所有安全违规事件的比率。
? 1980——电子公告板上首次出现木马的时间。
? 419——声名狼藉的Nigerian垃圾邮件恶意代码中的一节。
? 150%——采用社会工程技术的木马自2006以来的增长率。
? 742——冒充freecreditreport.com网站的数量,受害者的每次错误输入都会给它带来收入。
? 320——冒充YouTube的网站的数量,是被冒充次数第三多的网站。其它被冒充的流行网站包括CartoonNetwork.com、Craigslist.org以及ClubPenguin.com。
企业和消费者如何避免社会工程攻击
我们可以从以下三个方面来防范涉及社会工程技术攻击的网络犯罪:
1) 更新安全技术。企业和消费者必须及时更新安全软件以获得最新版的防病毒、垃圾邮件过滤、反钓鱼浏览器插件和Web安全检测。
2) 安全地使用计算机和网络。用户应当对电子邮件、即时通讯软件或社会网络消息传播的内容高度警惕,不要贪小便宜。同样,永远不要点击来自未知发件人的电子邮件。
3) 了解您的法律权利。安全行业和执法部门正在通过跟踪和起诉等方式打击网络罪犯。
《迈克菲安全期刊》的完整版参见http://www.mcafee.com/。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
McAfee全面数据丢失防护产品概述
去年9月,英特尔以9亿美元将其安全业务主要股权出售给私募股权公司TPG,该交易预计将于今年4月完成,之后Intel Security将更名为McAfee。与很多主流信息安全供应商一样,Intel Security提供数据丢失防护软件,帮助企业预防潜在的信息泄露……
-
OPM泄漏事故报告:矛头直指领导对数据丢失无作为
不久前美国国会众议院监管和政府改革委员会完成了对OPM泄露事故的调查,虽然该调查报告有200多页,但专家称其中缺少详细细节……
-
Intel与TPG共同成立独立安全公司McAfee,此McAfee却已不是当年的McAfee了
Intel和私募股权积极TPG达成一项协议,从Intel Scurity拆分出而成立一个新的共同所有的网络安全公司,并重新命名为McAfee。
-
转型中的深信服不只有安全,云和虚拟化占了半壁江山
深信服从2011年就已开始布局云和虚拟化领域。积累至今,云和虚拟化已发展成与安全业务平分秋色,再仅拿安全厂商来看待深信服显然已不合时宜了。